Zwei Faktor Authentifizierung für WordPress

WordPress gehört zu den beliebtesten und meist verwendeten Blog Systemen. Gerade durch die große Verbreitung stehen Angriffe auf WordPress Blogs an der Tagesordnung. Daher ist es extrem wichtig, einem potenziellen Angreifer so viele Stöcke zwischen die Beine zu werfen wie nur möglich.

„Zwei Faktor Authentifizierung für WordPress“ weiterlesen

Mit Tails Linux ohne Spuren surfen

Wer heute im Internet surft, hinterlässt Unmengen an Spuren. Das können lokale Spuren, wie etwa Cache, Cookies und Verlauf sein, aber auch beim Provider wird protokolliert, wer wann welche Seite besucht. Zusätzlich wird ein Benutzer anhand des digitalen Fingerabdrucks (siehe Panopticlick) eindeutig identifizierbar gemacht. Das kann z.B. dazu führen, dass User, die mit einem Apple Gerät nach bestimmten Produkten suchen, einen höheren Preis angezeigt bekommen. Die Welt hat hierzu einen interessanten Artikel veröffentlicht.

„Mit Tails Linux ohne Spuren surfen“ weiterlesen

KeePass Datenbank zusätzlich mit Schlüsseldatei schützen

Der OpenSource Passwortsafe KeePass (offizielle Webseite) ist ein gängiges und weit verbreitetes Tool, um seine Passwörter ordentlich zu verwalten. Ein großer Vorteil ist die plattformunabhängige Nutzung. Es gibt Clients für Windows, MAC und Linux sowie für alle mobilen Endgeräte. Eine KeePass Datenbank lässt sich also auch bei einer heterogenen Gerätelandschaft einsetzen. Der hohe Verbreitungsgrad zieht zwangsläufig auch Bösewichte an, die gerne Zugriff auf die gespeicherten Passwörter hätten. Zweifelsohne ist so ein Passwordsafe ein lohnendes Ziel. Aktuell hat es das Trojanische Pferd „Citadel“ auf das Masterpasswort abgesehen. Sobald dieses einmal abhandengekommen ist, sind alle gespeicherten Passwörter verheizt.

„KeePass Datenbank zusätzlich mit Schlüsseldatei schützen“ weiterlesen

WordPress Blog mit Basic Auth und TLS absichern

WordPress gehört zu den beliebtesten Blogsystemen, die es aktuell zu finden gibt. Betreiben lässt sich so ein Blog direkt bei WordPress oder auf einem eigenen Webspace. Den Einsatz auf einem Raspberry Pi kann ich nicht unbedingt empfehlen, da dieser je nach Besucherzahlen schnell aus dem letzten Loch pfeift. Die Variante mit dem eigenen Webspace setzt voraus, dass man sich um die Absicherung des Systems selbst kümmert. Kommerzielle Hoster übernehmen hier schon mal einen Großteil. Um das WordPress Backend, den Admin Bereich, muss man sich selber kümmern. Dazu gehört auf jeden Fall die Kommunikation über TLS (https). Ansonsten gehen Kennwörter unverschlüsselt über die Leitung.

„WordPress Blog mit Basic Auth und TLS absichern“ weiterlesen

Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox

Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf das Web Frontend über den Browser war auch nicht mehr möglich. Es erschien folgende Meldung:

mozilla:pkix Mozilla Firefox

„Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox“ weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.

„Passwortverwaltung mit KeePass“ weiterlesen

MySQL Installation mit mysql_secure_installation absichern

Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte man auch bedenken, dass das System im Internet erreichbar ist und der Betreiber des Systems auch die Verantwortung darüber trägt. Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl „mysql_secure_installation„, welcher leider in den wenigsten Anleitungen erwähnt wird.

„MySQL Installation mit mysql_secure_installation absichern“ weiterlesen