IDRAC Reset – Neustarten über die ESXi Shell

2021-09-29T21:47:48+02:00Von |Kategorien: VMware|Tags: , , |

Update des IDRAC Controllers Was für Euch vielleicht auch noch interessant sein könnte ist die Installation des neuesten Updates für den IDRAC Controller. Die Erfahrung hat gezeigt, dass sehr viele Bugs behoben wurden und meistens alte Versionen für die Probleme verantwortlich sind! Hier also noch die wichtigsten Schritte, um dem Controller per File Upload eine neue Firmware zu verpassen: WICHTIG! --> Sollte eure installierte Version < 3.31 haben, wird das Update auf 4.22 nicht direkt funktionieren!! Hierfür ist ein Zwischenstep notwendig. Ladet die Version 3.31.31.31 herunter und installiert diese als Erstes: Entpackt hierfür das zip [...]

Was ist ein sicheres Passwort?

2021-09-29T21:48:43+02:00Von |Kategorien: IT Security|Tags: , , , , , , |

Was ist ein sicheres Passwort? Ein sicheres Passwort ist der erste Schritt in puncto IT-Sicherheit. Schlecht gewählte Passwörter wie "Passwort2020" oder "qwertz" zählen zu den größten IT-Sicherheitsdefiziten. Empfehlungen, wonach ein Passwort mindestens acht Zeichen und keine gängigen Wörter enthalten darf, gelten aktuell als Standard.https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html . Grundsätzlich gilt: Ein gutes Passwort ist für Menschen leicht zu merken und gleichzeitig komplex genug, um Sicherheit zu gewährleisten. Die Länge eines Passwortes bestimmt die Sicherheit An diesem Punkt kommen wir zu einem Missverständnis, das sich in unserem Sprachgebrauch eingeschlichen hat: es geht um den Begriff "PassWORT". Kennwörter, die aus nur einem Wort bestehen, stellen [...]

Kein Zugriff auf Webseiten mit SSLv3

2021-10-06T18:06:29+02:00Von |Kategorien: IT Security|Tags: , , |

Firefox - Unable to Connect Securely auf Webseite mit SSLv3 Bei Webseiten die SSLv3 benutzen kann es vorkommen, dass mit dem Firefox ab Version 39 nicht mehr auf diese Seiten zugegriffen werden kann. Es kommt der Fehler Unable to Connect Securely: Das passiert durch die Umstellung des Zertifikatshandlings moderner Webbrowser. Dadurch können einige Seiten nicht mehr ohne Fehlermeldung geöffnet werden. Der Grund hierfür ist eine veraltete Authentifizierungsmetode SSLv3. Um dieses Problem zu beheben muss man folgendes tun: "about:config" in die Adresszeile eingeben. Nach  "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" suchen. Bei beiden Einträgen den Wert auf "false" setzen. Firefox neu starten. Für den Chrome-Browser [...]

SSL sicherer machen – deaktivieren / disable RC4 Cipher Apache

2021-10-01T17:45:09+02:00Von |Kategorien: Apache|Tags: , , , , |

Apache SSL sichherer machen - deaktivieren / disable RC4 Cipher Hi All, auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen des Apache checken. Wie ihr hier ein besseres Ranking erhaltet und euren Apache SSL sicherer macht erkläre ich euch jetzt. Meinstens bekommt man mit der Standardkonfig nur ein Grade B mit dem Hinweis: This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B. Dies liegt an Protokollen, welche der Apache unterstützt, die mittlerweile nicht mehr als vertrauenswürdig eingestuft sind. Wie immer, *grins* läßt sich das ganz einfach mit folgenden Steps beheben: [...]

Postfix – Quelle für Spam herausfinden, schadhaftes Script entfernen

2021-09-30T12:55:28+02:00Von |Kategorien: Postfix|Tags: , , , |

Postfix - Quelle für Spam herausfinden & schadhaftes Script entfernen Hi All, solltet Ihr merken, dass euer Postfix Server Spams versendet, ist das ziemlich ärgerlich... Anbei eine kurze Anleitung wie Ihr herausfinden könnt welches Script dafür verantwortlich ist: 1.) Per SSH mit Root Rechten anmelden 2.) Die Mailqueue checken --> mailq --> postqueue -p 3.) Merkt euch die ID einer schadhaften Mail, in unserem Fall ID 04E3F252023 (Copy & Paste) 4.) Anzeigen des Inhalts der Mail --> postcat -q 04E3F252023 5.) Dabei wird Euch die Mail angezeigt und unter "X-PHP-Originating-Script" steht das Spam Script. 6.) Den Speicherort des Scriptes finden. Wechselt [...]

Nach oben