In meinen letzten Artikel habe ich beschrieben, wie man die Sicherheit seines Webservers auf Server-Ebene etwas verbessern kann und somit ungewollte Verbindung zu unterbinden. Au hier sein noch einmal gesagt, dass dies nicht der Weisheit letzter Schluss ist, sondern ein zusätzlicher Weg. In diesem Artikel möchte ich nun darauf aufbauen und beschreiben, wie man nun…
Ein Weg, wie man eine Webserver auf Service-Ebene schützen kann. Teil 1
Ich bringe mal wieder eine mehrteilige Artikelserie auf, weil das Thema etwas komplexer ist und sich mit den Teilen gut aufteilen lässt. Außerdem sollte dies jedem, der einen Webserver im Internet zur Verfügung stellt bewußt sein. Es soll heute darum gehen, wie ich meine Webserver, der ja aus dem Internet erreichbar ist, etwas besser absichern…
Linux unter bhyve
Linux und bhyve sind gar nicht soooo kompliziert. Als bhyve-Tool nutzen ich vm-bhyve. Ich habe mir aber erlaubt, diese ganz Grub-Konfigurationen weg zu lassen. Das ist aus meiner Sicht nur Over-head, loader=“uefi“cpu=2cpu_sockets=1cpu_cores=1cpu_threads=2memory=8Ggraphics=“yes“graphics_port=“5911″graphics_listen=“127.0.0.1″graphics_res=“1920×1080″graphics_wait=“no“xhci_mouse=“yes“disk0_type=“virtio-blk“disk0_name=“linuxmint.img“uuid=“…-…-…-…-…“utctime=“yes“network0_type=“virtio-net“network0_switch=“public“network0_mac=“xx:xx:xx:xx:xx:xx“ Das installierte Linux ist ein Linux Mint, dass mit dieser Konfiguration fast nativ auf meiner Workstation läuft. Die Installation von virtIO war nicht…
Windows unter bhyve
Es ist ja gar kein Geheimnis mehr, und ja es gibt schon viele Anleitungen zu bhyve und Windows 10. Zum Management von den VMs unter bhyve nutze ich vm-bhyve, weil es genau das macht, was ich brauche. Ich will hier nur meine Konfiguration für Windows ablegen. loader=“uefi“cpu=4cpu_sockets=1cpu_cores=2cpu_threads=2memory=8Ggraphics=“yes“graphics_port=“5910″graphics_listen=“127.0.0.1″graphics_res=“1920×1080″graphics_wait=“no“xhci_mouse=“yes“disk0_dev=“file“disk0_type=“ahci-hd“disk0_name=“windows10.img“network0_type=“virtio-net“network0_switch=“public“network0_mac=“xx:xx:xx:xx:xx:xx“uuid=…-…-…-…-…“utctime=“no“ Wie man sehen kann ist hier wirklich nichts…
Bug-fixing mit Downgrade, auch eine Lösung…
Der Umstieg von FreeBSD 12.2 auf 13.0 ist geschafft. Gleichzeitig habe ich eine neue Workstation in Betrieb genommen. Diese Schritte waren nicht einfach, aber dafür lehrreich. eine anleitung für ein Upgrade kann man auf der Release-Informationsseite von FreeBSD unter https://www.freebsd.org/releases/13.0R/installation/ finden. Natürlich ist mit Version 13.0-RELEASE auch die Software aktualisiert worden. Das dies diesmal nicht…
Was tun, wenn man mit GIMP keine Screenshots mehr erstellen kann.
Der Titel verrät schon, warum dies Thema zu panischen Reaktionen führen kann. GIMP gehört zu einen der wichtigsten Programmen, wenn man Bilder bearbeiten möchte oder Artikel schreibt. Man schnell ein Fenster aufnehmen, damit der Artikel auch schön bunt und verständlich wird. Was nur wenn GIMP bei Starten der Screenshot Funktion folgende Fehlermeldung ausgibt? GIMP-Meldung Fehler…
USB-Audio-Interface & Headset im Griff
Homeoffice ist ja nun auch bei fast jedem angekommen. Auch ich musste ins Homeoffice. Dabei hat sich für mich eine ganz neue Situation ergeben. Ein Headset für Telefon-/Video-Konferenzen musste angeschafft werden. Bis dahin habe ich ja sehr erfolgreich das Focusrite Scarlet 2i2 für Audio-Aufnahmen und Podcasts verwendet. Nun hat es sich aber ergeben, dass es…
Ports für jitsi
Damit man auf den jitsi-Server zugreifen kann, muss man folgende Ports öffnen. jitsi Dienst Protokoll Portnummer HTTP TCP 80 HTTPS TCP 443 RTP TCP/UDP 10000-20000 TURN Server TCP/UDP 10000-20000 Die beiden letzten Einträge können ja nach Installation variieren. Robert FriemerIch arbeite seit Windows for Workgroups 3.11, mit Linux seit Version 2.0 und mit FreeBSD seit…
Wichtiger Port für openVPN
openVPN ist eine Dienst zum Aufbau von VPN-Verbindungen. Da die Software open-Source ist und auf sehr vielen Plattformen läuft wird diese für Geolocation oder private VPN-Netzwerke eingesetzt. openVPN benutzt nur einen Port und dieser kann beliebig gewählt werden. Der hier angegebene ist der Standard-Port. openVPN Dienst Protokoll Portnummer openVPN UDP 1194 Robert FriemerIch arbeite seit…
Wichtiger Port für Secure Shell (ssh)
Der ssh-Dienst ist einer der wichtigsten Dienste um mit Servern zu kommunizieren. Eine Grafische Oberfläche ist nicht nötig und es wird sehr Bandbreite benötigt. Die meisten Server haben den ssh-Dienst bereits installiert und eingerichtet. ssh-Dienst Dienst Protokoll Portnummer SSH TCP 22 Robert FriemerIch arbeite seit Windows for Workgroups 3.11, mit Linux seit Version 2.0 und…