Written on 14. Januar 2023

Apache2 als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian

Hier werde ich beschreiben, wie man einen Reverse Proxy mit einer Web Application Firewall (WAF) basierend auf Apache2 installiert, wie im Artikel auf https://stangneth.com/2022/12/27/nginx-as-reverse-proxy-with-waf-modsecurity-on-debian/ erwähnt.

Installation

Um Apache2 auf Debian zu installieren, verwendet man den folgenden Befehl:

apt install apache2 -y

Als nächster Schritt sollen die erforderlichen Module aktiviert werden. Dabei wird das Modul proxy und proxy_http für die Konfiguration des Reverse Proxys verwendet und das Modul headers für das Hinzufügen benutzerdefinierter Header zum weitergeleiteten Datenverkehr.

Read more…
Written on 2. Januar 2023

Synology Active Backup for Business – Letztes Backup auf USB Laufwerk

Hier ist ein PowerShell-Skript, das verwendet werden kann, um das letzte Active Backup for Business Backup vom Synology auf ein externes USB-Laufwerk zu kopieren:

Synology – Active Backup for Business
Read more…
Written on 27. Dezember 2022

NGINX als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian

Ich habe mein Heimnetzwerk in drei separate Bereiche unterteilt: ein Datencenter, eine DMZ (demilitarisierte Zone) und ein internes Client-Netzwerk. Um zu verhindern, dass meine Clients direkten Zugriff auf das Datencenter haben, habe ich einen NGINX-Reverse-Proxy in der DMZ eingerichtet. Dies ermöglicht sowohl Clients im Netzwerk als auch denen aus dem WAN (Wide Area Network) eine Verbindung. Zudem kann ich alle Websites mit einem Let’s Encrypt-Zertifikat absichern.

In den nächsten Tagen plane ich, einen Artikel über die Konfiguration von Apache2 als Reverse-Proxy mit ModSecurity und dem OWASP-Regelwerk zu veröffentlichen.

Installation

Um NGINX und Certbot aus dem Standard-Repository auf einem Debian-basierten Betriebssystem zu installieren, kann der Paketmanager apt verwendet werden:

apt update 
apt install nginx certbot python3-certbot-nginx
Read more…
Written on 1. Dezember 2022

Icinga2 agent not loading performance counters on Windows

I had the problem that on some Windows Server 2019 VMs the performance counters could not be loaded. The scripts gave me the information „wrong parameter“ or „The resource loader failed to find MUI file“.

To solve this go to the VM and enter the following commands to rebuild all performance counters.

cd C:\windows\system32
lodctr /R
cd C:\windows\sysWOW64
lodctr /R

Now all performance counter should work again and Icinga Agent should be able to get the results.

Written on 15. Juli 2022

Update Nextcloud in a docker environment

This article refers to the nextcloud docker-compose installation in this article https://stangneth.com/2022/02/02/nextcloud-with-docker-compose/#more-269

Go to your nextcloud homefolder and update the container-image.

cd /home/nextcloud
docker-compose up -d

The container-image is now updated but the nextcloud container itself not as you can see at the version number after login in to your nextcloud instance. You need to perform these additional command.

docker exec -it nextcloud updater.phar

Now recheck your version number if its updated.