Warum Datenschutz wichtig ist.

Kurz und knapp und lustig erklärt:

http://sarahburrini.com/wordpress/comic/datenhamster/

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

FreeNAS 9.3

Die aktuelle Variante von FreeNAS bringt ein paar Neuerungen mit, von denen zwei für mich extrem erwähnenswert scheinen:

  1. „RAID“ Boot. Bei der Installation kann man jetzt das System auf mehr als einem USB Stick installieren. Da die Dinger (die USB Sticks) gerne mal einfach so verrecken, macht es das ganze viel sicherer.
  2. Updates aus der Maschine heraus. Über die GUI und über das Terminal. Kein „Iso laden, Plugins abschalten etc. etc.“ mehr. „Update, warten, fertig“

Hoffen wir, dass die Jungs weiter so prima Arbeit machen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Nagios 4 auf Ubuntu 14.04

Dieser Artikel soll festhalten, wie ich eine Grundinstallation von Nagios auf Ubuntu 14.04.01 LTS zum laufen bekomme. Es ist mehr ein „Denkzettel“ für mich und wird (wahrscheinlich) nicht ganz vollständig sein. Außerdem ist die Dokumentation auf der Nagiosseite nicht ganz vollständig. Here goes nothing:

Vorarbeit: Ubuntu 14.04 LTS mit openSSH installieren.

[code language=“bash“]
sudo -i
apt-get install wget build-essential apache2 apache2-utils php5-gd libgd2-xpm-dev libapache2-mod-php5 sendmail
cd /tmp
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios/nagios-4.0.8.tar.gz
wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz
useradd nagios
groupadd nagcmd
usermod -a -G nagcmd nagios
tar zxvf nagios-4.0.8.tar.gz
tar zxvf nagios-plugins-2.0.3.tar.gz
cd nagios-4.0.8
./configure –with-nagios-group=nagios –with-command-group=nagcmd –with-mail=/usr/sbin/sendmail –with-hhtpd-conf=/etc/apache2/conf-available
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf
cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/
chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
chown -R nagios:www-data /usr/local/nagios/var/rw/
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
/etc/init.d/nagios start
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
cd /tmp/nagios-plugins-2.0.3
./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install
ln -s /ets/init.d/nagios /etc/rcS.d/S99nagios
a2enconf nagios
a2enmod cgi
[/code]

Sollte beim ausführen ein Fehler auftreten bitte erst mal auf Tippfehler prüfen. Auch mein Code kann Fehler beinhalten!

Ist alles Fehlerfrei durchgelaufen, so sollte jetzt unter http://IP-des-Servers/nagios der Monitor laufen.

Viel Spaß damit!

Veröffentlicht unter Monitoring | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Bitly fordert zum ändern des Passwortes auf.

Wie auf http://bit.ly/SecurityDetails berichtet wird, vermutet der Betreiber, dass Zugangsdaten eventuell in falsche Hände geraten sind. Es wird dringend empfohlen das Passwort zu ändern und den API Key für externe Anwendungen zu erneuern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Das Ende von XP muss nicht das Ende der Hardware sein.

Dieser Tage hat dann jetzt auch der letzte User mitbekommen „XP ist am Ende“. Nun stellen sich viele User die Frage „Was mache ich denn jetzt?“. Ich will versuchen kurz zu umschreiben, was der User machen kann.

  1. Update auf eine neue Version von Windows. In diesem Fall empfehle ich Windows 7 Pro (64 Bit bei mehr als 4GB RAM) als installiertes OS zu nehmen. Die meisten älteren PCs sind einfach nicht auf die Bedienung für Windows 8 (bzw 8.1) ausgelegt und auch bei diversen Programmen gibt es noch „Anpassungsbedarf“. Der größte Vorteil aber ist die ähnliche Bedienungsoberfläche zu XP. Der Umstieg ist am einfachsten. Da Windows 7 aber auch schon nicht mehr offiziell verkauft wird, kann man hier auch zu 8 oder 8.1 greifen, so lange man die Professional Version nimmt. Diese ist (meines Wissens nach) Downgrade berechtigt und man kann mit einer 8er Lizenz 7 installieren. (Details dazu findet man im Netz)
  2. Wechsel von XP zu Linux. Im Gegensatz zum Linux von vor 10 Jahren, ist das Linux in seinen Distributionen von heute genau so einfach zu bedienen und zu installieren wie XP. Ist man nicht gerade auf eine proprietäre Software unter Windows angewiesen ist das die günstigere Alternative. Oft läuft ein Linux auch besser auf alter Hardware als ein neueres Microsoft OS.
  3. Neuen PC/Laptop/Mac anschaffen. Das ist natürlich der einfachste Schritt und die bequemste Art. „Alles neue macht der Mai“, der in diesem Fall April heißt.

Egal für welche Methode man sich entscheidet, eines ist ihnen allen gleich: Das alte System wird abgeschaltet und vom Netz genommen. Zusätzlich hat man immer einen Start bei null,  denn weder gibt es eine direkte Upgrade Möglichkeit von XP zu 7 (oder 8) wie es noch von 2000 auf XP möglich war, noch werden Windows Anwendungen nativ von Linux unterstützt. Daher ist es zwingend nötig seine Daten zu sichern. Für alle User, die sich für 1. oder 2. entscheiden, empfehle ich außerdem eine neue Systemfestplatte im Rechner zu verbauen und die XP Platte „bei Seite“ zu legen. Dann kann man, zur Not, auf das System und die Daten dort zurück greifen. Eines haben alle Wege gemeinsam: Man muss viel Software neu installieren.

Und nein, ein aktueller Virenscanner auf der XP Maschine reicht nicht, um die Sicherheitslücken im System zu stopfen. Wenn Sie (warum auch immer) unbedingt den XP Rechner weiter nutzen wollen/müssen, so muss er physikalisch vom Internet getrennt werden.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Es ruft jemand an und will dein Kundenkennwort.

Kein seriöses Unternehmen macht so etwas. Wenn bei Ihnen also jemand anruft und behauptet er sei von Ihrem Handyanbieter und will Ihr Kundenkennwort: legen Sie auf!

Ich hatte das heute. Ich bekam gerade einen Anruf von „vodafone“. Man „überprüft die Bestandskunden auf eventuelle Gutschriften und Einsparmöglichkeiten“ und braucht dafür „ihr Kundenkennwort“. Noch dreister war keiner. Die angezeigte Nummer war +49 152 15784224

Lassen Sie sich nicht darauf ein, legen Sie einfach auf! Wenn Sie wirklich wissen wollen, ob Ihr Konto ein „nicht eingelöstes Guthaben“ aufweist oder Sie einen günstigeren Tarif haben können, dann gehen Sie zu Ihrem Telefonanbieter hin oder rufen bei den offiziellen Servicenummern an.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

FreeNAS 9.1.1 RELEASE

Kurzmeldung:

FreeNAS ist jetzt in der Version 9.1.1 erhältlich und das neue Plugin System ist wesentlich einfacher als vorher und wird damit auch noch attraktiver. FreeNAS, eine günstige, skalierbare Lösung für eine maßgeschneiderte NAS. Egal ob Home, SOHO oder Business.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Hinterlasse einen Kommentar

John McAfee will ein neues Netzwerk

John McAfee will am 23.03.2014 (plus/minus ein Tag Zeitumrechnung) eine neue Hardware vorstellen, mit der man der NSA (und anderen) „entkommen“ kann.

Das Gerät soll weniger als 100US$ kosten und ca. 400m Reichweite haben. Details sind nur schwer im Netz zu finden aber man kann sich unter http://www.futuretensecentral.com/ für einen Newsletter eintragen.

Die Idee ist gut und wird beobachtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

ownCloud – Deine Daten auf deinen Server.

Wenn es darum geht mit Kunden, Kollegen und Freunden Dateien auszutauschen kommt man über Email schnell an seine Grenzen. FTP ist nicht jedermanns Sache und über die diversen IM Programme geht es nur, wenn beide Partner online sind. Oft kommt dann das „böse“ Wort ins Spiel. Dropbox Für den privaten Gebrauch mag das eine Lösung sein, aber im Geschäftsbereich muss man jederzeit der Herr seiner Daten sein. Und sobald man Daten in die Wolke Internet verschiebt, ist man das nicht mehr.

Da kommt ownCloud ins Spiel. Da Prinzip ist Dropbox nicht unähnlich, nur ist der wesentliche Unterschied der, dass man den Server selber in der Hand hat. Die Daten bleiben in der eigenen Hand. Ob man nun die community edition nutzt oder sich für eines der Bezahlmodelle entscheidet ist eine Frage des Budgets und des benötigten Servicelevels.

Nach ersten Feldversuchen habe ich mich entschieden ownCloud Partner zu werden. Die Bewerbung dafür ist raus.

Und schon ist man Partner.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

IPFire 2.11 mit OpenVPN Netz-zu-Netz

Es mag nach nicht viel klingen, aber eines der neuen Features der IPFire ist die OpenVPN Netz-zu-Netz Unterstützung. Damit wird der Aufbau von Netzwerken mit mehreren Außenstellen um ein Vielfaches erleichtert. So dauert es keine 5 Minuten einen stabilen Tunnel zu etablieren. Sollte sich jetzt die Verbindung noch als stabil und leistungsstark erweisen, dass wird IPFire die Firewall-Lösung meiner Wahl sein.

Ein großes Lob an alle Beteiligten. So soll eine Firewall zu managen sein.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar