Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich abzusichern. Auf allgemeine Themen wie “Setze nur die Plugins ein, die auch wirklich nötig sind” oder “Gebe nur den Leuten Zugänge, denen Du auch vertrauen kannst” möchte ich in dem Artikel nicht eingehen. Hierzu gibt es bereits eine sehr große Anzahl an Beiträgen, die eine Grundabsicherung sicherstellen. Vielmehr geht es mir um ein paar Detailkonfigurationen, die im heutigen Web Betrieb aber nicht mehr fehlen sollten, um Angriffe zu minimieren.
„WordPress mit HTTP Security Header ausstatten“ weiterlesenCloud Daten mit Cryptomator verschlüsseln
Über die Cloud gibt es vermutlich sehr viele unterschiedliche Meinungen. Es gibt jedoch mit Sicherheit für diverse Anwendungsfälle ausreichend Gründe, die für den Einsatz eines Cloud Dienstes sprechen. Cloud ist natürlich viel mehr als nur ein stupider Ort, um Daten abzulegen. In diesem Beitrag geht es aber tatsächlich genau darum, Daten sicher in einem fremden “Cloud” Rechenzentrum zu speichern, damit Dritte keinen Zugriff darauf haben. Die einzige Lösung neben “Verzicht” lautet “Verschlüsselung”. Um Daten, die in der Cloud abgelegt werden sollen zu verschlüsseln, gibt es das Open Source Werkzeug „Cryptomator“ LINK, welches für Linux, macOS und Windows sowie für die mobilen Plattformen zur Verfügung steht. Mit Cryptomator werden auf einem Cloud Dienst so genannte Tresore bzw. Vaults angelegt. In diesen Datentresoren liegen geschützt/verschlüsselt die Daten.
Apple Magic Mouse 2 unter Windows 10 verwenden
Apple stellt mit der „Magic Mouse 2“ eine Maus zur Verfügung, die für den üblichen Arbeitsalltag hervorragend funktioniert. Haptik, Akkulaufzeit und Zuverlässigkeit sind das Geld auf jeden Fall wert. Da das Gerät über Bluetooth kommuniziert, könnte man auf die Idee kommen, die Maus auch unter Windows zu verwenden. Die Kopplung funktioniert auch auf Anhieb und die Maus kann genutzt werden. Sobald man aber versucht zu scrollen, merkt man, dass hier nichts passiert. Erstmal gehen nur Tastenklicks sowie der übliche Mauszeiger. Eine Maus ohne Scroll Funktionalität ist jedoch nicht im Ansatz zu gebrauchen. Was also tun?
„Apple Magic Mouse 2 unter Windows 10 verwenden“ weiterlesen
Netzwerkdurchsatz mit Fritzbox prüfen
Um die verfügbare Bandbreite des eigenen Internetanschlusses zu testen, gibt es diverse Möglichkeiten, die Geschwindigkeit zu testen. Es kann jedoch auch durchaus von Interesse sein, die Geschwindigkeit des eigenen Netzwerks zu testen. Dazu gibt es mit iperf ein bereits sehr gutes Werkzeug, um einen tatsächlichen Überblick zu erhalten. Im Client-Server Modus kann so getestet werden, wieviel Daten tatsächlich im heimischen LAN/WLAN übertragen werden. Iperf steht für alle Betriebsysteme zur Verfügung, muss jedoch individuell installiert werden:
Sabre DAV auf dem Uberspace installieren
Seinen eigenen Webauftritt auf einem Uberspace zu betreiben, setzt auf der einen Seite ein gewisses technisches Verständnis voraus, bietet aber dafür Möglichkeiten, die es bei anderen Hostern nicht so ohne weiteres gibt. Dazu ist das Preis- Leistungsverhältnis extrem fair. Wer auf seinen eigenen Uberspace per WebDAV zugreifen möchte, um Dateien hoch- bzw. runterzuladen, wird mit den Apache Standardmitteln nicht weiterkommen, da die WebDAV Unterstützung nicht aktiv ist. Es lässt sich zwar eine eigene Apache Instanz mit einer eigenen Konfiguration starten, was jedoch meiner Meinung nach etwas unschön ist. Eine Alternative dürfte die WebDAV Implementierung von Sabre DAV sein. Mit dieser auf PHP basierten Lösung, kann direkt auf dem Uberspace eine eigene WebDAV Instanz betrieben werden.
NAS unter macOS automatisch verbinden
Um seine Daten innerhalb des eigenen Netzwerk überall zugänglich zu haben, bietet sich ein NAS an. Auf dem Netzwerkspeicher werden die Daten abgelegt und je nach Betriebssystem können die Daten über unterschiedliche Protokolle wie CIFS, NFS oder AFP genutzt werden. Um den Zugriff auf das NAS unter macOS nicht nach jedem Neustart manuell herstellen zu müssen, lässt sich der Vorgang auch automatisieren. Dazu wird mit dem Tool “Automator” ein Workflow erstellt, welcher dann in die Login Items eingetragen wird. Dadurch wird die App automatisch beim Anmelden des Benutzers ausgeführt und die Ordner verbunden. Natürlich lassen sich die verbundenen Ordner auch direkt in die Login Items eintragen. Jedoch wird dann unabhängig vom Haken “Hide” für jeden Ordner ein eigenes Finder Fenster geöffnet.
Mozilla SSL Konfigurator für Webserver
Wer einen Webserver aufsetzen und betreiben möchte, muss sich erstmal Gedanken machen, was damit überhaupt erreicht werden soll. Je nach Anwendungsfall, werden unterschiedliche Module und Konfigurationen benötigt. Grundsätzlich sollte jeder Webserver alle Daten ausschließlich verschlüsselt ausliefern. Hierbei gibt es jedoch kein Pauschalrezept, da jeder Webserver wie z.B. nginx oder Apache seine eigene Konfiguration erfordert. Gerade Anfänger auf diesem Gebiet, tun sich hier oft schwer und haben bereits Probleme, welche Zertifikate überhaupt benötigt werden und was damit getan werden muss. Beim Thema Zertifikat lohnt sich immer ein Blick auf Let’s Encrypt. Hierbei lassen sich kostenlose x.509 Zertifikate, die zur Verschlüsselung benötigt werden, erzeugen. Wie die Installation samt Konfiguration erfolgen kann, habe ich bereits hier beschrieben. Klick. Sind die Zertifikate bereits verfügbar, geht es darum, den Webserver entsprechend zu konfigurieren.
Fritzbox VPN mit iOS Gerät nutzen
Wer eine Fritzbox sein Eigen nennt, hat hier die Möglichkeit, mit wenig Aufwand ein VPN einzurichten. Damit lässt sich außerhalb des heimischen Netzwerkes auf dortige Ressourcen zugreifen oder die eigene Internet Verbindung nutzen, um die mögliche Gefährdung eines öffentlichen WLAN Hotspots zu umgehen. Die komplette Einrichtung des VPNs auf der Fritzbox habe ich hier beschrieben. Zum Artikel. In diesem Artikel soll es darum gehen, wie ein iOS Gerät konfiguriert werden muss, um sich mit dem VPN Server zu verbinden. AVM macht es den Anwendern hier wirklich einfach. In einer Übersichtsseite werden alle benötigten Informationen bereits angezeigt. Dazu muss über den Menüpunkt “System/FRITZ!BOX-Benutzer”, der entsprechende Benutzer ausgewählt werden.
VPN auf einer Fritzbox einrichten
Ein VPN (Virtual Private Network) zu verwenden, hat mehrere Vorteile. Es lässt sich zum Einen nutzen, um außerhalb des eigenen Netzwerks die Möglichkeit zu haben, auf heimische Geräte oder auch Dienste zuzugreifen. Sollte es erforderlich sein, im Urlaub oder während einer Geschäftsreise Zugriff auf eine Ressource im eigenen Netzwerk zu benötigen, kann dies über eine VPN Verbindung ohne großen Aufwand realisiert werden. Ein weiterer Vorteil ist die sichere Nutzung der eigenen Internetverbindung. Wählt man sich in einen öffentlichen Hotspot ein, die in vielen Fällen nicht verschlüsselt sind, damit der Anwender ohne großen Aufwand ins Internet kommt, kann niemand garantieren, wer hier mitliest oder sonstigen Schabernack treibt. Die Möglichkeit hier ein “schwarzes Schaf” zu erwischen, ist leider relativ hoch.
Uhrzeit über systemd-timesyncd synchronisieren
Vor knapp einem Jahr habe ich einen Artikel über Zeitsynchronisation am Raspberry Pi mittels NTP geschrieben Zum Artikel. NTP kann in zwei Varianten betrieben werden. Im Client Modus wird lediglich die lokale Uhrzeit aktualisiert und im Server Modus können sich andere Geräte im Netzwerk die aktuelle Uhrzeit vom NTP Server abholen. In vielen Fällen ist es vermutlich ausreichend, die Client Funktionalität zu nutzen. Dafür ist NTP aber eine relativ komplexe Lösung mit vielen Möglichkeiten, die gar nicht unbedingt benötigt werden. In vielen Linux Distributionen ist systemd bereits als Init-System implementiert. Ab Version 213 bringt systemd einen sehr leichtgewichtigen Dienst names “timesyncd” mit, der sich um den Abgleich der lokalen Uhrzeit kümmert.
„Uhrzeit über systemd-timesyncd synchronisieren“ weiterlesen