Ein Einblick in die Welt der IT.
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2 erschienen. Es wurden Änderungen an FTL inklusive des internen dnsmasq, sowie der WebGUI und dem Core durchgeführt. Es wurden Verbesserungen zur Erkennung des OS eingeführt, die ein paar bekannte Fehler seit Version 5.1, beheben. Die die PADD nutzen behebt das FTL Release den bekannten Status … Weiterlesen Pi-hole 5.2 FTL – Web und Core Bugfix Release
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.1 erschienen. Die neue Version bringt zahlreiche Veränderungen und Verbesserungen. Zu den Neuerungen zählen der Darkmode, der häufig nachgefragt wurde, der bessere Forward für interne Umleitungen und die erweiterte Diagnostic… Pi-Hole 5.1 Release Notes Improved conditional forwarding flexibility “Conditional forwarding” can be used to tell FTL … Weiterlesen Pi-hole 5.1 mit Darkmode und weiteren Features
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.0 erschienen. Die neue Version bringt zahlreiche Veränderungen und Verbesserungen. Eines vorweg, wer das Upgrade durchführt kommt ohne ein Backup nicht wieder zurück. Pi-hole 5.0 wichtige Neuerungen gruppieren von Clients White- und Black- Listen für Gruppen reguläre Ausdrücke und Wildcard in der Whitelist möglich tiefe Analyse … Weiterlesen Pi-hole 5.0 veröffentlicht
Pi-hole ist eine freie Software die als DNS Server Werbung und Trackingcookies und Scripte blockiert. Sie kann durch weitere frei erhältliche Listen erweitert werden und kann optional als DHCP Server für das lokale Netzwerk konfiguriert werden. Pi-hole kann auf Kleinstrechnern wie dem Raspberry Pi installiert werden. Ich habe in meinem Netzwerk eine Testumgebung mit eigene … Weiterlesen Pi-hole Custom DNS Einträge
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases
Meine Namensauflösung funktioniert auf einmal nicht. Ein Blick auf das Pi-hole Dashboard zeigte dann den Fehler “Lost connection to API”: Links oben im Status ist zu sehen, dass der DNS Service nicht läuft. Selbst nach einem Reboot blieb die Fehlermeldung. FTL (Faster than light) ist die interne API / Engine in Pi-hole die es seit … Weiterlesen Pi-hole – Lost connection to API
Seit letztem Monat gibt es das neue Mainrelease 19.7, der beliebten Open-Source Firewall – OPNsense alias Jazzy Jaguar. Zu den Highlights gehören: built-in remote system logging through Syslog-ng route-based IPsec updated translations with Spanish as a brand new and already fully translatedlanguage and newer Netmap code with VirtIO, VLAN child and vmxnet support Vor kurzem … Weiterlesen OPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2
Das Open-Source DNS-Programm, BIND, ist aktuell von Sicherheitslücken betroffen. Ein Denial-of-Service-Angriff ist möglich. Im CVE-2018-5743 sind diese für die BIND Version kleiner 9.11.7 beschrieben, während zusätzlich Versionen vor 9.14.2 weitere Lücken laut CVE-2019-6467 aufweisen. Alle neueren Versionen, also ab 9.11.7 und 9.14.2 sind gefixt. Der CERT-Bund informiert dazu unter: https://www.cert-bund.de/advisoryshort/CB-K19-0423
Für die Open-Source Virtualisierung Virtual Box, wurde eine neue Hauptversion veröffentlicht. Die neue Version 6.0 führt 8 neue Features ein und behebt 25 Fehler. Virtualbox 6 steht für Windows, macOS, Linux und Solaris im Download bereit. Mit dieser Version werden nur noch Host-Betriebssysteme unterstützt die auf 64-Bit basieren. Wer ein 32-Bit Hostsystem nutzen muss, der … Weiterlesen Oracle Virtual Box 6.0 veröffentlicht
Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern
Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen Samba 4.9 – 4.8 – 4.7 Security Patch
Am 18. August wurde das erste Bugfix Release für den neuen Zweig 18.7, der Open-Source Firewall – OPNsense, veröffentlicht. Diese Version behebt Fehler die seit dem neusten Zweig “Happy Hippo” gefunden wurden und führt weitere Verbesserungen durch. OPNsense 18.7.1 Release Notes system: hide web server info from server tag system: fix group privileges edit menu … Weiterlesen OPNsense neues Bugfix Release 18.7.1
In dem Open-Source Virenscanner, ClamAV, wurden 2 Sicherheitslücken, CVE-2018-0360 und CVE-2018-0361, entdeckt. Das BSI warnt aktuell davor und rät zum schnellen Upgrade. Die Lücke betrifft alle ClamAV Versionen vor 0.100.1 und ermöglicht entfernte Angreifer einen Denial-of-Service (DDoS) Angriff durchzuführen, wodurch sich der Scanner aufhängt. Mit dem Update bzw. dem zur Verfügung gestellten Patch, wurden auch kleinere … Weiterlesen ClamAV 0.100.1 Security und Bugfix Release
Powershell ist ein mächtiges Werkzeug und im Alltag vieler Administratoren nicht mehr weg zu denken. Nachfolgend ein paar Beispiele um DNS Server mittels Powershell, als Alternative zu nslookup, abzufragen. Seit Windows 8 und Server 2012 ist das cmdlet Resolve-DNSName Bestandteil des DNSClient Moduls. Damit lassen sich nicht nur Microsoft DNS Server abfragen und es benötigt … Weiterlesen Powershell und DNS Abfragen für Records
Vor wenigen Tagen wurde das Update 3.1.8 für das beliebte Server Control Panel, ISPConfig 3, veröffentlicht. Dies ist ein Bugfix Release, dass ca. 13 Fehler der vorherigen Version behebt. Hauptsächlich wird ein Fehler im Updater für Mulitserver Systeme behoben. Hier trat das Problem auf, dass während eines Updates auf einem ISPConfig Slave Server, das Update … Weiterlesen ISPConfig 3 – Update 3.1.8 erschienen