Google FLoC auf eigener Webseite unterbinden

Google testet derzeit eine neue Möglichkeit, Nutzer für Werbezwecke zu tracken. Da Cookies immer schlechter für das klassische Tracking genutzt werden können, bedarf es Alternativen. Dazu hat Google die neue Methode FLoC (Federated Learning of Cohorts) entwickelt, die derzeit im Chrome Browser in einigen Ländern getestet wird. In Ländern, in denen die Datenschutzgrundverordnung gilt, wird… Google FLoC auf eigener Webseite unterbinden weiterlesen

SSH Zugriff auf Synology NAS

In der Regel werden die meisten Aktionen, um ein Synology NAS zu konfigurieren über die Web Oberfläche durchgeführt. Teilweise ist es aber auch wünschenswert, per Konsole auf das NAS zuzugreifen, um gewisse Aktionen auszuführen. Dies kann zur Analyse, für Wartungsarbeiten oder einfach nur, um das System besser zu verstehen erforderlich sein. Damit der Zugriff über… SSH Zugriff auf Synology NAS weiterlesen

iOS 13 mit neuen Anforderungen an Zertifikate

Apple hat vor kurzem die neuen Versionen für seine mobilen Betriebssysteme iOS bzw. iPadOS in Version 13 veröffentlicht. Neben einigen offensichtlichen Veränderungen, die bereits groß diskutiert wurden, gibt es auch einige Änderungen, die auf den ersten Blick womöglich nicht groß auffallen. Eine dieser Änderungen betrifft den Einsatz von Zertifikaten. Hier hat Apple einiges geändert, sodass… iOS 13 mit neuen Anforderungen an Zertifikate weiterlesen

Open Source Firewall LuLu für macOS

Apples Betriebssystem macOS hat standardmäßig eine integrierte Firewall mit an Bord, welche die Aufgabe hat, das System vor eingehenden Angriffen zu schützen. Somit werden nicht erwünschte Anfragen von außen direkt geblockt und verworfen. Allerdings darf zu den Aufgaben einer Firewall auch durchaus die Kontrolle des ausgehenden Datenverkehrs gezählt werden. Zum einen lässt sich damit gezielt… Open Source Firewall LuLu für macOS weiterlesen

WordPress mit HTTP Security Header ausstatten

Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich… WordPress mit HTTP Security Header ausstatten weiterlesen

Linux mit Lynis analysieren und härten

Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet… Linux mit Lynis analysieren und härten weiterlesen

Windows Schreibschutz mit UWF

Windows wird in vielen öffentlichen Bereichen eingesetzt. Das können Rechner an Schulen, Universitäten, Behörden, Demo Räumen oder auch Thin Clients sein. Die wechselnden Benutzer und die unterschiedlich ausgeführten Aktivitäten sind also sehr abwechslungsreich und schwer zu kontrollieren. Gerade Windows ist ein Betriebssystem, welches nicht für den jahrelangen Dauereinsatz gemacht ist. Auch aus Sicherheitssicht kann ein… Windows Schreibschutz mit UWF weiterlesen

Firewall für Raspberry Pi mit iptabels

Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und… Firewall für Raspberry Pi mit iptabels weiterlesen

DMZ für Cloudserver mit OpenWRT

Eigene Cloudserver, die über die heimische Leitung ins Internet gehängt werden, sind Dank Raspberry Pi, Banana Pi & Co. gerade schwer in Mode. Systeme, die im Internet erreichbar sind, bieten eine gewisse Angriffsfläche. Eine Grundabsicherung per Firewall ist hier natürlich ein Muss. Unter Linux eignet sich hier iptables, um sowohl den IPv4 als auch IPv6… DMZ für Cloudserver mit OpenWRT weiterlesen

Gäste WLAN auf OpenWRT Access Point

Wer einen WLAN Access Point betreibt, möchte vielleicht auch ein extra Gäste WLAN einrichten, welches vom eigenen Heimnetzwerk getrennt ist. Gäste sollen schließlich nur Zugriff aufs Internet bekommen, ohne die heimischen Ressourcen sehen zu können. Einige Router bzw. Access Point Hersteller liefern so eine Funktionalität bereits mit der Standard Firmware mit. Bei der alternativen Open… Gäste WLAN auf OpenWRT Access Point weiterlesen