DecaTec

Programmieren, Fotografie, Home-Server und einiges mehr

Sicherheit

ownCloud mit Fail2ban absichern

ownCloud Logo

Im letzten Artikel ging es um die Einrichtung von ownCloud 9 auf Ubuntu Server mit nginx, MariaDB, PHP 7 und Let’s Encrypt. Da in der persönlichen Cloud zumeist sensible Daten gespeichert werden, sollte das Thema Sicherheit hier nicht zu kurz kommen. Daher zeigt der folgende Artikel eine einfache, aber dennoch effektive Möglichkeit, ownCloud mittels Fail2ban abzusichern. […]

, , , , , , ,

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei […]

, , , , , , , , , , ,

Tausende WordPress-Seiten für DDoS-Attacke missbraucht

Die Pingback-Funktion von WordPress kann für DDoS-Attacken (Distributed Denial of Service) missbraucht werden. Das berichtet die Sicherheitsfirma Sucuri in ihrem Blog. Per Pingback kann eine WordPress-Installation mittels XML-RPC andere Blogs darüber benachrichtigen, dass ein Blog-Beitrag zitiert wurde. Angreifer können sich dieses Verhalten zunutze machen und beliebige WordPress-Installationen, bei den die Pingback-Funktion aktiviert ist (was standardmäßig […]

,