Posted by ba stey
Cover Image

Ich möchte heute auf den Artikel von Thomas Leister hinweisen: Mailserver mit Dovecot, Postfix, MySQL und Rspamd unter Debian 9 Stretch. Ein toller Einstieg in die aktuelle Konfiguration eines Mailservers. Da ich selber vor kurzem meinen Mailserver zu Rspamd migriert habe, hier Rspamd direkt in das Setup aufgenommen wurde, kann ich jedem die Anleitung bzw. Rspamd empfehlen.

Beim tollen Heinlein Support gibt es für Rspamd eine tolle Einführung. Noch immer gibt es keinen englischen oder deutschen Wikipedia-Artikel zum Thema (lediglich einen französischen). Umso attraktiver ist die Dokumentation von Rspamd.

Leseempfehlung: Mailserver mit Dovecot, Postfix, MySQL und Rspamd unter Debian 9 Stretch

Mit dem Golden-Cage-Pattern sperre ich Trolls aus und schütze meine Nutzer

Posted by ba stey
Cover Image

Es wird sicher so einige Plattformbetreiber geben, die ein Problem mit gewissen Nutzern haben. Nutzer die andere Nutzer beschimpfen, den Ablauf stören oder möglichst viel Schaden verursachen möchten. In den meisten Fällen wird, wenn die Betreiber vom Verhalten erfahren, der Nutzer gesperrt. D.h. der Login ist nicht mehr möglich oder die Portalfunktionen stehen nicht mehr zur Verfügung. Die Absicht hinter einem solchen Vorgehen: Die so indentifizierten unliebsamen Nutzer sollen die Konsequenzen spüren und so auf den "richtigen Weg" gebracht werden. Aber was passiert dann? Die Nutzer erstellen sich einen neuen Account und die Probleme beginnen von vorne. Löschen der Zugänge oder deaktivieren gewisser Funktionen ist kein nachhaltiges Instrument die eigene Community zu schützen.

In diesem Post geht es um das Golden-Cage-Pattern, dass hilft die "bösen Nutzer" besser in den Griff zu bekommen.

Leseempfehlung: Mailserver mit Dovecot, Postfix, MySQL und Rspamd unter Debian 9 Stretch

Wie kann die Funktion "Passwort vergessen" besser abgesichert werden? Ein Vorschlag.

Posted by ba stey
Cover Image

(Copyright des Bildes siehe Credits)

Auf fast jeder Plattform, die mit Nutzern arbeitet, gibt es die Funktion des "Passwort vergessen". Mit dieser kann ein neues Passwort gesetzt werden. Vor kurzem habe ich für ein Projekt, bei welchem Sicherheit wichtig ist, eine solche Funktion umgesetzt. Dabei habe ich einige Mechanismen eingebaut, die ich vorstellen möchte. Dabei geht es mir primär nur um die Absicherung des Vorgangs.

Posted by ba stey

Gerne nutze ich die Möglichkeit für ein neues Projekt auch einen neuen Webhoster auszuprobieren. So bin ich schon bei so einigen Hostern gelandet und die Liste wächst. Besonders interessant finde ich immer wie das Webhosting auf Servern mit vielen Nutzern organisiert werden.

Vor kurzem habe ich einen Webhoster gestetet und habe festgestellt, dass bei der Konfiguration eines schief gelaufen ist. Das ganze schiebe ich an dieser Stelle mal auf den Admin und Plesk. Warum? Der Admin muss das System einrichten und überwachen. Und Plesk bietet gewisse Services an, die wiederum bspw. Log Dateien anlegen und damit für diese (irgendwie) verantwortlich sind. Und eigentlich darf ich von Plesk erwarten, dass es etwas wie einen Sicherheitscheck durchführt (Schreib- und Leseberechtigungen prüfen bspw). Ob Plesk nun schlecht ist oder gut, dies kann ich nicht sagen. Ich weiß nur, dass Plesk alleine nicht ausreicht um sicheres Webhosting zu betreiben.

Posted by ba stey

Ich habe vor kurzem dank eines Links zu einem tollen Artikel den Blog von Jerry Gamblin entdeckt. Er selber beschreibt sich als Security Advocate, Problem Solver, Hacker und Ebullient Communicator. Kann ich nicht alles beurteilen. Jedoch sehr interessant sind viele der Blogbeiträge dier Gamblin veröffentlicht. Der Blog ist aktuell und bietet wirklich viele Sahnstücke wie den docker-Container der TCP Traffic loggt oder seine AWS Artikel.

Ihr findet den Blog unter: https://jerrygamblin.com/