Abstract

LDAPfuse is a simple LDAP Bowser in User Space.

Abstract

There have been recently quite a few publications on One-Time Password Authentication. This discussion is on TOTP authentication in OpenLDAP using a mobile smart device to generate a 6 digits token.

Abstract

I just had to configure a VSFTPD server with XINETD as a full virtual setup. This is typically used for faking virtual users to the systems apache user and group i.e www-data. I found some problems in an IPV4 only network using Ubuntu Trusty 14.04LTS.

Abstract

Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.

Abstract

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

Abstract

Ich werde in unregelmäßigen Abständen gefragt, ob ich denn Literaturempfehlungen hätte zur Einarbeitung in Solaris x86. Direkte Empfehlungen im Sinne von "dieses Buch muss man gelesen haben, ist ein Standardwerk" habe ich keine, aber ich nehme die Frage mal als Motivation, die aktuell verfügbare Literatur zum Thema in einem …

Abstract

Wir haben uns vor einer Weile intern damit auseinandergesetzt, ob und wenn wie viel Virtualisierung Strom sparen helfen kann. Meine Antwort ist vielleicht auch für unsere Blog-Leser interessant: Du brauchst auf jeden Fall relativ moderne Hardware, damit Du einzelne, gerade nicht gebrauchte Cores runter fahren kannst. Sonst müsstest Du …

Abstract

Gelegentlich werde ich gefragt, wie lange man sinnvollerweise IT-Equipment in Betrieb hält. IT-Equipment altert in der Regel kaufmännisch, nicht technisch. Abhängig vom jeweiligen Blickwinkel fällt darum auch die Antwort auf diese Frage aus.

Abstract

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol. Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen,...

Until Recently, cryptography has …

Abstract

X.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Autority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools …