Interview bei Spreadaudio
07.09.2015 yahe legacy publicity security
Ich wollte kurz darauf hinweisen, dass ich mit @AaronTeleK von Spreadaudio ein Interview geführt habe, das nun veröffentlicht wurde. In dem Gespräch zum Thema IT-Sicherheit geht es einmal querbeet von sicheren Passwörtern, über Virenscanner und Firewalls bis hin zur Ende-zu-Ende-Verschlüsselung. Wer mal reinhören will, findet auf der Webseite von Spreadaudio eine Aufzeichnung des gesamten Interviews.
WordPress mit TLS Client Authentication absichern
27.04.2015 yahe administration code legacy security wordpress
Vor einiger Zeit hatte ich einmal gezeigt, wie man WordPress gegen eine größere Menge von Zero-Day-Exploits absichern kann, indem man verschiedene Datenbanknutzer einführt. Dadurch verwenden normale Webseitenbesucher einen Datenbanknutzer mit geringeren Privilegien und Nutzer des Backends einen Datenbanknutzer mit höheren Privilegien. Bei Softwarefehlern, die schreibenden Zugriff auf die Datenbank ermöglichen, können so Schreibversuche unterbunden werden.
Leider ist den Entwicklern von WordPress nicht sonderlich daran gelegen, die Datenbank so zu strukturieren, dass bestimmte Datenbankzugriffe für gewisse Nutzer nicht notwendig sind.
Weizenspreu im Berliner Fenster
27.03.2015 yahe legacy publicity
Heute morgen meinte @LesliePumm zu mir, dass er einen Tweet von mir im "Berliner Fenster" der U-Bahn gesehen hätte. Das Berliner Fenster ist das Fahrgastfernsehen der BVG.
Die BVG veranstaltet derzeit die Social-Media-Kampagne "#weilwirdichlieben" und hat dafür auch den separaten Twitter-Account @BVG_Kampagne eingerichtet. Anfangs war die Kampagne ziemlich in der Kritik, für die BVG selbst scheint sie jedoch ein Erfolg zu sein.
OpenBSD auf Apple iMac G4 installieren
24.02.2015 yahe administration legacy linux
Man kann nie genug Macs haben. Das dachte ich mir, als ich mir kurz vor Weihnachten einen iMac G4 ersteigerte und ihn noch am gleichen Tag mit dem Auto aus Leipzig abholte. Mein Plan war ziemlich einfach: Debian für PowerPC herunterladen, Debian für PowerPC installieren, fertig! Leider sah die Realität anders aus.
GPshell: Global Platform Shell installieren
01.12.2014 yahe administration legacy linux
Im Moment versuche ich, mich in die Entwicklung von Java-Card-Applets einzuarbeiten. Ich habe mir einen Smartcard-Leser und ein paar Smartcards gekauft. Unglücklicherweise benötigt man jedoch auch noch passende Software, um die Karten überhaupt ansprechen zu können. Hierfür habe ich es mit der Global Platform Shell probiert, die in einigen Kreisen als die Standard-Shell gilt. Für meine spezifischen Karten hilft sie nicht, aber vielleicht kann jemand anderes damit etwas anfangen. Die Verwendung des Tools ist ziemlich spartanisch und nur schlecht dokumentiert.
PushOver.net: Scriptgesteuerte Push-Notifications für iOS und Android
30.10.2014 yahe administration code legacy linux
Letztens durfte ich einen relativ langwierigen Download via SFTP vornehmen. Da ich allerdings nicht vor dem Rechner sitzen bleiben und auf die Beendigung warten wollte, bin ich immer wieder an den PC gegangen, um den aktuellen Status zu sehen. Dabei kam mir die Idee, dass es doch toll wäre, einen Dienst zu haben, den man per einfacher REST-API ansprechen könnte, um einen Status mitzuteilen. Der Dienst könnte es dann ermöglichen, diesen Status z.B. über einen Browser abzurufen. @servicecase18 hatte jedoch einen viel besseren Tipp
PHP Scripte: Chrooten und Privileges droppen
28.10.2014 yahe code legacy linux security
Derzeit bin ich dabei, ein Synchronisationsscript zu schreiben, das, je nach synchronisiertem Ordner mit unterschiedlichsten Dateirechten arbeiten können. Die Synchronisation selbst habe ich in PHP geschrieben. Allerdings war es mir zu heikel, die Synchronisation durchgehend als Root auszuführen. Deshalb habe ich mir mal angesehen, ob PHP in der Lage ist, innerhalb eines Skripts Privilegien zu droppen und sich eventuell sogar Chrooten zu lassen.
Prüfen, ob ein Prozess gechrootet ist
23.10.2014 yahe administration legacy linux security
Ich bin derzeit dabei, Dovecot und Postfix einzurichten und sehe mir dabei auch an, wie die einzelnen Teile ordentlich gechrootet werden können. Beim Chrooten läuft man jedoch immer wieder in das Problem, nicht genau zu wissen, ob das, was man da gerade fabriziert hat, wirklich funktioniert.
Einfache Firewall-Konfiguration mit UFW
06.10.2014 yahe administration legacy linux security
Lange Zeit hatte ich mich vor dem Aktivieren einer Firewall auf meinen Servern gesträubt, aus Angst, mich selbst von den remote administrierten Systemen auszusperren. Geändert habe ich meine Meinung nun durch Finden des Verwaltungstools UFW.
Behandlung depublizierter Artikel in WordPress
03.09.2014 yahe administration code legacy wordpress
Vor kurzen wurde ich von einem Auftraggeber vor eine spannende Aufgabe gestellt: Eine Seite musste eine ganze Menge alter Artikel depublizieren. Die Besucher dieser Artikel sollten jedoch nicht einfach von einer 404-Fehlerseite abgefangen werden, sondern ihnen sollte mitgeteilt werden, weshalb der Fehler aufgetreten ist und sie sollten möglichst automatisch auf die Startseite umgelenkt werden.
Dabei gab es mehrere Hindernisse.
