Fix: Could not issue/renew Let’s Encrypt certificates for…… Plesk with Nginx

Fehler beim Erneuern der Let’s Encrypt SSL-Zertifikate unter Plesk mit Nginx können durchaus Probleme bereiten! Die Meldung: „Could not secure domains of yourdomain.de (login admin) with Let’s Encrypt certificates. Please log in to Plesk and secure the domains listed below manually.“ kann unter Plesk mit Nginx schnell gelöst werden. Wir zeigen wie es geht. Weiterlesen

Das ändern der Administrator E-Mail-Adresse genutzt für den Absender von automatischen Statusmitteilungen wie bspw. dem Versand von „WordPress Update Notifications“ lässt sich in Plesk einfach durch einen Befehl im SSH Terminal ändern:

plesk bin init_conf -u -email [email protected]

# SUCCESS: Completed updating administrator's information.

Anschließend ist die geänderte E-Mail aktiv.

Nginx-Webserver mit Let’s Encrypt unter Debian installieren

Let’s Encrypt ist eine Zertifizierungsstelle, die eine einfache Möglichkeit bietet, kostenlose TLS / SSL-Zertifikate zu erhalten und zu installieren, wodurch verschlüsselte HTTPS auf Webservern ermöglicht werden. Es vereinfacht den Prozess, indem ein eigener „Zertifzierungsbot“ (Cerbot), bereitgestellt wir und die meisten Schritte zum Erhalt der SSL Zertifikate automatisieren. In diesem Tutorial verwenden Sie de Certbot, um ein kostenloses SSL-Zertifikat für Nginx auf Ubuntu/Debian  zu erhalten, und konfigurieren den Dienst so, dass Ihr Zertifikat automatisch erneuert wird. Weiterlesen

Bitcoin Alternative: Monero – Wie mine ich diesen Coin?

Kryptowährungen sind in aller Munde, jeder möchte Sie, viele haben Sie. Doch wie kann ich ohne Kaufabsichten vom digitalen Coin profitieren? Lohnt sich das CPU / GPU Mining? Und wie kann ich hierbei am besten Profite erwirtschaften. Was ist ein Mining Pool und welchen Pool sollte ich verwenden. in diesem Posting geben wir eine Schritt für Schritt Anleitung zum eigenen XMR Mining Pool. Weiterlesen

Anleitung: Wie installiere ich einen Nginx Webserver auf Ubuntu / Debian

Nginx ist einer der beliebtesten Webserver der Welt und verantwortlich für das Hosting einiger der größten und am stärksten frequentierten Websites im Internet. Es ist in den meisten Fällen ressourcenschonender als Apache und kann als Webserver oder Reverse-Proxy verwendet werden. Wir erklären in wenigen Schritten wie man Ihn installiert und konfiguriert. Weiterlesen

Das aktivieren der Verzeichnisliste (Autoindex (Inhalte eines Ordners auflisten)) ist in nginx relativ einfach mit dieser direktive Anweisung (bspw. im Plesk-Panel):

autoindex on;

schon ist directory listing aktiviert. Alternativ kann das Listing auch im jeweiligen Serverblock eingerichtet werden. Weiterlesen

Freigegebene Office 365 Postfächer am SmartPhone verwenden

Office Exchange ist eine feine Sache, auch wir nutzen die Cloudlösung für unsere E-Mails, Projekte, Meetings, Termine… uvm, um gemeinsam und schnell Daten untereinander austauschen zu können.

Nach einer selbstgehosteten Microsoft Exchange Lösung, haben wir uns am Ende zur Sharedlösung von Microsoft entschieden, dies hat sich als doch die ,,bessere“ Alternative für uns herausgestellt. Aber in diesem kleinen Blogbeitrag soll es nicht um die Geschichte und dem Werdegang für oder gegen extern gehostete Office Lösungen gehen. (Wenn man als IT Unternehmen die Möglichkeiten hätte, dies komfortabel und schnell selbst zu hosten).

Microsoft Exchange am SmartPhone nutzen?

Von praktisch überall aus produktiver arbeiten

Rufen Sie Ihre Firmen-E-Mails ab, steigern Sie die Produktivität, und sorgen Sie gleichzeitig für mehr Sicherheit in Ihrer Organisation.

Größere und zuverlässigere Postfächer
Mehr erledigen, auf jedem Gerät
Vertrauliche Daten schützen

Zugegeben, das ganze bringt nicht viel, wenn man von unterwegs aus nicht auf alle Möglichkeiten wie bspw. freigegebene Postfächer zugreifen kann.
Auch wir hatten vielerlei Frust, Ärger und diversen Rauch über dem Kopf um dieses „Problem“. Letztendlich haben wir es jedoch in den Griff bekommen und möchten über die Lösung gerne einen kleinen Blog, bzw. ein HowTo verfassen:

IMAP-Konto als Freigegebenes Postfach eirichten

Vorwort: Unsere Lösung ist vermutlich nicht die beste und wird von Microsoft auch nicht unterstützt, eine andere Lösung war uns bis zum aktuellen Stand (02.10.2016) nicht bekannt.

Das jeweilige freigegebene Postfach gilt es als einfaches IMAP-Konto einzurichten:
Wir gehen von folgendem Szenario aus:

Freigegebenes Postfach:
Beschreibung: Support für Mitarbeiter
E-Mail: [email protected]   Präfix: support

Mitglieder für obiges Postfach:
Name: Max Mustermann
E-Mail: [email protected]
Name: ……..
………………

Max liest, schreibt und verwaltet seine E-Mails über sein eigenes Postfach sowie über das freigegebene Postfach bequem im Outlook auf Windows oder Mac.

Auf seinem mobilen Gerät (sei es iOS oder Android) verwendet er die Outlook App und nutzt das Office 365 Konto. Die Authentifizierung des Support-Postfaches erfolgt über die Primäre E-Mailadresse des jeweiligen Mitgliedes.

Einrichten des Freigegebenen Postfaches auf Android / iOS

Kommen wir nun kurz und knackig zur Konfiguration:

Erstellt ein neues IMAP E-Mail-Konto in einer Mailapp eurer Wahl und gebt folgendes ein:

Einstellungen:
E-Mail-Adresse: [email protected]
Benutzername: [email protected]\support

Passwort: das Passwort eures Kontos der E-Mail [email protected]

Eingangsserver:
IMAP-Server: outlook.office365.com
Sicherheitstyp: SSL auf Port 993

Ausgangsserver:
SMTP-Server: smtp.office365.com
Sicherheitstyp: TLS auf Port 587

Und das war es dann auch schon ;-)

Von nun an erhaltet Ihr Zugriff auf das Postfach welches euch zuvor verwehrt wurde!

Wir wünschen viel Spaß!

Studenten am Lehrstuhl „Cybersicherheit und Informatik“ der Universität Saarbrücken entdeckten kürzlich eine Sicherheitslücke in der weit verbreiteten Datenbank: MongoDB Jedermann konnte so mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch aus Deutschland und Frankreich nachgewiesen. Ursache ist eine falsch konfigurierte, frei verfügbare Datenbank, auf der weltweit Millionen von Online-Shops und Plattformen ihre Dienste aufbauen. Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet. Das CISPA hat bereits Hersteller und Datenschützer informiert.

Erschreckend: Eine der offenen Datenbanken gehörte zu einem großen französischen Mobilfunk-Provider, welche die „Adressen und Telefonnummern von rund acht Millionen Franzosen“ enthielt.

Die Studenten entdeckten weiterhin rund eine halbe Million deutsche Datensätze und Adressen in solch ungeschützten Datenbanken, auch deutsche Online-Shops mit darauf enthaltenen Kreditkarten-Informationen wurden durch die Studenten des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) entdeckt

Zu beachten gilt jedoch folgendes: Es handelt sich bei den Instanzen der weit verbreiteten NoSQL-Datenbank MongoDB nicht um eine Sicherheitslücke im eigentlichen Sinne, vielmehr wurde es von deren Administratoren offensichtlich elementar versäumt die entsprechenden Sicherheitsmechanismen welche vorhanden sind zu aktivieren. Wie im Presseblatt der Universität Saarbrücken anhand Ihrer Analyse zurückgeführt werden konnte:  – Die meisten Standard-Installationen wurden ohne weitere Sicherheitsmaßnahmen abgeschlossen. Die meisten Distributionen installieren MongoDB im lokalen Modus, dadurch sind weitere Zugriffsbeschränkungen wie Passwörter oder deren Verschlüsselung nicht eingerichtet. Wird nun wie im Falle der Performance die Datenbank auf externe Server ausgelagert und dabei den Zugriff außerhalb des lokalen Netzwerkes aktiviert, wird ohne zusätzliche Schutzmaßnahmen mit diesem Problem konfrontiert.

Nicht nur der Web-Server kann auf diese Daten innerhalb der Datenbank zugreifen, sondern jedermann.

Weitere Informationen zum Leek: