Kategoriearchive: Debian

Sichere E-Mail-Archivierung mit Piler

Piler (c) by mailpiler.org

Vorwort und Umgebung

Piler dient zur langjährigen E-Mail-Archivierung in verschlüsselter Form. Import- und Export-Funktionen bringen das Archiv nachträglich auf einen aktuellen Stand oder sorgen für eine reibungslose Notfallwiederherstellung. Nachrichten werden zudem komprimiert und dedupliziert gespeichert

Ein Webdienst steht neben Administratoren und Auditoren auch Mailserver-Benutzern zur Verfügung (wenn konfiguriert), die bei Bedarf Nachrichten reviewen oder mit einem Klick wiederherstellen.
Weiterlesen

Guacamole: Eine HTML5 Remote-Access Applikation

Guacamole by guac-dev.org

Changelog

  • 20. April 2015 – Version 0.9.6

Ein zu lange nicht mehr erwähnter Kandidat in der HTML5-Welt hat Version 0.9.4 0.9.6 erreicht und verzückt mit einem „completely new interface“.
Guacamole machte in den letzten Monaten gewohnt große Schritte.

Guacamole ist eine HTML5 Remote-Access Applikation, die als zentrale Verwaltungskonsole entfernter Computer verwendet werden kann.
Unterstützt werden derzeit die Protokolle VNC, RDP, SSH wie auch Telnet.

Guacamole Login
Guacamole Login

Guacamole RDP Sitzung
Guacamole RDP Sitzung
Guacamole Serverliste
Guacamole Serverliste

Mit Version 0.9.6 ist die Verwendung von WebSockets nun auch fester Bestandteil, was besonders bei grafisch aufwendigen Verbindungen bemerkbar wird.
Weiterlesen

GHOST: Patcht die Systeme, glibc ist angreifbar

Ghost

Wenn noch nicht geschehen, ist es an der Zeit für ein Upgrade der „glibc“(GNU C Library).

Einige Informationen dazu finden sich hier.

During a code audit performed internally at Qualys, we discovered a
buffer overflow in the __nss_hostname_digits_dots() function of the GNU
C Library (glibc). This bug is reachable both locally and remotely via
the gethostbyname*() functions, so we decided to analyze it — and its
impact — thoroughly, and named this vulnerability „GHOST“.

Es ist durchaus möglich Software im Einsatz zu haben, die von außen angreifbar ist.
Weiterlesen

Das PROXY Protokoll als Alternative zum transparenten Proxy am Beispiel von Postfix und HAProxy

HAProxy (c) by www.haproxy.org

Vorwort

In der Welt der SMTP-Server ist es wichtig, die IP-Adresse des Clients zu kennen.
Prüfroutinen wie DNSBL/RBL oder FcrDNS (Forward-confirmed reverse DNS) sind (leider) obligatorische Bestandteile einer Mailserver-Infrastruktur. Beide sind ohne die korrekte Client IP-Adresse nur sehr schwer oder gar nicht umzusetzen.

Weiterlesen