Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Datum
Kommentare 0

Beim Betreiben eines eigenen E-Mailservers ist für leicht paranoische Leute die größte Angst, dass der Server gehackt wird und damit alle auf dem Server vorhandenen Mails lesbar sind. Dem kann durch eine generelle Verschlüsselung mittels gnugpg allen Maileingangs vorgebeugt werden, denn dann sind für Außenstehende nur noch verschlüsselte E-Mails zu sehen, bei denen höchstens die Headerdaten wie der Absender, der Betreff oder das Datum auswertbar sind.

Kategorien ,


Datum
Kommentare 2

Mit Systemd werden abgestürzte Dienste neu gestartet und das System sollte eigentlich ohne großartige Überwachung laufen. Bei manchen kritischen Diensten lohnt es sich aber trotzdem separat ein Monitoring laufen zu lassen, um eventuell präventiv Maßnahmen zu ergreifen. Dafür bietet sich immer noch monit an.

Kategorien ,


Datum
Kommentare 0

Nach dem Update der Nextcloud von 25.04 auf 25.05 (Nextcloud Hub 3) schlug der Sicherheitscheck fehl und monierte, dass der X-Robots-Tag nicht auf noindex, nofollow gesetzt und dass dies ein potenzielles Sicherheitsrisiko sei. Konkret hieß es: „This is a potential security or privacy risk, as it is recommended to adjust this setting accordingly.“

Kategorien


Datum
Kommentare 0

Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.

Kategorien ,