Schlagwort: Internet

  • Umleitung auf einen anderen DNS-Namen und erzwingen von HTTPS innerhalb eines VirtualHosts

    Wenn man eine Webseite mit mehreren DNS-Namen betreibt, möchte man meistens nur ein SSL-Zertifikat für diese erwerben. Eine solche Webseite wird bei einem Apache Webserver zudem meistens innerhalb eines VirtualHost konfiguriert. Daraus ergibt sich somit die Anforderung, innerhalb eines VirtualHost bei einem Apache Webserver gleich zwei Weiterleitungen zu konfigurieren. Damit der Browser keine Warnmeldung ausgibt,…

  • VPN-Anbindung eines Internetservers mit strongSwan 4.2

    Bei mir kommt es immer häufiger vor, dass ein Webserver Zugriff auf sensible Dienste eines Servers im internen Netzwerk erhalten soll. Um diesen Zugriff so sicher wie möglich zu gestallten, sollte die dazu notwendige Netzwerkverbindung verschlüsselt werden. Also muss eine VPN-Verbindung her. Bei Linux-Servern kann man diese Verbindung ganz einfach mit der Software strongSwan einrichten.…

  • SPAM-E-Mails aus der Postfix-Queue löschen

    Heute wurden mit einem geklauten Benutzerzugang über einen unserer Server innerhalb weniger Minuten ca. 10.000 SPAM-E-Mails verschickt. Ich habe den betroffenen Zugang natürlich sofort gesperrt, nachdem durch die Hohe Anzahl von E-Mails der Alarm ausgelöst wurde. Aber was macht man jetzt mit den ganzen E-Mails in der Queue von Postfix? Durch eine Analyse der E-Mail-Adressen…

  • Die wichtigsten URL Escapecodes

    Da ich in der Vergangenheit immer wieder im Internet gesucht habe, schreibe ich mir hier mal die wichtigsten URL Escapecodes auf. Ich hoffe das hilft auch anderen weiter.

  • Pure FTPd SSL/TLS beibringen

    Wenn man den Pure FTP unter Debian oder Ubuntu installiert, ist noch keine SSL/TLS Verschlüsselung konfiguriert. Die lässt sich aber wie folgt leich nachholen. Falls noch nicht vorhanden Verzeichnis für die Zertifikate anlegen. Zertifikat erstellen. Rechte so setzen, dass nur root lesen und schreiben darf. TLS im Pure FTPd aktivieren. Zum Schluss muss der Pure…

  • Securepoint: Webinterface startet nicht

    Wenn bei der Securepoint Firewall das Webinterface beim Start hängt, liegt die oft an einem schrägen Sonderzeichen, dass nicht gelesen werden kann. In diesem Fall kann man mit dem Befehlt config convert die Konfiguration bereinigen. Hinterher sollte das Webinterface wieder starten.

  • Securepoint Firewall: Konfiguration der XFRM-Schnittstelle

    Die Securepoint Firewall verwendet die XFRM-Schnittstelle des Linux-Kernels, um IP-Sec-Verbindungen aufzubauen. Wenn man genauere Informationen über die Tunnel angezeigt bekommen möchte, kann man sich im CLI (Command Line Interface) mit dem Befehlt ip xfrm policy | more die genaue Konfigaration der XFRM-Schnittstelle anzeigen lassen.

  • pfSense: Windows 7 per OpenVPN anbinden

    Windows 7 verwendet bei IPSec-Verbindungen das IKE-Protokoll in der Version 2. pfSense kann bisher nur die Version 1. Deshalb kann man mit Bordmitteln keine IPSec-Verbindung zwischen Windows 7 und einer pfSense Firewall herstellen. Die pfSense Firewall beherrscht neben IPSec aber auch noch OpenVPN und PPTP. Im folgenden eine kleine Anleitung, für die Einrichtung einer OpenVPN-Verbindung…

  • Älteren Securepoint Firewalls Open-VPN beibringen

    Bei Securepoint Firewalls die mit einem älteren Installationsmedium installiert wurden funktioniert die Anleitung für die Einrichtung von Open-VPN von Securepoint nicht, da es keine Zone vpn-openvpn und kein Interface tun0 gibt. Betroffen sind alle Firewalls die mit einem Installationsmedium installiert wurden, das älter als Version 2007r3 ist. Wenn man Open-VPN auf solchen Firewalls verwenden möchte…

  • Magento: Zwischensummen und Versandkosten inkl. MWSt. anzeigen

    Lustiger Weise gibt es bei Magento bis zur aktuellen Version 1.3.2.4 immer noch keine Einstellung, um die Zwischensummen und Versandkosten inkl. MWSt. anzeigen zu können. Dies ist insbesondere bei einem deutschen B2C-Shop jedoch dringend erforderlich. Ansonsten geht man das Risiko ein von der Konkurrenz kostenpflichtig Abgemahnt zu werden. Gott sei dank war Tschan so nett…

Consent Management Platform von Real Cookie Banner