Tor Hidden Services absichern

Die Punkte, die in Securing a Web Hidden Service genannt werden, sind für Betreiber von Hidden Services sicher nichts Neues.

  1. Listen to localhost only
  2. Disable directory listing
  3. Disable verbose signature and error reporting
  4. Security Updates
  5. Route only Tor traffic

Allerdings werden auch Beispiele genannt, in denen Hidden Services diese einfachen Fehler zum Verhängnis wurden.

Zum Schluss dann der Tipp:

Keep in mind nothing is bulletproof and 0day can (or must) be part of your threat-model if you’re somewhat serious about anonymity.

EGroupware Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

Die wichtigsten Fakten:

  • Name: EGroupware
  • Preis: 3000 € pro Jahr für 60 Benutzer
  • Dovecot: ja
  • mobile Clients: Android App = Smooth Sync; eSync = ActiveSync basierend; beide nur in der kommerziellen Version
  • frei / belegt für Ressourcen: Ressourcen vorhanden
  • Teilnehmer einladen: ja
  • Ordner abonnieren: ja
  • Zugriffsrechte für Mailordner (IMAP): ja
  • Public Folders: ja
  • Autoresponder: ja
  • Mail-Filter: ja
  • Outlook / Thunderbird Unterstützung: ?
  • Import-Schnittstellen: ICS-Dateien
  • Systemvoraussetzungen: PHP + mySQL

Fazit: Ich habe das Programm als recht umfangreich, für manche Anwender schon fast zu schwierig, in Erinnerung. Gut versteckt auf der Homepage steht, dass die SmoothSync und ActiveSync Synchronisation nur in der kommerziellen Version vorhanden sind. Der Preis erscheint angemessen. Für die gleiche Anzahl Hosted Exchange Benutzer zahlt man locker das doppelte. Die Referenzen hören sich ganz gut an.

TaskCoach

Meine Todo-Listen habe ich bisher in einfachen Textdateien geschrieben. So konnte ich sie über einen Cloud Dienst ganz einfach auf Handy, Notebook und Tablet synchronisieren. Jede Aufgabe war eine Zeile, sortiert nach Priorität, ganz am Ende die bereits erledigen Aufgaben.

Eigentlich hat das ganz gut funktioniert, nur wenn man Aufgaben über einen längeren Zeitraum planen möchte und auch mal welche zurückstellen muss, wird es doch recht unübersichtlich.

Eine große Hilfe ist auch, dass Task Coach die Aufgaben in mehreren Kategorien einsortieren kann und zusätzlich auch Termine, Prioritäten und Unteraufgaben kennt.

Deshalb verwende ich für längere Todo-Listen inzwischen bevorzugt TaskCoach. Das Python Programm gibt es für Windows und Linux.

Einen Nachteil hat es allerdings: man kann Aufgaben nicht direkt über das Web synchronisieren und mobil auf Android nutzen. Greift man mit mehreren Geräten auf die Task-Dateien zu, kann es zu Konflikten kommen.

Wenn man so will, ist das allerdings auch ein Vorteil: meine Todo-Liste liegt jetzt nicht mehr bei einem Cloud-Dienst, sondern nur noch auf meinem eigenen PC. Unterwegs brauche ich sie normalerweise nicht, wenigstens nicht die ganze.

Den Download gibt es unter anderem bei Heise, von dort ist auch der Screenshot.

CommuniGate Pro Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

Die wichtigsten Fakten:

  • Name: CommuniGate Pro
  • Preis: ca. 1850 € für 75 Benutzer, danach 333 € pro Jahr
  • Dovecot: keine Dovecot Unterstützung. Verwendet eigenen Mailserver. Unterstützt Maildir und MBox.
  • mobile Clients: CalDAV, CardDAV, ActiveSync mit Einschränkungen
  • frei / belegt für Ressourcen: ja
  • Teilnehmer einladen: ja
  • Ordner abonnieren: ja, auch im Webinterface
  • Zugriffsrechte für Mailordner (IMAP): ja
  • Public Folders: public-Postfach mit Shared Folders
  • Autoresponder: ja
  • Mail-Filter: ja
  • Outlook / Thunderbird Unterstützung: CalDAV, MAPI-Schnittstelle mit Einschränkungen
  • Import-Schnittstellen: ICS
  • Systemvoraussetzungen: Windows, Linux oder Mac

Fazit: Guter Eindruck, allerdings auch recht teuer. Die öffentlichen Ordner scheinen nicht genauso wie bei Dovecot zu funktionieren.

Debian Jessie auf Stretch Upgrade

Debian verwende ich nur auf Servern. Bisher hat das Upgrade nach der üblichen Anleitung, wie bei den vorherigen Versionen auch, problemlos funktioniert. Auch im Internet habe ich keine gegenteiligen Berichte gefunden. Auch netz-rettung-recht.de und earth.li haben erfolgreich geupgradet.

Das einzige was nicht automatisch ging, war das Upgrade von mySQL auf MariaDB. Das musste ich auf einem Server von Hand machen.

Bynari Insight Server

Da sucht man mal eine neue Groupware und stößt direkt auf Projekte, die es nicht mehr gibt. Auf der Bynari-Homepage steht nur noch: 503 Service Unavailable.

Im März 2003 ist noch ein Artikel im Linux-Magazin erschienen. Hier die wichtigsten Eckdaten:

  • Cyrus IMAP
  • Exim
  • Apache
  • ProFTPD

Obwohl offensichtlich viele Fremdkomponenten verwendet werden, hätten 50 Benutzer 1100 US-Dollar gekostet. Ganz schön teuer, für eine grafische Adminoberfläche.

Interessanterweise ist die Synchronisation zu Mobilgeräten noch kein Thema. Eigentlich auch kein Wunder, denn das iPhone gibt es erst seit 2007.