Plesk kommt mit einer komfortablen GUI zur Verwaltung der Firewall. Dort lassen sich auch einzelne IP-Adressen zu einer Blocklist hinzufügen. Möchte man jedoch IP-Listen erfassen oder bestehende IP-Listen auf einen anderen Server umziehen, muss das Plesk Frontend leider passen. Dieser Artikel zeigt, wie es mit Plesk doch funktioniert. Die Lösung: Multiple IP-Adressen in Plesk Firewall importieren Der folgende Terminal-Befehl legt [...]
Der folgende Beitrag zeigt, wie man Windows Apps mit einem 100% vertrauenswürdigen SSL-Zertifikat relativ kostengünstig mittels SignTool code-signieren kann. Ein absolutes Muss für jeden Entwickler, da die Restriktionen von Windows Defender seit Windows 10 erheblich verstärkt wurden. Woher bekomme ich ein günstiges SSL-Zertifikat um meine App zu signieren? Die Antwort lautet bei Comodo, oder besser gesagt bei einem Premium Reseller [...]
WPScan ist das ultimative Tool um Wordpress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil. Thema Sicherheit: Wordpress Sites [...]
Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-6513f2aede164614907874/] Eine IP-Adresse auf die ipTables [...]
Trotz SSL-Verschlüsselung beim Senden und Empfangen von Mails, bleiben Emails unsicher: Wird der Server des Senders oder Empfängers gehacked, hat der Angreifer unter Umständen Zugriff auf Mail-Inhalte in Klartext. Abhilfe schafft ein S/MIME-Zertifikat, das nicht die Übertragung sondern den eigentlichen Inhalt der Mail verschlüsselt. Der folgende Beitrag zeigt, wie Sie die Inhalte Ihrer Mails kostenlos verschlüsseln können. Kostenloses Email-Zertifikat in [...]
Wer DDOS Deflate unter Plesk installieren möchte, kann das auch ohne Abo tun. Man muss dabei zwar auf die graphische Oberfläche verzichten, wird jedoch dafür mit einigen Zusatz-Features von DDOS Deflate entlohnt. Das folgende Tutorial funktioniert übrigens auch auf Servern ohne Plesk. DDOS Deflate installieren Zum Einsatz kommt in unserem Beispiel ein Fork des original DDOS Deflate Scripts: jgmdev / [...]
Der folgende Beitrag zeigt, wie man Mail-Inhalte unter iOS sicher mit einem kostenlosen S/MIME-Zertifikat verschlüsseln kann. Das funktioniert sowohl auf dem iPhone, als auch auf dem iPad. Voraussetzung ist die erfolgreiche Installation eines kostenlosen Email-Zertifikats auf einem Mac oder PC. macOS: Email-Zertifikate aus Schlüsselbund exportieren Als erstes starten wir auf dem Mac die Schlüsselbund-App und suchen unsere zuvor installiertes Email-Zertifikat [...]
Wer unter Plesk die DDOS Deflate Extension von Admin-Ahead benutzt, steht vor dem Problem dass man keine Hostnamen, sondern nur feste IP Adressen auf die Whitelist setzen kann. Benutzt man z.B. einen DynIP-Host für externe Backups per LFTP oder ähnliche Programme, ist sehr schnell die max. Anzahl der Verbindungen erreicht und die eigene IP landet auf der Blacklist. Das folgende [...]
