21. Oktober 2020
von Lars van Schaik
Kommentare deaktiviert für Security through obscurity? 😒

Security through obscurity? 😒

Rant: Immer wieder mal soll ich Systeme in kleinen und mittleren Unternehmen administrieren, die schon von jemand anderem eingerichtet wurden. Meist sind die Geräte, Systeme, Benutzer und Dienste sinnvoll benannt, so dass man sich ein Bild machen kann. Ich gebe mal ein Beispiel:

gmbh-hy01 (Hyper-V Server Nummer 1 der GmbH)
gmbh-hy02
gmbh-dc01 (Domain Controller 1 der GmbH)
gmbh-ts01 (Terminal Server 1 der GmbH)
gmbh-fs01 (Fileserver…)
gmbh-sql01
usw…

Der Administrator des Netzwerks von Firma gmbh heißt “admin” oder “administrator” (oder sadmin und diradmin, wenn man dem macOS Admin Handbuch folgt) und die Domain “gmbh”.

Immer wieder gibt es dann aber auch so Leute, die wohl meinen, dem Kunden eine besonders komplexe und hochsichere Umgebung vorgaukeln zu müssen, in dem sie unnötig komplizierte Abkürzungen für Gerätenamen, Benutzer und Dienste nutzen…ein bisschen wie in einem 80er Hollywood-Hackerfilm.

ghhprvsvrw2k121 (G[mb]H Hyper-V Server Windows 2012 Nummer 1)
ghwndmstrbbzzsadm ((G[mb]H Windows Master Big Boss Admin)

Es ist sinnvoll, ein komplexes und sicheres Kennwort zu benutzen, keine Frage (Tipp: Sichere Kennwörter müssen kein Albtraum beim Eintippen sein, siehe dieser Passwort-Generator und die Erklärung dazu). Die anderen Werte aber so merk- und tippunfreundlich zu gestalten ist einfach nur kundenfeindlich und sinnlos. Der naive Gedanke ist wohl, dass ja dann auch der Benutzername erst mal erraten werden müsse… das Konzept nennt sich “security through obscurity” und ist schlecht, denn gleichzeitig wird meist an tatsächlicher Sicherheit gespart.

In solchen Netzwerken sieht man dann übrigens auch oft “in den hohen Ports maskierte” offene Ports in der Firewall, die das RDP Protokoll direkt auf den Hauptserver durchleiten, was eine sehr schlechte Idee ist, weil ein Portscan aller Ports (siehe Wikipedia-Artikel) in wenigen Minuten durch ist.

Wenn ein Admin solche Namen und Sachen fabriziert, sollte man ihn mal fragen, warum das nötig ist.



19. März 2020
von Lars van Schaik
Kommentare deaktiviert für Wifi/WLAN Adapter für Snom VoIP Telefon

Wifi/WLAN Adapter für Snom VoIP Telefon

Wer im Büro ein Snom Telefon (zumindest der D3x5 oder D7x5 Reihe) hat und sein Telefon (Netzteil nicht vergessen!) für’s Home Office mit nach Hause nehmen möchte, kann das Telefon mit diesem Wifi Dongle, dem TP-Link TL-WN823N, ins heimische WLAN Netzwerk bringen und braucht kein Kabel zum Home Router zu ziehen. Die Konfiguration ist denkbar einfach:

  • Dongle an den USB-Port des Telefons anschließen
  • Auf Menü -> Netzwerk ->WLAN gehen (ggf. ist das Menü etwas anders)
  • Eigenes WLAN suchen, Schlüssel eingeben, speichern
  • Das Telefon möchte einen Neustart: **## eintippen und kurz warten
  • Fertig!

Bei einem anderen Snom-Telefon oder wenn der Dongle vergriffen sein sollte hilft ein Blick in deren Wiki.

4. September 2019
von Lars van Schaik
Kommentare deaktiviert für Jumpcut nun auch in 64bit

Jumpcut nun auch in 64bit

Das beste Tool aller Zeiten, Jumpcut, ist nun auch in Vorbereitung für macOS Catalina (das nur noch 64bit unterstützt, also werden auch alle Carbon Programme nicht mehr laufen, bereit dafür?!) in einer 64bit Version erschienen. Leider funktioniert der eingebaute Updater nicht, daher hier der Link zur Website, wo man es bekommt.

Jumpcut stellt eine Zwischenablage-Historie bereit, d.h. man kann die letzten z.B. 20 Textblöcke, die man in die Zwischenablage kopiert hat, per Klick aufrufen.


28. Mai 2019
von Lars van Schaik
Kommentare deaktiviert für httpd in macOS Server dauerhaft abschalten

httpd in macOS Server dauerhaft abschalten

Auch genervt davon, dass der Apache Server (httpd) in macOS Server 5 unter Mojave sich die Ports 80 und 443 krallt und so andere Dienste, die diese Ports nutzen, nicht funktionieren?

Hier der Terminalbefehl, um das los zu werden:

cd /Applications/Server.app/Contents/ServerRoot/System/Library/LaunchDaemons
sudo launchctl unload -w com.apple.serviceproxy.plist

24. April 2017
von Lars van Schaik
Kommentare deaktiviert für Windows Server-Sicherung 2012 – E-Mail Benachrichtigung mittels blat.exe

Windows Server-Sicherung 2012 – E-Mail Benachrichtigung mittels blat.exe

Nur ein kleiner Repost: Wer einen Windows 2012 Server (mit Essentials und Standard erfolgreich getestet) hat und kein Extrageld für Datensicherungssoftware ausgeben möchte, kann mit der eingebauten Windows-Server-Sicherung arbeiten. Diese schickt allerdings keine E-Mail-Benachrichtigungen über den Verlauf der Sicherung. Abhilfe schafft blat und die Skripte in diesem kleinen Artikel. Sehr gut!

Quelle: Windows Server-Sicherung 2012 – E-Mail Benachrichtigung mittels blat.exe – Jahic IT

13. Juli 2016
von Lars van Schaik
Kommentare deaktiviert für 1&1 VoIP Anschluss mit der Lancom All-IP Option betreiben

1&1 VoIP Anschluss mit der Lancom All-IP Option betreiben

Hat man einen Internet-Anschluss von 1&1 und möchte die Voice over IP Telefonleitungen auch mit einem Lancom-Router mit der All-IP Option (zum Betreiben einer ISDN-Anlage am VoIP Anschluss) benutzen, so ist das leider nicht so einfach wie mit einem Telekom-Anschluss, für den der in der Lancom LanConfig Software eingebaute Assistent hervorragend funktioniert.

Damit die Leitung problemlos funktioniert, muss man ein paar Fallstricke beachten.

Weiterlesen →

18. Juli 2015
von Lars van Schaik
Kommentare deaktiviert für Benutzerkonten nach Update auf OS X 10.10.4 und Server 4.1.3 verschwunden

Benutzerkonten nach Update auf OS X 10.10.4 und Server 4.1.3 verschwunden

Ich hatte mehrfach das Problem, dass nach dem Update eines voll funktionsfähigen OS X Servers mit 10.10.2 und älterer Server-App auf die aktuelle Version 10.10.4 mit Server-App 4.1.3 alle Benutzer verschwunden waren.

Es waren hierbei “lokale” Benutzer, also keine explizite Open Directory Dienste aktiviert.

Die Benutzerverwaltung in OS X wird auch ohne Open Directory mit openldap erledigt, scheinbar gab es hier einen Importfehler o.ä. Weiterlesen →

27. Januar 2015
von Lars van Schaik
Kommentare deaktiviert für Deutsche Telekom: Wechsel von ISDN zu VoIP, einfache Lösung mit All-IP von LANCOM

Deutsche Telekom: Wechsel von ISDN zu VoIP, einfache Lösung mit All-IP von LANCOM

Die Deutsche Telekom stellt zur Zeit die bisherigen normalen ISDN-Anschlüsse schrittweise auf VoIP Anschlüsse um. Wer hinter seinem ISDN-Anschluss eine ISDN-TK-Anlage betreibt, für die es kein (oder nur für sehr viel Geld) VoIP Modul gibt, und wer zufällig einen aktuellen Lancom-Router besitzt, für den gibt es eine einfache, günstige Lösung: All-IP – LANCOM Systems GmbH. Der Router übernimmt hierbei die Wandlung der ISDN-Daten in VoIP, so dass der Anschluss mit max. 10 MSN weiter benutzt werden kann, ohne eine neue TK-Anlage kaufen zu müssen.

8. Oktober 2014
von Lars van Schaik
Kommentare deaktiviert für PDF-Formulare bequem ausfüllen in OS X 10.9 Mavericks

PDF-Formulare bequem ausfüllen in OS X 10.9 Mavericks

Viele Formulare (Stromanbieterwechsel, DSL-Beauftragung, neues Mobiltelefon, Steuererklärung usw.) lassen sich inzwischen bequem als PDF direkt am Computer ausfüllen.

Die meisten Verträge etc. benötigen noch eine Unterschrift und müssen dann an den Vertragspartner geschickt werden. Hierzu entstauben viele Menschen dann ihr Faxgerät und drucken das Formular erst aus, unterschreiben es, und faxen es dann, oder sie schicken es gleich per Post (ein Brief kostet übrigens inzwischen 0,60€). Hier zeige ich Ihnen kurz, wie es auch papierlos geht.

Weiterlesen →