Category Archives Technik

Ich betreibe seit einiger Zeit einen zensurfreien öffentlich zugänglichen DNS Server – auch Open Resolver genannt. Normalerweise beantwortet mein DNS Server im unteren zweistelligen Bereich. Am 07.02.2017 habe ich allerdings eine Warnmeldung erhalten, dass die Anzahl der DNS Requests auf knapp einhundert Anfrage pro Sekunde angestiegen lag.

Weiterlesen>>>>

Manchmal möchte man mit Sicherheit nicht preisgeben das man über einen Proxy Server auf das Internet zugreift und wie dieser heißt. Noch schwerer wiegt die Tatsache, das mittels der X_FORWARDED_FOR und VIA Header unter Umständen auch die interne Client IP Adresse herausgefunden werden kann.

Synology bietet seit der DSM Version 5.0 offiziell auch ein Proxy Server Paket zur Installation an. Dieser Proxy Server basiert auf dem weit verbreiteten Squid Proxy. Daher kann man die nachfolgenden Änderungen an der squid.conf natürlich ebenfalls an jeder anderen squid.conf (also bei einer NON-Synology Installation) vornehmen.

(mehr …)

Ich wollte letztens aus eine BigIP Web Application Firewall von F5 Networks HTTP Strict Transport Security aktivieren und haben vergeblich nach einer entsprechenden Option im TMUI gesucht. Nach einer kurzen Recherche im Internet habe ich auch einige iRules gefunden, die HSTS aktivieren. Diese waren aber meist recht lang und kompliziert. Daher habe ich einfach eine klein, einfach iRule geschrieben. Hier ist sie:

when HTTP_RESPONSE {
HTTP::header insert Strict-Transport-Security "max-age=31536000 ; includeSubDomains"
}

Nach dem Update auf Owncloud Version 9 hat sich meine Einstellung bezüglich der maximalen Dateigröße für Uploads umgestellt. Na klar … solche Einstellungen findet man häufig in der .htaccess Datei in dem Owncloud Verzeichnis oder der php.ini doch eine Änderung der Werte von upload_max_filesize, post_max_size und memory_limit brachten nicht den gewünschten Erfolg. Erst eine Anpassung der .user.ini Datei im Owncloud Verzeichnis brachte den gewünschten Erfolg. Folgende Werte sind zu ändern:

upload_max_filesize=1024M
post_max_size=1025M
memory_limit=1025M

Man lernt halt nie aus!

Nachdem einige Sicherheitsprobleme mit dem Dienst discoveryd in der Vergangenheit unter Mac OS X aufgetreten sind, ging Apple aber der Version 10.11 (El Capitan) von Mac OS X dazu über, den discoveryd Dienst durch den mDNSResponder Dienst zu ersetzen. Daher reicht der alte Befehl sudo dscacheutil -flushdns nicht mehr aus. Unter Mac OS X 10.11 (El Capitan) darf es dann ein etwas längerer Befehl sein. Der Befehl zum leeren des DNS Cache lautet:

sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder;say flushed
12
Close