Kategorie: Security
-
Aluhut auf: Wireguard
Hier ein kleines Installations-Memo für Nachbastler – und zwar für einen zentralen Werbeblocker und recht sichere Surflösung. Die Komponenten: Wireguard, pihole und cloudflared bzw. neu: adguard– das Ganze natürlich modern dockerized. Überblick Funktionieren soll das Ganze so: mit einem normalen PC/Laptop/Tablet/Handy geht man online. Ist man nicht im lokalen Netz, so wird man per Wireguard…
-
Mailserver: Spamscore einstellen
Folgendermaßen wird der Spamscore (Spam = Werbung, Score = Wert) über http://webmail.valki.com eingestellt: Was rot ist („über dem oberen Schwellenwert“) wird stillschweigend gelöscht. Der gelbe Bereich landet im Ordner „Spam“, der grüne Bereich („unter dem unteren Schwellenwert“) ist eine normale Email. Beim Screenshot oben wäre der untere Wert 5, der obere 15. PS: Auf dieser…
-
China-Gopro umfunktionieren
Gegenstand: Chinaböller SJ7000 Wifi (GoPro Clon um ca. 30 Euro) (sowas in der Art hier Link) Das Ding hat die übliche umständliche Bedienung, aber Bild ist wirklich ausgezeichnet! Das Teil lässt sich per China App bedienen – daher ist die Hoffnung groß, dass es mit der Sicherheit nicht so weit her ist! Ein erster Portscan…
-
Geschützt: WLAN – Sendestärke maximieren
Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.
-
OSSEC 2.8.1 auf FreeBSD 9.3
Installationsnotizen Regeln und Dekoder Regelerstellung: Zuerst muss der decoder funktionieren und seinen Job machen – und je nach Regel auch die SRC IP richtig dekodieren (wichtig!). Danach greifen die Regeln – wobei diese gruppiert werden können und unterschiedlichste Kombinationen möglich sind. Es gibt ein Testtool (bin/ossec-logtest) zum Regeln testen der Dekoder und Regeln, hilfreich sind in…
-
Apache24 mit SSL auf Rating A+ konfigurieren
Einen Webserver mit SSL zu konfigurieren ist nicht sehr schwer – ihn „richtig“ zu konfigurieren hingegen schon eher. Doch auch wenn sich bei perfekt justiertem Server die Sicherheit zu entscheidenden Teilen auf der Clientseite abspielt, so wird es dem ehrgeizigen Administrator keine Ruhe lassen, bis der Benchmark A+ erreicht ist 🙂 Es gibt hier mehrere…
-
Geschützt: Ohne Social Engineering: eine SSL geschützte Seite knacken
Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.
-
Geschützt: Social Engineering: Wie lautet dein Passwort, bitte?
Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.