DecaTec

Programmieren, Fotografie, Home-Server und einiges mehr

Security

ownCloud mit Fail2ban absichern

ownCloud Logo

Im letzten Artikel ging es um die Einrichtung von ownCloud 9 auf Ubuntu Server mit nginx, MariaDB, PHP 7 und Let’s Encrypt. Da in der persönlichen Cloud zumeist sensible Daten gespeichert werden, sollte das Thema Sicherheit hier nicht zu kurz kommen. Daher zeigt der folgende Artikel eine einfache, aber dennoch effektive Möglichkeit, ownCloud mittels Fail2ban abzusichern. […]

, , , , , , ,

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei […]

, , , , , , , , , , ,

TrueCrypt Projekt eingestellt

TrueCrypt Logo

Was sich in den letzten Tagen bereits angedeutet hat, ist nun eingetreten: Das TrueCrypt Projekt wurde vom anonymen Entwickler-Team eingestellt. Die „offizielle“ Begründung sind wohl weder gefundene Sicherheitslücken, noch Druck von Seitens von Regierungsbehörden, sondern einfach, dass die Entwickler das Interesse am Projekt verloren hätten. Dies schildert zumindest Sicherheitsexperte Steven Barnhart, der eine E-Mail eines angeblichen […]

, , ,

TrueCrypt unsicher?

TrueCrypt Logo

Auf der Internetseite der beliebten Verschlüsselungssoftware TrueCrypt (ehemals truecrypt.org) ist ab heute eine Warnung zu finden, dass TrueCrypt unsicher sei. Eine genaue Begründung dafür ist nicht zu finden, nur der Hinweis, dass nicht behobene Sicherheitslücken bestehen könnten. Ebenso wird der Umstieg auf die BitLocker-Techologie von Microsoft empfohlen und zugleich eine Schritt für Schritt Anleitung geliefert. […]

, , ,