RSS-Feeds
-
Neue Beiträge
Neue Kommentare
Kategorien
Schlagwörter
Akademie Amavis Anti-Spam Buch CeBIT Ceph Certification Authority clt Debian DNS Dovecot Download E-Mail GMX Howtos IPv6 Konferenz Linux Logfile LPI LPIC-1 Mailserver Mailserver-Konferenz Messe MySQL NSA policyd-weight Postfix Postmaster Quarantäne RBL Reject Security Sicherheit slac Spam SpamAssassin ssh SSL Stand TLS Verschlüsselung Vortrag Vorträge Zertifikat
Archiv der Kategorie: Security
Last-Minute-Aufruf zur SLAC 2017 – Linux-Wissen von Profis für Profis
In nur 3 Wochen ist es soweit: Die 10. Secure Linux Administration Conference (SLAC) bietet wieder viel Know-how von erfahrenen Profis für alle Berufsadministratoren. Ersparen Sie sich mühsame Eigenrecherche und zeitraubendes Trail & Error. Profitieren Sie vom Wissen und der … Weiterlesen
Veröffentlicht unter Blog, Mailserver, News, Security
Hinterlasse einen Kommentar
Lücke in PCRE-Bibliothek erlaubt Ausführung von Code
Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit Mailserver, PCRE, Postfix, RegExp, SpamAssassin
Hinterlasse einen Kommentar
So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug)
SSLv3 steht seit lange in der Kritik und hat durch den Poodle-Bug den Todesstoß bekommen. Bislang war SSLv3 relativ unbeachtet auf fast allen Systemen durch die Default-Konfiguration mit aktiviert, doch das hat sich gestern geändert. Reihenweise wird auf Servern die … Weiterlesen
Heartbleed: Passwörter ändern ist nur die halbe Wahrheit
Nachdem der OpenSSL-Bug Heartbleed die Welt erschüttert hat, haben alle ernstzunehmenden Anbieter umgehend die SSL-Zertifikate ausgetauscht. Wenige Tage später hat sich auch die Erkenntnis durchgesetzt, dass in den vergangenen zwei Jahren auf diesem Wege auch Passwörter hätten abgehört werden können … Weiterlesen
Veröffentlicht unter News, Security
Verschlagwortet mit CA, Certification Authority, CRL, Heartbleed, Key, openssl, Passwörter, Sicherheit, SSL
9 Kommentare
HSTS: Header Strict Transport Security für Webserver einrichten
Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit Apache, HSTS, SSL, TLS, Zertifikat
Hinterlasse einen Kommentar
Den verfügbaren Zufall mit haveged erhöhen
Obwohl ein Informatiker nichts lieber hat als den Determinismus, sind Zufallszahlen gerade in der modernen Kommunikation ein wichtiger Faktor — werden sie doch unbedingt für die Kryptographie gebraucht. Ein Computer erzeugt Zufallszahlen entweder mit einer dedizierten Hardware oder über „zufällige“ … Weiterlesen
Veröffentlicht unter Blog, Howtos, Security
3 Kommentare
Änderung in der Zentyal Backup Policy
Am 19. September ist Version 3.2 des Linux Small Business Servers Zentyal freigegeben worden. Dabei gab es im Vergleich zur vorhergehenden Version eine gravierende Änderung in der Art, wie die Datensicherung funktioniert. Bis dahin wurden alle Verzeichnisse gesichert, und man … Weiterlesen
Veröffentlicht unter Blog, Security
1 Kommentar
Wie vertrauenswürdig sind Certification Authorities (CAs)?
Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt. In den … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit Bundesdruckerei, Certification Authority, D-Trust, NSA, Sicherheit, SSL, TLS, Verschlüsselung, Zertifikat
6 Kommentare
E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?
Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen
Veröffentlicht unter Blog, Mailserver, Security
Verschlagwortet mit Gateway, GPG, Mail, Mailserver, PGP, Postfix, S/MIME, Secure, SSL, SSL/TLS, TLS, Verschlüsselung, Z1, Zertificon
Hinterlasse einen Kommentar
DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6
Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen
Datensicherheit im Unternehmen: Peer Heinlein auf dem Podium
Berlin Maximal, das Mittelstandsmagazin des Tagesspiegels, veranstaltet am 28. August 2013 den Business Club zum Thema „Datensicherheit im Unternehmen“. Wie sicher sind die Daten in Ihrem Unternehmen? Wer hat alles Zugriff darauf? Wie schützen Sie diese vor der Außenwelt? Jedes … Weiterlesen
Veröffentlicht unter News, Security
Hinterlasse einen Kommentar
Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten
Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen
Veröffentlicht unter Blog, Howtos, Mailserver, Security
Verschlagwortet mit Diffie-Hellmann, Dovecot, NSA, Perfect Forward Secrecy, PFS, Postfix, SSL, TLS, Verschlüsselung
19 Kommentare
Vorträge der Chemnitzer Linux-Tage online
Am 16. und 17. März waren wir als Aussteller, Sponsor und Referenten auf den Chemnitzer Linux-Tagen vertreten. Wer will, kann die Vorträge nun auf unserer Webseite nachlesen. — Die Chemnitzer Linux-Tage werden die Vortragsaufzeichnungen in den nächsten Tagen auch als … Weiterlesen
Veröffentlicht unter Howtos, Mailserver, News, Security
1 Kommentar
Dreist gephisht ist gut verdient
Die Mail kam von einer guten Freundin: Sie sei nach Schottland gereist, hier sei ihr Koffer, Telefon, Geldbeutel, EC-Karte und einfach alles geklaut worden. Sie benötige dringend Hilfe. Also: Bargeld.
Veröffentlicht unter Blog, Security, Spam
Verschlagwortet mit Betrug, E-Mail, Phishing, Spam, Western Union
Hinterlasse einen Kommentar
Achtung: rfc-ignorant.org stellt Arbeit ein!
Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen
Veröffentlicht unter Blog, Mailserver, Security, Spam
Verschlagwortet mit policyd-weight, Postfix, rfc-ignorant.org, SpamAssassin
1 Kommentar