SSH Key erstellen

So erstellt man ein Schlüsselpaar für SSH-Verbindungen. Falls ein Ed25519 Schlüsselpaar erstellt und genutzt werden kann, sollte man das einsetzen („-t ed25519“ in aktuellem ssh-keygen). Ansonsten sind RSA Keys Standard, 4096 Bit sind derzeit eine sinnvolle Bitlänge. Die Beispiele hier verwenden „ssh-keygen“ aus openssh (z.B. Linux, Mac). Unter Windows kann man das Tool verwenden, das …
Weiterlesen »

E-Mail einrichten mit dem eM Client

So richten Sie ein Netzprisma Mailkonto mit dem eM Client ein. Das gut ausgestattete Mailprogramm „eM Client“ ist für private Benutzer kostenlos (max. zwei Mailkonten), für die Nutzung von mehr Konten sowie zur kommerziellen Nutzung ist es kostenpflichtig. Neues E-Mail-Konto anlegen Beim ersten Programmstart wird man gleich nach einem Mailkonto gefragt, ansonsten kann man über   …
Weiterlesen »

WordPress HTML ausmisten

WordPress liefert allerhand im HTML-Code aus, das man vielleicht nicht drin haben möchte. Man kann den HTML-Code entschlacken, indem man unten stehenden Code bzw. den Teil davon, den man für sinnvoll hält, in der functions.php des WordPress Themes ergänzt. Für einige der Einstellungen gibt es auch extra Plugins, wobei für diese Änderungen ein paar Zeilen …
Weiterlesen »

Warnhinweis bei Formularfeldern mit unverschlüsselter Verbindung

Verwendet man beim Zugriff auf eine Website eine unverschlüsselte Verbindung, geben Browser mittlerweile Warnhinweise aus, um den Benutzer darauf hinzuweisen, dass z.B. Login-Daten unverschlüsselt übertragen werden. Im Firefox wird die Warnung bei Kennwortfeldern, aber auch bei Feldern für den Login-Benutzernamen angezeigt: Ein Login-Bereich, aber auch jegliche Information, die der Benutzer überträgt (z.B. Kontaktformular), sollte natürlich …
Weiterlesen »

Öffentliche DNS-Server

Eine zuverlässige, schnelle Namensauflösung sorgt für ein schnelles Internet-Surf-Erlebnis. Wenn Sie z.B. „www.netzprisma.de“ in Ihrem Browser öffnen, sorgt die DNS Namensauflösung dafür, dass über den Namen die passende Internet-Adresse erreicht wird. Häufig wird an Client-Rechnern (ggf. automatisch über DHCP) der hausinterne Internet Router eingetragen. Der wendet sich für Namensauflösung i.d.R. an die DNS Server des …
Weiterlesen »

PHP-Versionen

Bitte setzen Sie möglichst aktuelle PHP-Versionen ein. Für veraltete PHP-Zweige gibt es keine Updates bzw. nach End-of-Life sogar keine Sicherheits-Updates mehr. Neuere PHP-Versionen sind zudem deutlich leistungsfähiger, d.h. Anwendungen laufen damit erheblich schneller. Support-Zeiträume der letzten PHP-Versionen Angaben der PHP-Entwickler auf php.net (supported versions): PHP 5.3.x: veraltet – seit Mitte 2014 keine Updates mehr PHP …
Weiterlesen »

Acrobat Reader DC: Werkzeugfenster entfernen

Im aktuellen Adobe Acrobat Reader DC wird bei jedem Öffnen eines Dokuments rechts das „Werkzeugfenster“ eingeblendet. Das kann man zwar manuell schließen (auf der Trennleiste ist ein Schalter dafür oder Shift-F4 oder über das „Anzeige“ Menü), jedoch gibt es offenbar derzeit keine globale Abschaltmöglichkeit. Bei jedem Öffnen eines Dokuments werden die Werkzeuge erneut eingeblendet. So …
Weiterlesen »

Router sperrt ausgehende E-Mails

Einige Router der Telekom (Speedport W724V) verwenden eine Liste der „sicheren“ Mailserver, um unkontrollierte ausgehende Mailverbindungen, speziell Spamversand durch Trojaner, zu unterbinden. Mit aktueller Firmware sollte diese Funktion standardmäßig deaktiviert sein; zuvor war sie bereits mit Auslieferung des Geräts aktiviert. Ausgehend werden die Ports für den Mailversand (Port 25, 465, aber auch der Port 587, …
Weiterlesen »

Sicherheit: SSLv3 deaktivieren

Mittlerweile gilt auch SSLv3, eines der SSL-Protokolle, nicht mehr als sicher: Durch den „Poodle“ Exploit (Padding Oracle On Downgraded Legacy Encryption) sind SSLv3-Verbindungen angreifbar. Es wird daher empfohlen, im Browser die SSL3-Unterstützung zu deaktivieren. Ggf. ist auch andere Client-Software, z.B. der E-Mail-Client, betroffen – auch dort sollte man möglichst die alten SSL Protokolle deaktivieren. Firefox: …
Weiterlesen »

Thunderbird Debug Logging

In Thunderbird kann man die smtp-/ pop3-/ imap Verbindungen sehr detailliert mitloggen, indem man das Mailprogramm mit gesetzten Umgebungsvariablen startet. Dazu am besten eine Batchdatei anlegen, z.B. „starte_thunderbird.bat“: Thunderbird schreibt dann seine Aktionen in die Logdatei im Benutzerprofil. Mit „NSPR_LOG_MODULES“ kann angegeben werden, was protokolliert werden soll und mit welchem Loglevel (0-5) Weitere Informationen Mozilla …
Weiterlesen »