Alles was IT betrifftFalls man sich einmal von seinem Server ausgesperrt hat, weil man sein Handy verloren oder die App ausversehen gelöscht hat, gibt es dank nicht vorhandener Backup-Codes nur eine recht aufwendige Lösung um den Authenticator zu deaktivieren und sich wieder anzumelden. 1. Den Namen der Google Authenticator Erweiterung herausfinden. /usr/local/psa/bin/extension -l 2. Die Erweiterung entfernen. /usr/local/psa/bin/extension… weiterlesen »
In Plesk lässt sich jede Website individuell absichern indem man dem Webserver bestimmte Anweisung gibt. Diese lassen sich unter Plesk hier eintragen: Dieser Vorgang muss mit jeder Domain und Subdomain wiederholt werden. Diese Einstellungen sind algemeingültig und lasen sich auf den Apache Webserver anwenden: Hier die Anweisungen für den Apache Webserver: Header always set Content-Security-Policy… weiterlesen »
Es macht meisten Sinn den standard SSH-Port zu ändern. Gerade wenn der Server offen im Internet steht sollte man dies tun. Zudem kann man im selben Schritt noch den SSH-Zugang für den root Benutzer sperren, sodass man sich erst mit einem normalen Benutzer ohne root-Rechte anmelden muss. 1. Einen neuen Benutzer zur SSH-Anmeldung erstellen. adduser… weiterlesen »
Bei Windows Server kann und sollte man den Standard-Port für RDP (3389) ändern. Dies macht es Hackern und Brute Force-Bots schwieriger Zugriff auf den Windows Server zu bekommen. So gehts: 1. Starte den Registrierungs-Editor (Windows-Taste und regedit eingeben). 2. Suche den folgenden Registrierungsunterschlüssel, und klicke drauf: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 3. Klicke im Menü Bearbeiten auf “Ändern”, und… weiterlesen »
web_config.zipAuf einem Windows-Server lässt sich eine HTTPS-Weiterleitung nicht so einfach wie bei Linux einstellen. Da die Tricks mit den .htaccess-Dateien auf Windows Servern mit IIS nicht ohne weiteres funktionieren, muss hierfür ein anderer Weg herhalten. Das Prinzip ist dabei das selbe und schnell gemacht. Man öffnet einen Editor und erstellt im root-Verzeichnis seiner Website (meist… weiterlesen »
Bei einer Neuinstallation von Windows hat man nicht immer seinen Lizenzkey zur Hand, weil sie vielleicht in einer E-Mail oder auf einem Zettel im Büro steht. In diesem Fall kann man einen so genannten generischen Produktkey verwenden. Das ist nichts Illegales, sondern eine offizielle Methode. Windows lässt sich damit installieren, aber nicht aktivieren. Ich übernehme… weiterlesen »