Ein Einblick in die Welt der IT.
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2.3 erschienen. Ebenso wurde die Web-UI und FTL aktualisiert. Das Update wird mittels Befehl: durchgeführt. Vorher kann der Blick in die Änderungen nicht schaden 🙂 Pi-Hole Core 5.2.3, Web 5.3 und FTL 5.4 Release Notes Core: Only use ‘Location:’ header for FTL update check on Github … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2 erschienen. Es wurden Änderungen an FTL inklusive des internen dnsmasq, sowie der WebGUI und dem Core durchgeführt. Es wurden Verbesserungen zur Erkennung des OS eingeführt, die ein paar bekannte Fehler seit Version 5.1, beheben. Die die PADD nutzen behebt das FTL Release den bekannten Status … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.1 erschienen. Die neue Version bringt zahlreiche Veränderungen und Verbesserungen. Zu den Neuerungen zählen der Darkmode, der häufig nachgefragt wurde, der bessere Forward für interne Umleitungen und die erweiterte Diagnostic… Pi-Hole 5.1 Release Notes Improved conditional forwarding flexibility “Conditional forwarding” can be used to tell FTL … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.0 erschienen. Die neue Version bringt zahlreiche Veränderungen und Verbesserungen. Eines vorweg, wer das Upgrade durchführt kommt ohne ein Backup nicht wieder zurück. Pi-hole 5.0 wichtige Neuerungen gruppieren von Clients White- und Black- Listen für Gruppen reguläre Ausdrücke und Wildcard in der Whitelist möglich tiefe Analyse … Weiterlesen
Pi-hole ist eine freie Software die als DNS Server Werbung und Trackingcookies und Scripte blockiert. Sie kann durch weitere frei erhältliche Listen erweitert werden und kann optional als DHCP Server für das lokale Netzwerk konfiguriert werden. Pi-hole kann auf Kleinstrechnern wie dem Raspberry Pi installiert werden. Ich habe in meinem Netzwerk eine Testumgebung mit eigene … Weiterlesen
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen
Meine Namensauflösung funktioniert auf einmal nicht. Ein Blick auf das Pi-hole Dashboard zeigte dann den Fehler “Lost connection to API”: Links oben im Status ist zu sehen, dass der DNS Service nicht läuft. Selbst nach einem Reboot blieb die Fehlermeldung. FTL (Faster than light) ist die interne API / Engine in Pi-hole die es seit … Weiterlesen
Seit letztem Monat gibt es das neue Mainrelease 19.7, der beliebten Open-Source Firewall – OPNsense alias Jazzy Jaguar. Zu den Highlights gehören: built-in remote system logging through Syslog-ng route-based IPsec updated translations with Spanish as a brand new and already fully translatedlanguage and newer Netmap code with VirtIO, VLAN child and vmxnet support Vor kurzem … Weiterlesen
Das Open-Source DNS-Programm, BIND, ist aktuell von Sicherheitslücken betroffen. Ein Denial-of-Service-Angriff ist möglich. Im CVE-2018-5743 sind diese für die BIND Version kleiner 9.11.7 beschrieben, während zusätzlich Versionen vor 9.14.2 weitere Lücken laut CVE-2019-6467 aufweisen. Alle neueren Versionen, also ab 9.11.7 und 9.14.2 sind gefixt. Der CERT-Bund informiert dazu unter: https://www.cert-bund.de/advisoryshort/CB-K19-0423
Für die Open-Source Virtualisierung Virtual Box, wurde eine neue Hauptversion veröffentlicht. Die neue Version 6.0 führt 8 neue Features ein und behebt 25 Fehler. Virtualbox 6 steht für Windows, macOS, Linux und Solaris im Download bereit. Mit dieser Version werden nur noch Host-Betriebssysteme unterstützt die auf 64-Bit basieren. Wer ein 32-Bit Hostsystem nutzen muss, der … Weiterlesen
Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen
Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen
Am 18. August wurde das erste Bugfix Release für den neuen Zweig 18.7, der Open-Source Firewall – OPNsense, veröffentlicht. Diese Version behebt Fehler die seit dem neusten Zweig “Happy Hippo” gefunden wurden und führt weitere Verbesserungen durch. OPNsense 18.7.1 Release Notes system: hide web server info from server tag system: fix group privileges edit menu … Weiterlesen
In dem Open-Source Virenscanner, ClamAV, wurden 2 Sicherheitslücken, CVE-2018-0360 und CVE-2018-0361, entdeckt. Das BSI warnt aktuell davor und rät zum schnellen Upgrade. Die Lücke betrifft alle ClamAV Versionen vor 0.100.1 und ermöglicht entfernte Angreifer einen Denial-of-Service (DDoS) Angriff durchzuführen, wodurch sich der Scanner aufhängt. Mit dem Update bzw. dem zur Verfügung gestellten Patch, wurden auch kleinere … Weiterlesen
Powershell ist ein mächtiges Werkzeug und im Alltag vieler Administratoren nicht mehr weg zu denken. Nachfolgend ein paar Beispiele um DNS Server mittels Powershell, als Alternative zu nslookup, abzufragen. Seit Windows 8 und Server 2012 ist das cmdlet Resolve-DNSName Bestandteil des DNSClient Moduls. Damit lassen sich nicht nur Microsoft DNS Server abfragen und es benötigt … Weiterlesen