Post-Quantum TLS auf Nginx: 15 Tage $ssl_curve ausgewertet, wer macht mit?
Fuenfzehn Tage Nginx-Logs mit $ssl_curve. Wer spricht schon X25519MLKEM768, wer haengt noch auf klassischem X25519 oder sogar TLS 1.2? Ein Blick auf Browser, AI-Crawler, Suchmaschinen, Fediverse, RSS-Reader und ein paar ueberraschende Ausreisser.https://www.kernel-error.de/2026/04/22/post-quantum-tls-15-tage-ssl-curve-auswertung/
FreeBSD: Native ZFS Encryption einrichten und nutzen
Native ZFS-Encryption auf FreeBSD 13 mit AES-256-GCM eingerichtet und getestet. Passphrase-Handling, Mount/Unmount. Limitierung: Verschlüsselung lässt sich nicht nachträglich aktivieren. Ansonsten unkompliziert und zuverlässig.https://www.kernel-error.de/2019/04/19/freebsd-und-native-zfs-encryption/
Secure Offsite Backups: Verification & Hardening
Goal: Validate and harden the Restic + SFTP + WireGuard backup architecture.
#sftp #wireguard #hardening #restic
https://medium.com/@nyb.an/secure-offsite-backups-verification-hardening-f70daf1214c7
BitLocker im Dual-Boot: Systemplatte auf Passwortschutz umstellen
BitLocker fragt nach jedem Linux/Windows-Dual-Boot-Wechsel nach dem Recovery Key, weil das TPM die Bootkette-Aenderung erkennt. Fix: TPM als Schluesselschutz raus, Passwort rein. Gruppenrichtlinie, manage-bde, und schon gehoert das Drama der Vergangenheit an.
TLSA- und DANE-Records manuell prüfen: Schritt für Schritt mit OpenSSL
TLSA- und DANE-Records manuell pruefen mit OpenSSL, dig und hash-slinger. Fingerprint-Berechnung fuer Selector 0/1 und Matching-Type 0/1/2 durchgespielt. Nuetzlich wenn ein TLSA-Record nicht validiert und man wissen will warum.https://www.kernel-error.de/2014/05/19/tlsa-dane-record-von-hand-manuel-pruefen/
TLS-ECDHE mit AES-256-GCM-SHA384 einfach erklärt
Cipher Suites wie TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 sehen kryptisch aus, folgen aber einem klaren Schema: Key Exchange, Certificate Verification, Bulk Encryption und Hashing. Grundlagen fuer TLS 1.2 und 1.3.
WordPress wp-cron.php: Ist die angebliche Sicherheitslücke real?
"Vulnerability Reports" zur wp-cron.php sind ein Klassiker unter den Scam-Mails. Kurze Einordnung: ist das ein P1-Bug? Nein. Was wirklich hilft, sind Rate Limiting in nginx oder die lokale Ausfuehrung per Cronjob.
Limpiar la librería de medios de WordPress en 2026
Cómo limpiar librería medios WordPress con plugins gratuitos como Media Cleaner. Eliminá archivos huérfanos, mejorá seguridad y rendimiento en 2026.
https://seguridadenwordpress.com/limpiar-libreria-medios-wordpress-plugins/
#mediacleaner #archivoshuérfanos #libreríademedios #rendimientowordpress #hardening
DNSSEC und DANE: TLS-Zertifikate mit TLSA-Records absichern
DANE und TLSA-Records ermoeglichen TLS-Zertifikat-Schutz via DNSSEC, nicht ueber CA-Zertifikatsketten. Praktische OpenSSL-Befehle zum Hash erzeugen, dig zum Pruefen. Bei mir im Einsatz, funktioniert elegant.https://www.kernel-error.de/2013/08/10/dnssec-und-dns-based-authentication-of-named-entities-dane/
WSUS-Bereinigung: Timeouts beheben und Speicherplatz freigeben
WSUS laeuft nie dauerhaft ohne Pflege. PowerShell und SQL gegen Timeouts, Platten-Fresser und haengende Serverbereinigung. Treiberupdates raus, abgelehnte Updates loeschen, SUSDB shrinken, IIS-Pool tunen und zuletzt die Indexe neu aufbauen.https://www.kernel-error.de/2020/08/24/wsus-bereinigung-timeout-und-platte-laeuft-mit-updates-voll/
-=Kernel-Error=-
ByteGirl
Donweb Media