Dass Kriminelle “große” Firmen-Namen gerne verwenden, um ihre eigenen, fragwürdigen Produkte an den Mann zu bringen, ist bekannt. Und wenn es schon nicht darum geht, eigene Produkte z.T. zweifelhaften Nutzens zu verkaufen, dann doch wenigstens darum, Nutzerdaten abzugreifen und gewinnbringend weiterzuverwerten – sei es in Abofallen oder in Mailing-Listen für Spammer.
Aktuell haben Betrüger den geschlossenen One-Click-Hoster “Megaupload” für sich entdeckt. Weiterlesen »
Liebe Leser,
am 18. Januar 2012 wird Leetperium.de wie viele andere Websites an der Protestbewegung gegen den Stop Online Piracy Act (SOPA) teilnehmen. Wenn der US-Senat am 24. Januar für den Gesetzentwurf stimmt, hat das weitreichende Folgen – nicht nur für die USA, sondern für das Internet weltweit. Eigentlich soll SOPA Urheberrechtsverletzungen im Internet eindämmen, in Wirklichkeit wird mit SOPA eine riesige Zensurwelle kommen. Weiterlesen »
Der nginx-Server ist nicht nur ein hervorragender Webserver, sondern eignet sich auch sehr gut als Reverse-Proxy vor einem anderen Server. Ein Reverse-Proxy kann z.B. als DDoS-Schutz, zur Lastverteilung oder zum Caching eingesetzt werden. Auch wenn Teile der Netzwerktopologie oder der Serverstandort verschleiert werden, bietet ein Reverse-Proxy eine saubere Lösung.
Im folgenden Tutorial werden wir einen nginx-Server so konfigurieren, dass er als Reverse-Proxy vor einem anderen Webserver agiert. Weiterlesen »
Nicht jeder wird mit dem Gedanken glücklich, dass dank Analytics-Diensten und Werbeanbietern unter Umständen “Surf-Profile” über mehrere Websites und IP-Wechsel bei den Anbietern solcher Dienste angelegt werden können.
Natürlich kann man radikal mit NoScript und ähnlichen Tools alle Javascript-Codes blocken, doch werden moderne Websites damit weitgehend unbenutzbar oder im besten Fall “nur” verunstaltet. Abhilfe schafft ein kleines Browser-Plugin namens Ghostery, welches Tracker erkennen, anzeigen und blocken kann.
Google-Dienste sind schon praktisch. E-Mails, Texte und Tabelle, Google Plus, Youtube, Picasa Webalben, Blogs und bei Website-Betreibern eventuell noch Adsense oder Analytics. Und alles unter einem Dach bzw. unter einem Google-Konto. Und alles mit einem einzigen Passwort abgesichert.
Da kommt es wirklich einem Horrorszenario gleich, wenn unbefugte irgendwie Zugriff auf dieses Passwort bekommen, da in diesem Fall automatisch auf alle genutzen Google-Dienste und die damit verknüpften Daten zugegriffen werden kann. Weiterlesen »
Vor ein paar Wochen tauchte auf einem Download-Server des Software-Herstellers Microsoft eine Datei mit dem unspektakulären Namen SetupConsumerC2ROLW.exe auf. Diese Datei wurde – scheinbar offiziell – zum kostenlosen Download angeboten.
Dahinter verbirgt sich eine Setup-Routine für die kostenlose “Werbe-Office-Version” Microsoft Office Starter 2010. Diese werbefinanzierte Office-Version enthält die Programme Word und Excel in einer leicht abgespeckten Version. Alle üblichen Funktionen sind darin jedoch enthalten. Office Starter wird auf Komplett-PCs vorinstalliert ausgeliefert und soll den Käufer auf den richtigen Office-Geschmack bringen.
Weiterlesen »
Malware ist nervig. Einmal unerkannt am Virenscanner vorbeigekommen, ist es mit “normalen” Boardmitteln meistens nicht mehr möglich, die Schad-Software vollständig vom System zu entfernen. Heutige Malware ist so weit entwickelt, dass sie häufig den installierten Virenscanner erkennt und ausschaltet.
Daher ist es sinnvoll, von Zeit zu Zeit den Rechner mit einer garantiert sauberen Boot-CD zu überprüfen. Solche Boot-CDs können von fast allen Virenscannern erstellt werden. Eine Ausnahme bildete bisher die als Freeware vertriebene Sicherheits-Suite “Microsoft Security Essentials”.
Doch Microsoft hat jetzt mit dem Windows Defender Offline Tool ein Rettungssystem im Repertoire. Weiterlesen »
Software ist meistens teuer. Und manchmal lässt sich eine proprietäre, kostenpflichtige Software nicht durch Freeware/OpenSource-Programme ersetzen, etwa wenn man in der Firma mit einem solchen Programm arbeitet und dieses Programm ein eigenes Dateiformat verwendet, welches nicht von Fremdprogrammen gelesen werden kann. Ein anderes Beispiel findet sich auf 90% aller Desktop-Rechner und Laptops: Das Betriebssystem Windows, für welches man auch erst einmal eine Lizenz benötigt. Weiterlesen »
Willkommen zum vorerst letzten Teil dieses Workshops!
Auf unserem Server läuft jetzt ein Webserver, der PHP-Interpreter und ein MySQL-Datenbankserver, um dynamische Websites ausliefern zu können. Als letztes richten wir noch einen FTP-Server ein, um Dateien auf den Server rauf/runterladen können. Wir verwenden den FTP-Server “proftpd”, da er sowohl weit verbreitet als auch relativ einfach einzurichten ist.
Wir verwenden zur Authentifizierung mit dem FTP-Server “normale” Linux-User-Accounts. Die Methode über virtuelle User wird demnächst erläutert.
Herzlich willkommen zum zweiten Teil dieser Tutorial-Serie. Nachdem wir den nginx-Webserver sowie den PHP-Interpreter installiert haben, benötigen wir nun noch einen Datenbankserver, um die Inhalte, die etwa über ein CMS, Blogsystem oder Forum erzeugt werden, zu speichern.
Wir nehmen dazu das Datenbanksystem MySQL. MySQL stellt den Quasi-Standard bei “normalen” Websites dar und wird auch bei fast allen Shared-Hosting-Providern eingesetzt. In diesem Teil des Workshops werden wir den MySQL-Server installieren sowie Datenbanken und Benutzer anlegen. Weiterlesen »
Letzte Kommentare