Security

nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking)

/ Home-Server / 52 Kommentare
nginx Logo

Aus gegebenem Anlass soll es in diesem Artikel über das Blocken von Besuchern aus bestimmten Ländern mit dem Webserver nginx gehen. Früher war dies recht einfach mittels GeoIP möglich: Dabei handelt es sich um eine von der Firma MaxMind gepflegte Datenbank mit Zuordnungen von IP-Adress-Bereichen zu den jeweiligen Ländern bzw. Städten. Diese Datenbank war lange …

nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) Weiterlesen »

ownCloud mit Fail2ban absichern

/ Home-Server / 26 Kommentare
ownCloud Logo

Im letzten Artikel ging es um die Einrichtung von ownCloud 9 auf Ubuntu Server mit nginx, MariaDB, PHP 7 und Let’s Encrypt. Da in der persönlichen Cloud zumeist sensible Daten gespeichert werden, sollte das Thema Sicherheit hier nicht zu kurz kommen. Daher zeigt der folgende Artikel eine einfache, aber dennoch effektive Möglichkeit, ownCloud mittels Fail2ban abzusichern. …

ownCloud mit Fail2ban absichern Weiterlesen »

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

/ Home-Server / 6 Kommentare
Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei …

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx Weiterlesen »

TrueCrypt Projekt eingestellt

/ IT / Kommentar verfassen
TrueCrypt Logo

Was sich in den letzten Tagen bereits angedeutet hat, ist nun eingetreten: Das TrueCrypt Projekt wurde vom anonymen Entwickler-Team eingestellt. Die „offizielle“ Begründung sind wohl weder gefundene Sicherheitslücken, noch Druck von Seitens von Regierungsbehörden, sondern einfach, dass die Entwickler das Interesse am Projekt verloren hätten. Dies schildert zumindest Sicherheitsexperte Steven Barnhart, der eine E-Mail eines angeblichen …

TrueCrypt Projekt eingestellt Weiterlesen »

TrueCrypt unsicher?

/ IT / Kommentar verfassen
TrueCrypt Logo

Auf der Internetseite der beliebten Verschlüsselungssoftware TrueCrypt (ehemals truecrypt.org) ist ab heute eine Warnung zu finden, dass TrueCrypt unsicher sei. Eine genaue Begründung dafür ist nicht zu finden, nur der Hinweis, dass nicht behobene Sicherheitslücken bestehen könnten. Ebenso wird der Umstieg auf die BitLocker-Techologie von Microsoft empfohlen und zugleich eine Schritt für Schritt Anleitung geliefert. …

TrueCrypt unsicher? Weiterlesen »