Ein Einblick in die Welt der IT.
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2.3 erschienen. Ebenso wurde die Web-UI und FTL aktualisiert. Das Update wird mittels Befehl: durchgeführt. Vorher kann der Blick in die Änderungen nicht schaden 🙂 Pi-Hole Core 5.2.3, Web 5.3 und FTL 5.4 Release Notes Core: Only use ‘Location:’ header for FTL update check on Github … Weiterlesen
OPNsense 18.1 “Groovy Gecko” ist End of Life und wurde durch OPNsense 18.7 “Happy Hippo” abgelöst. Die neue Version erscheint nach ca. 3.5 Jahren nach dem ersten Release. Damit diese Version installiert werden kann, muss sie über die WebGUI, SSH oder per Installer freigeschaltet werden. Zuvor solltest du unbedingt die Release Notes mit den Änderungen … Weiterlesen
In dem Open-Source Virenscanner, ClamAV, wurden 2 Sicherheitslücken, CVE-2018-0360 und CVE-2018-0361, entdeckt. Das BSI warnt aktuell davor und rät zum schnellen Upgrade. Die Lücke betrifft alle ClamAV Versionen vor 0.100.1 und ermöglicht entfernte Angreifer einen Denial-of-Service (DDoS) Angriff durchzuführen, wodurch sich der Scanner aufhängt. Mit dem Update bzw. dem zur Verfügung gestellten Patch, wurden auch kleinere … Weiterlesen
Ich hatte das Vergnügen, kommende DSGVO sei Dank, einen alten modified Ecomerce Shop von http auf https (SSL) umzustellen. Der Shop ist in folgender Version: 1.06 rev 4642 SP4 vom 01.04.2016 Datenbank MOD_1.0.6.4 Jup etwas alt, wird wohl in den nächsten Tagen aktualisiert. Also die Umstellung auf https / SSL ist recht einfach und wie … Weiterlesen
Die Open-Source Firewall Distribution IPFire hat ein Update erhalten. Das 2.19 Core Upate 120 führt nicht nur Bugfixes druch, sondern verbessert neben der Sicherheit auch die Geschwindigkeit für kryptografische Operationen der Firewall. Das Update setzt nun auf OpenVPN 2.4, was die Verschlüsselung AES-GCM mit bringt und das Throughput auf Systemen mit entsprechender Hardwarebeschleunigung erhöht. Ebenso … Weiterlesen
Joomla erhielt heute ein Update auf die Version 3.8.5 und behebt Fehler die seit der 3.8.4 berichtet wurden. So wurden Änderungen am Router rückgängig gemacht und Fehler im Syntaxhighlighting des CodeMirror Editors behoben. Joomla 3.8.5 Release Notes Revert content archive routing Revert routing changes in 3.8.4 CodeMirror Updated to 5.34.0 Fix delete session meta data … Weiterlesen
Installiert ist die Sophos XG Firewall in Version 17.0.3. Der Zugang zum Administrationsbereich über das Webinterface per https, wurde deaktiviert, sodass nur noch Zugang per SSH besteht. Ziel ist es den Zugang per https wieder herzustellen. Sophos XG Firwall enable https Web GUI Zugang mittels Konsole per SSH an der XG Console anmelden Sophos Firmware … Weiterlesen
Installiert ist der aktuelle PrestaShop in Version 1.6.1.11. Anleitung hier Nach der Umstellung von HTTP auf HTTPS, Anleitung hier, wurde nach dem Klick auf dem Link für das Zertifikat die Seite neugeladen und nicht mehr korrekt angezeigt. Seitdem funktionierte der Link www.mein-shop/admin, weder als http noch https Aufruf. Lösung Datenbank mittels PHPMyAdmin öffnen Tabelle prefix_configuration … Weiterlesen
Nachdem der Open-Source eCommerce Webshop, PrestaShop in Version 1.6.1.11 installiert wurde. Anleitung hier. Stelle ich den Aufruf von http auf https um. Dies hat viele Gründe, aber in erster Linie dient es der Sicherheit für den Kunden und natürlich auch für mich. Nach der Umstellung auf https, werden alle Daten verschlüsselt vom Kunden zum Server … Weiterlesen
Nun war es soweit, es war Zeit Taste-Of-It.de von HTTP auf HTTPS umzustellen. Unser Provider hatte umfangreiche Umstellungen in der Serverlandschaft und im Control Panel, sodass dieser Schritt recht einfach war. Wir sind nun Schloss besitzer und das im Grünen 🙂 Nachfolgend ein paar Fakten zu HTTPS und ich beschreibe wie ich diesen WordPress Blog … Weiterlesen
Auf einem Debian Jessie System erhielt ich vor kurzem folgende Fehlermeldung, bei der Aktualisierung der Pakete: E: Der Treiber für Methode /usr/lib/apt/methods/https konnte nicht gefunden werden. Lösung: # aptitude install apt-transport-https Hintergrund war, dass eine Paketquelle mittels https kommunizieren wollte, das obige Paket aber fehlte. Statt obiger Lösung könnte man auch statt https, http in der … Weiterlesen