Kategorie: Anleitung

Nextcloud:Nutzern einen 2FA Token zumailen

Nextcloud:Nutzern einen 2FA Token zumailen

Gerade stand ich vor der Aufgabe, den Nutzern einer Nextcloud Instanz 2FA aufzuzwingen. Dies lässt sich im Nextcloud Admin per Schiebregler konfigurieren. 2FA ist zur Absicherung eines Kontos natürlich alternativlos. Erzwinge ich 2FA als Admin so, stellt sich für alle User, die diese zusätliche Sicherheitsschicht in ihrem Konto nocht nicht aktiviert haben das Problem, dass […]

Server absichern mit Fail2ban

Server absichern mit Fail2ban

In diesem Tutorial möchte ich euch fail2ban vorstellen. Es is ein tool, welches Logdateien auf bestimmte Ereignisse hin, wie z.B. failed Logins, untersuchen kann und dann entsprechden mit einem Blocking der Source IP reagieren kann. Dies wird durch das Updaten der Firewall Regeln erreicht. Installiert wird fail2ban auf einem Ubuntu System mittels: Die Hauptkonfigurationsdatei ist […]

Von der Cloud in die Cloud: Migration von M365 zu Postfix & Nextcloud

Von der Cloud in die Cloud: Migration von M365 zu Postfix & Nextcloud

Für mich stand gerade mal ein grösseres Projekt an. Seit nun ca. 2 Jahren war ich Kunde bei Microsoft, genauer gesagt bei Ihrem SaaS Dienst M365, bisher bekannt als O365. Im Grunde war ich auch zufrieden. Die Dienste, wie Mail, Onedrive und Teams liefen ohne Ausfälle. Zumindest ohne dass ich es bemerkt hätte. Es kam […]

Mysql Passwort unter Ubuntu 22.04 erstellen

Mysql Passwort unter Ubuntu 22.04 erstellen

Installiert man mysql-server unter Ubuntu 22.04 wird man während der Installationsroutine nicht nach einem Password gefragt. Damit das Root-Login sicher ist, müssen wir diese Passwort erst noch selbst setzen. Dazu geht wie folgt vor: 1.) In einem beliebigen Verzeichnis erstellt ihr eine Datei mit z.B dem Namen „mysl-passwort“ 2.) In die Datei schreibt ihr diesen […]

Security+:Quantitative Risk Assessment

Security+:Quantitative Risk Assessment

Quantitative Risk Assessment (QRA) ist ein Verfahren zur Bewertung von Risiken, das auf mathematischen Modellen und statistischen Methoden basiert. Es bezieht sich auf die quantitative Analyse von Risiken, um ihre Wahrscheinlichkeit und Auswirkungen zu bewerten und letztendlich Entscheidungen zu treffen. Bei der quantitativen Risikobewertung werden Risiken anhand von Zahlen und Daten gemessen und bewertet. Dies […]

Zip-Archiv Cracking mit Hashcat

Zip-Archiv Cracking mit Hashcat

In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgeschütztes Zip-Archiv cracken könnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System öffnen wir Winrar. Als nächstes fügen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die „test.txt“ […]

Ubunto Pro – Tutorial für die kostenlose Nutzung

Ubunto Pro – Tutorial für die kostenlose Nutzung

Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]