Heute wurde durch den Zabbix CEO in mehreren Sprachen und nahezu zeitgleich das neue Release Zabbix Monitoring Server 5.0 vorgestellt. UFF – viel Neues dabei. Dies ist wieder ein LTS-Release mit Langzeitunterstützung. Was ist hängen geblieben in der einstündigen Präsentation an neuen Features: Webhooks für Alarmierung und Benachrichtigung Interne Knowledge-Base Read more…
Apache unter Debian 10 mit SSLVerifyClient require sorgt dafür, dass ein aktueller Firefox (74 – Stand Apr 2020) noch nicht automatisch einen post-Handshake für TLS 1.3 macht. Lösung ist -> Firefox about:config security.tls.enable_post_handshake_auth Bugreports: https://bugs.chromium.org/p/chromium/issues/detail?id=911653 https://bz.apache.org/bugzilla/show_bug.cgi?id=62975 https://stackoverflow.com/questions/53062504/apache-2-4-37-with-openssl-1-1-1-cannot-perform-post-handshake-authentication Alternative 2 (aber unschön) Apache TLS1.3 verbieten in /etc/apache2/mods-enabled/ssl.conf durch SSLProtocol all -SSLv3 Read more…
Damit Mailclients die richtigen Exchange-Kontoeinstellungen finden, gibt es AutoDiscovery von Microsoft, was eine XML-Konfigdatei an die Clients ausliefert. Ein typisches Outlook klappert hier ein paar Methoden ab und ist dann zufrieden. Primär: https://<SMTP-address-domain>/autodiscover/autodiscover.xml https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml Jetzt muss man hier aber aufpassen, dass jeweils die SSL-Zertifikate auf dem Webserver, welcher die XML-Datei Read more…
Ab sofort sind wir in der Schulstraße 14 in Trostberg für Sie erreichbar. Bitte beachten Sie die neue Anschrift.
Was haben wir heute gelernt? Dass am Ende von Befehlen, wenn dann noch optionale Argumente folgen, ein Wildcard-Zeichen stehen muss „*“. zabbix ALL=NOPASSWD: /usr/sbin/groupware –details * Und, dass /etc/sudoers mit einem Rautezeichen weitere Dateien inkludiert. Das Rautezeichen trifft mich schwer, da dies überlicherweise für einen nicht zu beachtenden Kommentar steht: Read more…
Ab sofort akzeptiert und nutzt secureTransport ausschließlich TLSv1.2 oder neuere Ciphers für die Übertragung. Wie alle großen Provider schließt sich cubewerk der Sicherheitsoffensive an und vermeidet abhöranfällige Verfahren bei der Nachrichtenübermittlung.
Liebe Kunden und Partner, wir sind weiterhin für Sie da, gesund und arbeiten zum Großteil aus dem HomeOffice. Außendiensttermine werden vorerst bis zur zweiten Aprilwoche, auf ein absolutes Minimum reduziert. Da sich aktuell für nahezu alle unsere Kunden die Arbeitsplatzsituation ändert, kommt es zu Verzögerungen in der Bereitstellung von angefragten Read more…
Ab sofort sind alle cubewerk-Domains mit DNSSEC¹ gesichert. Zusätzlich besitzen alle Mailsysteme TLSA²-Records, so dass es Ihnen möglich ist, die komplette Zertifikatskette zu prüfen. ¹ https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions ² https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
secureTransport bietet ab sofort optional die Signierung Ihrer ausgehenden E-Mails mit DKIM. DKIM ist ein optionaler Standard für Empfänger zur Verifizierung, dass E-Mails wirklich von Ihnen stammen. Speziell durch die DKIM-Signierung Ihrer Mails, landen Ihre E-Mails nicht mehr im Spam/Junk-Ordner der großen Provider, da diese mittel- bis langfristig DKIM-signierte E-Mails Read more…
Typsicher Fall, Netzwerkausfälle bei der SIP-Telefonie, aber niemand weiß warum oder genau wann oder durch was verursacht. Bestes Hilfsmittel? Natürlich tcpdump. Jetzt fallen hier aber sehr große Log-Dateien an. Was tun? Automatisch rotieren lassen nach x-Megabyte. Wie sieht der Befehl aus? tcpdump FILTERAUSDRUCK -C MAX-Größe-bis-zum-Rotieren -w ZIEL-OUTPUTDATEI.PCAP Macht dann als Read more…