Category: legacy

WordPress mit TLS Client Authentication absichern

27.04.2015 yahe administration code legacy security wordpress

Vor einiger Zeit hatte ich einmal gezeigt, wie man WordPress gegen eine größere Menge von Zero-Day-Exploits absichern kann, indem man verschiedene Datenbanknutzer einführt. Dadurch verwenden normale Webseitenbesucher einen Datenbanknutzer mit geringeren Privilegien und Nutzer des Backends einen Datenbanknutzer mit höheren Privilegien. Bei Softwarefehlern, die schreibenden Zugriff auf die Datenbank ermöglichen, können so Schreibversuche unterbunden werden.

Leider ist den Entwicklern von WordPress nicht sonderlich daran gelegen, die Datenbank so zu strukturieren, dass bestimmte Datenbankzugriffe für gewisse Nutzer nicht notwendig sind.

Read more »


Weizenspreu im Berliner Fenster

27.03.2015 yahe legacy publicity

Heute morgen meinte @LesliePumm zu mir, dass er einen Tweet von mir im "Berliner Fenster" der U-Bahn gesehen hätte. Das Berliner Fenster ist das Fahrgastfernsehen der BVG.

Die BVG veranstaltet derzeit die Social-Media-Kampagne "#weilwirdichlieben" und hat dafür auch den separaten Twitter-Account @BVG_Kampagne eingerichtet. Anfangs war die Kampagne ziemlich in der Kritik, für die BVG selbst scheint sie jedoch ein Erfolg zu sein.

Read more »


OpenBSD auf Apple iMac G4 installieren

24.02.2015 yahe administration legacy linux

Man kann nie genug Macs haben. Das dachte ich mir, als ich mir kurz vor Weihnachten einen iMac G4 ersteigerte und ihn noch am gleichen Tag mit dem Auto aus Leipzig abholte. Mein Plan war ziemlich einfach: Debian für PowerPC herunterladen, Debian für PowerPC installieren, fertig! Leider sah die Realität anders aus.

Read more »


GPshell: Global Platform Shell installieren

01.12.2014 yahe administration legacy linux

Im Moment versuche ich, mich in die Entwicklung von Java-Card-Applets einzuarbeiten. Ich habe mir einen Smartcard-Leser und ein paar Smartcards gekauft. Unglücklicherweise benötigt man jedoch auch noch passende Software, um die Karten überhaupt ansprechen zu können. Hierfür habe ich es mit der Global Platform Shell probiert, die in einigen Kreisen als die Standard-Shell gilt. Für meine spezifischen Karten hilft sie nicht, aber vielleicht kann jemand anderes damit etwas anfangen. Die Verwendung des Tools ist ziemlich spartanisch und nur schlecht dokumentiert.

Read more »


PushOver.net: Scriptgesteuerte Push-Notifications für iOS und Android

30.10.2014 yahe administration code legacy linux

Letztens durfte ich einen relativ langwierigen Download via SFTP vornehmen. Da ich allerdings nicht vor dem Rechner sitzen bleiben und auf die Beendigung warten wollte, bin ich immer wieder an den PC gegangen, um den aktuellen Status zu sehen. Dabei kam mir die Idee, dass es doch toll wäre, einen Dienst zu haben, den man per einfacher REST-API ansprechen könnte, um einen Status mitzuteilen. Der Dienst könnte es dann ermöglichen, diesen Status z.B. über einen Browser abzurufen. @servicecase18 hatte jedoch einen viel besseren Tipp

Read more »


PHP Scripte: Chrooten und Privileges droppen

28.10.2014 yahe code legacy linux security

Derzeit bin ich dabei, ein Synchronisationsscript zu schreiben, das, je nach synchronisiertem Ordner mit unterschiedlichsten Dateirechten arbeiten können. Die Synchronisation selbst habe ich in PHP geschrieben. Allerdings war es mir zu heikel, die Synchronisation durchgehend als Root auszuführen. Deshalb habe ich mir mal angesehen, ob PHP in der Lage ist, innerhalb eines Skripts Privilegien zu droppen und sich eventuell sogar Chrooten zu lassen.

Read more »


Prüfen, ob ein Prozess gechrootet ist

23.10.2014 yahe administration legacy linux security

Ich bin derzeit dabei, Dovecot und Postfix einzurichten und sehe mir dabei auch an, wie die einzelnen Teile ordentlich gechrootet werden können. Beim Chrooten läuft man jedoch immer wieder in das Problem, nicht genau zu wissen, ob das, was man da gerade fabriziert hat, wirklich funktioniert.

Read more »


Einfache Firewall-Konfiguration mit UFW

06.10.2014 yahe administration legacy linux security

Lange Zeit hatte ich mich vor dem Aktivieren einer Firewall auf meinen Servern gesträubt, aus Angst, mich selbst von den remote administrierten Systemen auszusperren. Geändert habe ich meine Meinung nun durch Finden des Verwaltungstools UFW.

Read more »


Behandlung depublizierter Artikel in WordPress

03.09.2014 yahe administration code legacy wordpress

Vor kurzen wurde ich von einem Auftraggeber vor eine spannende Aufgabe gestellt: Eine Seite musste eine ganze Menge alter Artikel depublizieren. Die Besucher dieser Artikel sollten jedoch nicht einfach von einer 404-Fehlerseite abgefangen werden, sondern ihnen sollte mitgeteilt werden, weshalb der Fehler aufgetreten ist und sie sollten möglichst automatisch auf die Startseite umgelenkt werden.

Dabei gab es mehrere Hindernisse.

Read more »


Monat der WordPress-Sicherheit ist beendet

01.09.2014 yahe legacy security wordpress

In den letzten Wochen habe ich einige Artikel zur Sicherheit ausgewählter WordPress-Plugins geschrieben. Nun wollte ich abschließend noch einmal ein Fazit ziehen.

Begonnen hatte alles damit, dass auf Golem.de im Abstand von wenigen Wochen über zwei weit verbreitete Plugins mit leicht auffindbaren und dennoch schwerwiegenden Fehlern berichtet wurde. Es hatte mich daher interessiert, wie schlecht es wirklich um die Codequalität bei weit verbreiteten Plugins bestellt ist.

Read more »


Search

Links

RSS feed

Categories

administration (44)
arduino (12)
calcpw (3)
code (38)
hardware (19)
java (2)
legacy (113)
linux (30)
publicity (7)
raspberry (3)
review (2)
security (64)
thoughts (22)
update (9)
windows (17)
wordpress (19)