Suchergebnisse für Server | Seite 7

Mittwoch, 10. Aug 2022 21:22:35 vor 2 Jahren 03:15 171.7K17 h39473

Prüfung WordPress
Testen Sie Ihr Wissen zu Wordpress. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Freitag, 15. Jul 2022 16:54:28 vor 2 Jahren 01:16 153542 T32574

Server4 W

Alte Windows-Server nicht mehr erreichbar
Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben. Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist. Workaround währt nicht lange Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben Nachhaltige Lösung Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest. Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig. Fazit Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.Sorgen Sie…

Sonntag, 10. Jul 2022 14:10:21 vor 2 Jahren 30s 1031618 h28875

Internet OpenAudit5 T

OpenAudit Classic Software-Vergleich
Der aktuelle Build 2022-07-10 von #OpenAudit Classic kann nun die PB Softwareliste über das Admin-Menü importieren und vergleicht installierte Software-Versionen mit der importierten Dateiversion. So lässt sich prüfen, ob die installierte Basis einen mit der importierten Datei aktuellen Stand hat. In der Softwareliste werden alte Versionen rot gekennzeichnet, ist die Version auf dem importierten Stand: grün. Eine Spalte mit Beschreibungen zu in der importierten Liste gefundenen Produkte, sowie eine Lizenzart-Spalte wurden in der Softwareliste ergänzt. Die Spalten der Hardwareübersicht wurden umsortiert, so dass zuerst die logischen Cores (z.B. einer VM oder eines Azure virtuellen Servers) angezeigt werden, dann Prozessortyp und cpu Sockets und physikalische Cores (vcpu). OpenAudit Classic neuer Build 2022-07-10

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 1438418 h40176

Sicherheit OpenAudit Sicherheitslücken Wordpress2 W

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Donnerstag, 16. Jun 2022 10:44:39 vor 2 Jahren 01:40 36100213 h45277

Windows Edge1 W

Internet Explorer Supportende anders
Microsoft New #Edge ist der neue Browser von Microsoft, der den ungeliebten "Edge" restlos ersetzt. Auf den meisten Windows 10 Systemen wurde der alte Edge mit einem Update deinstalliert und durch den neuen ersetzt. Der "Neue" basiert genau wie Google Chrome und andere Browser wie Vivaldi auf dem Chromium Open Source Projekt. Im Prinzip ist Edge on Chromium, wie man ihn auch nennt, eine andere Karosserie auf der selben Fahrzeugbaugruppe. Weil im Neuen Edge auch ein "Internet Explorer Modus" eingebaut ist, mit dem (die wenigen) Webseiten, die einen Internet-Explorer benötigen, funktionieren, hat man sich entschlossen, in zwei Stufen (erst im März 2022, endgültig am 15. Juni 2022) keine Updates mehr für das Produkt "Internet Explorer" auszuliefern. Das gilt nur für Windows 10 ab Version 1809 und für Windows 11. Andere Betriebssysteme wie Server 2016, 2019, 2022 und sogar Windows 7 (nur mit kostenpflichtigen ESU Updates) und 8.1 erhalten weiterhin Sicherheits-Updates für den IE11. Für Server 2019 und 2022 gilt: Im neuen Control Panel kann der Internet-Explorer (das aufrufbare Programm) deinstalliert werden. Microsoft New Edge lässt sich auf allen Plattformen nutzen. [next_event date="15.06.2022"] Bereits jetzt lässt sich in den "Einstellungen/Apps/optionale Features" von Windows 10 auch bei den normalen Versionen der Internet Explorer entfernen*. Mit einem später geplanten Update im Rahmen des regulären Patchday wird dann die iexplore.exe und die Verknüpfung dazu entfernt. Bereits seit 15. Juni werden Anfragen, die aus der iexplore.exe aufgerufen werden, an den New Edge weitergeleitet und dort ausgeführt. Empfehlung Wie schon neulich geschrieben ist unsere Empfehlung weiterhin:…

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 1441517 h36378

Microsoft Sicherheitslücken Windows17 h

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Samstag, 11. Jun 2022 14:02:12 vor 2 Jahren 01:225589 h45979

Sicherheit Java4 T

Java: Spring4Shell Sicherheitslücke
vor einigen Tagen wurde im #Java Basierten Spring Framework kritische #Sicherheitslücken Spring4Shell entdeckt und mittlerweile auch geschlossen. Nach intensiver Recherche konnten wir keine Software entdecken, die das Framework im uns bekannten Umfeld einsetzt. Außerdem erfordert das Ausnutzen der Lücke eine recht exotische Installationsanordnung. Das bedeutet nicht, dass Sie im eigenen Umfeld diese Konstellation einsetzen könnten. Diese Lücke zeigt jedoch wieder, dass der Einsatz von Java-basierter Software grundsätzlich ein Risiko darstellt. Da es keine zentrale Liste gibt, die beschreibt, welche JAVA-Bibliotheken eine Software-Anwendung einsetzt und jede Java-Version spätestens nach drei Monaten ohne Updates Sicherheitslücken enthält, bleibt der Einsatz von JAVA kritisch. [faq openfirst=0 numbered=1] Wann bin ich von der Lücke betroffen|=|Nur, wenn Sie JAVA in Verbindung mit einer JAVA-basierten Software im Einsatz haben, die das Spring Framework einsetzt|| Was kann ich tun?|=|Die effektivste Methode ist, sich von allen JAVA-Installationen zu trennen, und wenn Software mit JAVA im Einsatz ist, nach Alternativen zu suchen|| Ist Spring4Shell so gefährlich wie LOG4Shell?|=|Nein. Erstens setzen wesentlich weniger JAVA-Projekte auf dieses Framework als das bei LOG4J der Fall ist, zweitens lässt sich die Remote Code Lücke nur in Verbindung mit einer in speziellem Modus gestarteten TOMCat Webserver nutzen|| Wo bekomme ich den Patch her?|=|Wenn Sie eine Software identifiziert haben sollten, die das Framework benutzt, wenden Sie sich bitte an den Hersteller der Software[/faq] Umgang mit Java Vorhandene JAVA-Installationen sollten darauf geprüft werden, ob sie noch von Programmen genutzt werden - wenn nicht: entfernen!Ist die Java-Installation von Oracle, sollte sie grundsätzlich sofort entfernt und durch Adoptium Temurin…

Samstag, 11. Jun 2022 12:58:51 vor 2 Jahren 58s1.1K9 h52780

Windows FAQ Windows1 h

Patchdays Microsoft alle 2 Wochen
#FAQ: An jedem zweiten Mittwoch im Monat: Updates für #Windows und andere Hersteller - FAQ, Grundlagen und Aufgaben, sowie Vorschriften, die zu beachten sind... Q: Warum muss ich Updates installieren? A: Weil sonst Versicherungen die Leistung im Schadenfall kürzen. Wer wissentlich bekannte Sicherheitslücken offen lässt, handelt grob fahrlässig. Die Philosophie never change a running system hat daher keine Bedeutung. Q: Welche Updates sind betroffen? A: Windows Betriebssysteme und Office auf Clients und auf Terminalservern, Java Runtime (wenn benötigt), Adobe Reader, Adobe Flash (nur erforderlich, wenn kein Internet Explorer 11) Q: Wann muss ich sie installieren? A: Windows Updates am 2. Mittwoch jeden Monat (alle Server, nur die wichtigen Updates), Updates anderer Hersteller: etwa alle 2-3 Monate. Zeitpunkt im Heise Sicherheitsticker erkennbar Q: Welche Besonderheiten gibt es? A: Die wichtigsten Zusammenhänge sind in den Schulungsunterlagen beim Thema Updates erläutert. Bezugsquellen der jeweils aktuellen Software der kritischen Drittherstellern: Adobe Reader (nur nachdem Redistributionsvereinbarung auf den Adobe Webseiten geschlossen wurde) ftp://ftp.adobe.com/pub/adobe/reader/win Flash Player (nur auf den Terminalservern. Deinstallieren, wenn Internet Explorer 11 oder Chrome 64-Bit installiert sind) https://www.adobe.com/de/products/flashplayer/distribution3.html Java Runtime 64 Bit (wenn Internet Explorer 11 installiert, dann serverseitig nur auf den Terminalservern und auf PCs nur, wenn Internetseiten Java benötigen) https://java.com/de/download/manual.jsp etwa alle 3 Monate, ersichtlich im Heise-Ticker: https://www.heisec.de (Post ID:887)

Samstag, 11. Jun 2022 12:56:56 vor 2 Jahren 35s 549318 h31381

Windows Microsoft Sicherheitsupdates2 m

.net Update: Programme starten nicht mehr
Mit den #Microsoft #Sicherheitsupdates für das .net-Framework schaltet Microsoft bereits seit April 2022 einige ältere Funktionen ab. ‎Nach der Installation von KB5012643 starten einige .NET Framework 3.5 Anwendungen nicht mehr. Ursache sind die von den Anwendungs-Herstellern genutzte Funktionen: Windows Communication Foundation (WCF) und Windows Workflow (WWF).‎ Workaround Wenn Sie von dem Fehler betroffen sind, melden Sie sich mit administrativen Rechten an den betroffenen Rechnern oder Terminalservern an und führen in der administrativen Befehlszeile oder Powershell die folgenden Kommandos aus: dism /online /enable-feature /featurename:netfx3 /all dism /online /enable-feature /featurename:WCF-HTTP-Activation dism /online /enable-feature /featurename:WCF-NonHTTP-Activation Mit etwas Glück starten dann die Programme wieder. Wenden Sie sich an den Hersteller/Programmierer der Software zwecks Update zu einer Version, die diese Komponenten nicht mehr nutzt. Es ist zu befürchten, dass Microsoft die Funktionen mit dem nächsten .net monatlichen Update erneut entfernt.

Samstag, 11. Jun 2022 12:45:03 vor 2 Jahren 23s 31.0K6 h37682

SQL-Server FAQ12 m

Welcher SQL-Server kommt wo am meisten zum Einsatz
#FAQ: PostgreSQL - (mit dem Elefanten-Symbol) ist eine leistungsfähige quelloffene Datenbank-Serverlösung, die alle drei Monate aktualisiert wird. PSQL kommt häufig in Internet-Projekten zum Einsatz MySQL (Community Edition) ist der Open-Source Teil der meistverbreitetsten Internet-Webserver-Datenbank, der Oracle gehört. Die Community Edition ist kostenfrei und für alle Plattformen verfügbar #Microsoft SQL Server (kostenpflichtig) ist die Datenbank, die in vielen kaufmännischen Produkten und professioneller Geschäfts-Software zum Einsatz kommt. In den aktuellen Versionen entweder "on premise" also im eigenen Netzwerk , oder in der Cloud (Microsoft Azure)

Samstag, 11. Jun 2022 12:39:45 vor 2 Jahren 01:12 1771.4K15 h38083

Unterhaltung Microsoft5 m

Windows Codenamen
#Microsoft führt anstehende Produkte oder Upgrades meist unter Codenamen. Der Vorläufer von Windows Vista hieß "Longhorn", wie die gleichnamigen Rinder aus Texas. Die ersten Windows 10 Versionen waren unter "Threshold" (aus dem Computerspiel HALO) bekannt, dann kam "Redstone 1-4". Redstone ist ein Begriff aus dem Spiel "Minecraft" von Microsoft. Für das im Frühjahr 2020 erscheinende Windows 10 (20H1) hat Microsoft in die Comic-Kiste gegriffen. Insider sehen dort die Bezeichnung "Vibranium". Ein Beispiel: Build 18995.1 vb_Release. Danach folgen Nickel und Kupfer (Copper). "Vibranium" ist nicht nur das seltenste, sondern auch das härteste Metall auf der Welt und macht den Anzug des Hauptdarstellers "Black Panther" im Comic (und im gleichnamigen Kinofilm) kugelsicher und kampfstark. RazzleWindows NT DaytonaWindows NT 3.5RennstreckeWolfpackMicrosoft Cluster Server JanusWindows 2000 64-bit ImpalaWindows NT 4.0 EmbeddedGazelle in AfrikaWhistlerWindows XPNach dem Skiort Whistler Blackcomb benannt, wo das Design entstand MantisWindows XP Embeddednach einer gleichnamigen Garnele benannt FreestyleWindows XP Media Center Edition HarmonyWindows XP Media Center Edition 2004 SymphonyWindows XP Media Center Edition 2005 DiamondWindows Media CenterMC in Windows VistaLonestarWindows XP Tablet PC Edition 2005 Whistler ServerWindows Server 2003 BobcatWindows Small Business Server 2003 Not to be confused with Microsoft Bob. LonghornWindows VistaAmerikanisches RindQ, 36 QuattroWindows Home Server VailWindows Home Server 2011 Longhorn ServerWindows Server 2008Amerikanisches RindCougarWindows Small Business Server 2008 CentroWindows Essential Business Server Blackcomb, ViennaWindows 7Ski Resort in den USA, Hauptstadt von ï¿½sterreich FijiWindows Media Center TV Pack 2008 AuroraWindows Small Business Server 2011 Essentials QuebecWindows Embedded 2011Stadt in KanadaWindows Server 8Windows Server 2012weil Windows 8 die Codebasis…

Samstag, 11. Jun 2022 11:55:30 vor 2 Jahren 01:07 171.4K8 h39884

Anleitungen44 m

Prüfung als Beitrag in WordPress anlegen
Mit dem Javascript MCT kann man einfach Multiple Choice Prüfungen erstellen. Dazu zunächst den Generator aufrufen:/makepruefung und die Prüfung erstellen (oder einen vorhandenen Fragenkatalog mit Parameter ?f-namederpruefung.htm aufrufen). "Fragen / Zw-Abl" Den Inhalt der Zwischenablage in einer Textdatei mit Namen f-{seminarkurzname}.htm abspeichern (Die Textdatei sollte Windows CR-LF und UTF-8 formatiert sein, damit die Umlaute richtig erscheinen) und per SFTP Client auf den Wordpress-Webserver in das Verzeichnis /makepruefung hochladen"Ausgabe / Zw-Abl" auswählen. Einen Neuen Beitrag erstellen und kategorisieren unter "Prüfung" bzw. einen Hashtag namens Prüfung anlegenEinen "individuelles HTML" - Block erstellenDen Inhalt der Zwischenablage dort hinein kopierenBeitrag speichern Die #Prüfungen können nun genutzt werden, Prüfungsergebnisse werden in der Datenbank gespeichert und lassen sich vom Administrator in der Prüfungsauswertung ansehen und grafisch auswerten. Für die Wordpress Admins ist der Weg einfacher, da aus der "Prüfungsauswertung" heraus sowohl mit makepruefung neue Tests erstellt (und ihre Fragen abgespeichert), als auch vorhandene Tests bearbeitet (vorhandene Fragendatei wird dabei überschrieben) werden können. Prüfungsauswertung aufrufen (Prüfungen/Administration), dann Auswahlbox "Neue Prüfung" oder Vorhandene auswählen, dann (Fragen laden). Es öffnet sich der Prüfungsgenerator in neuem Fenster. Hier die Prüfung erstellen."Fragen / Zw-Abl". Fenster zur Prüfungsauswertung wechseln. Den Inhalt der Zwischenablage in das Textfeld, dann "Fragen speichern" drücken. Bei Neuen Prüfungen wird der Dateiname aus dem Seminarkurznamen gebildet.Fenster zum Prüfungsgenerator wechseln, "Ausgabe / Zw-Abl" auswählen. Einen neuen Beitrag erstellen und kategorisieren unter "Prüfung" bzw. einen Hashtag namens Prüfung anlegenEinen "individuelles HTML" - Block erstellenDen Inhalt der Zwischenablage dort hinein kopierenBeitrag speichern

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)