Lynis - Linux Auditing

Posted on Fri 26 September 2014 in security

Vor kurzer Zeit bin ich auf Lynis gestoßen. Eine Open Source Lösung, um Linux Systeme schnell und einfach zu auditieren.

Dieses Jahr werden immer mehr Lücken in allen möglichen Applikationen, welcher jeder auf seinen Servern verwendet, bekannt. Zuletzt war GNU Bash betroffen. Die Lücke wurde auf ShellShock getauft.

Vorsorge zu …


Continue reading

PGP Key

Posted on Sun 03 August 2014 in security

Nun habe ich es endlich geschafft mal PGP einzurichten. Da ich üblicherweise eMails privat nicht als Kommunikationskanal verwende, gab es dazu keinen Grund. Allerdings möchten natürlich die Kunden verschlüsselte & signierte eMails erhalten, sodass ich die Einrichtung gleich für beide Mailaccounts vorgenommen.

Um es kurz zu machen: PGP Key 7C878C6F


Continue reading

Penetrationstests mit OpenVAS

Posted on Wed 21 May 2014 in security

Status: draft

(OpenVAS)[http://www.openvas.org/) ist eine Applikation, um Server auf Schwachstellen zu überprüfen.

Die Daten für die Schwachstellenprüfung kommen dabei aus einem (Feed vom Hersteller)[http://www.greenbone.net/technology/gsf.html], (SCAP)[http://scap.nist.gov/] und Weiteren.

Zielsetzung

Man baut einen eigenen Server auf oder …


Continue reading