HTTP Strict Transport Security mit Apache

HTTP Strict Transport Security (HSTS) ist ein Verfahren, dass es einem Angreifer erschweren soll einen Nutzer von einer HTTPS gesicherten auf eine ungesicherte Seite der gleichen Domain umzuleiten. Solche Angriffe sind dann interessant, wenn man sich in dem gleichem WLAN-Netzwerk wie das Opfer befindet, um dann die Session Cookies abzugreifen und die Sitzung zu übernehmen […]

GRUB2 auf mdadm Raid installieren

Vorsicht: Dieser Artikel bezieht sich auf ein Debian Testing System von Anfang 2012, ob und wie dieses Vorgehen auch unter anderen Linux Systemen zum Erfolg führt kann ich nicht sagen. Damit Debian Wheezy von jeder Festplatte des RAID Verbundes booten kann, muss folgende Zeile in der Datei „/etc/default/grub“ auskommentiert werden: GRUB_TERMINAL=console Jetzt müssen alle Datenträger […]

DKIM Signaturen mit Postfix und dkim-filter auswerten

DKIM ist eine Technologie um die Authentizität einer E-Mail zu überprüfen. Der sendende Mailserver signiert jede ausgehende E-Mail mit seinem privaten DKIM Schlüssel, ein empfangender Mailserver kann die Herkunft der E-Mail dann mit dem öffentlichen DKIM Schlüssel, welcher im DNS hinterlegt ist überprüfen. Sollte eine E-Mail nicht oder falsch signiert sein, besteht die Möglichkeit diese […]

Herzlich Willkommen

Hi, ich habe mich jetzt auch endlich dazu entschlossen einen eigenen IT-Blog zu eröffnen, um meine eigenen Erfahrungen und Erlebnisse mit euch zu teilen. Die Thematik wird sich größtenteils um Administrations- und Linuxthemen drehen. Viel Spaß mit meinem Blog wünscht euch Bommi