![[CITSC] IT-Security & Datenschutz](https://citsc.de/wp-content/uploads/2021/10/cropped-citsc_logo.png){kind=logo}
In einer zunehmend sich technisch wandelnden Welt verfügen Webbrowser über immer mehr Features. Nicht immer bedeutet dies, dass diese Features keinen erheblichen erheblichen Eingriff in die Privatsphäre darstellen können. Besonders in Anbetracht einer immer mobiler werdenden Welt. So verfügt fast jede fünfte Person über ein Smartphone, über welchem die Aktivitäten des Nutzers zurück verfolgt werden können. Oder aber auch gegen den Willen des Nutzers als Wanze gegen Ihn selbst oder Andere zum Einsatz gebracht werden kann. Viele mobile Endgeräte verfügen heute bereits über GPS, Kamera und ein Mikrofon. So, dass sich diese im Handumdrehen und ein wenig Geschick dafür nutzen lassen.
Projekte
X-Content-Type-Options
Einige Webbrowser verfügen über eine Funktionalität namens Content-/MIME-Sniffing. Eigentlich gut gemeint, kann diese Funktionalität aber auch von Angreifern missbraucht werden. Um dies zu verhindern, kann der HTTP-Security-Header X-Content-Type-Options eingesetzt werden.
X-Frame-Options
Mittels Verwendung des HTTP-Security-Headers X-Frame-Options können sogenannte Clickjacking-Angriffe verhindert werden. Hierfür wird dem Webbrowser mitgeteilt, inwieweit die aufgerufene Webseite in eine andere Webseite – z.B. via Frames – eingebettet werden kann.
X-XSS
Mit dem Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, entstehen der Wirtschaft jährlich enorme Schäden und stellt somit eine enorme Gefahr dar. Wird der Website Schadcode eingeschleust können komplette Datensätze der Benutzerdaten und / oder sogar Phishing-Seiten untergemogelt werden. Du als Website-Betreiber kannst aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe aktivieren.
Jitsi Meet Datenschutzanpassungen
Es ist immer sehr schwierig eine treffsichere Aussage über die It–Sicherheit einer Anwendung zu treffen. Da nur ein ausführlicher Test von einem Experten eine qualifizierte Aussage treffen kann. Aber gerade bei Open-Source-Projekten, die im Fokus der Öffentlichkeit stehen, kann sehr häufig davon ausgegangen werden, dass die Angriffsflächen minimiert werden. Und bei dem aktuellen Hype um Jitsi Meet beschäftigen sich sehr viele Personen mit dieser Software. Zusätzlich geht das Projekt sehr offen mit dem Thema Sicherheit um, wie der Artikel „Jitsi Meet Security & Privacy“ zeigt.
Jitsi Meet Design anpassen
Das Design der Jitsi Meet Oberfläche kann mit wenigen Schritten an das eigene Branding angepasst werden. Neben dem Tausch des Logos können sehr einfach per CSS die Schriftarten und die Farben modifiziert werden.
Nginx Webserver auf Debian11
In diesem Tutorial zeige ich dir, wie du den Nginx Webserver unter Debian 11 installierst. Nginx ist ein beliebter Webserver, der als Reverse Proxy und Load Balancer für deine Server verwendet werden kann. Er kann auch als eigenständiger Server oder in Verbindung mit einem anderen Anwendungsserver eingesetzt werden. Um seine Funktionen nutzen zu können, müssen wir ihn zunächst installieren.
KeyHelp für den Apache Webserver
KeyHelp ist ein weiteres Admin Control Panel (ACP) des Unternemens KeyWeb AG aus Thüringen. Dieses ACP ist in der kostenlosen „Community“ Versinon wie auch in einer kostenpflichtigen „KeyHelp Pro“ Version erhältlich. Es zeichnet sich durch ein übersichtliches Dashboard und der Einfachheit in der Handhabung aus. So lassen sich viele Funktionen relativ schnell über das Dashboard per Mausklick anpassen.
ISPConfig 3.2 für Apache Webserver
ISPConfig ist ein hervoragendes Admin Control Panel (ACP) für die automatisierte Kundenverwaltung und Steurung deines Servers. ACP´s wie ISPConfig spielen ihre erheblichen Vorteile darin aus, dass bei der Neuanlage eines Kunden virtuelle Hosts mit einem minimalen Zeitaufwand eingerichtet werden können. Es beherrscht daher hervoragend das zusammenspiel der einzelnen Serverkomponenten die ich in meinem vorhergehenden Tutorial Apache Webserver auf Debian10 beschrieben habe.
Apache Webserver auf Debian10
Der Apache Web Server ist, mit seinen ca. 35% Marktanteil, einer der am weitesten verbreiteten Webserver der Welt. Er bietet viele leistungsstarke Funktionen, einschließlich dynamisch ladbarer Module, robuster Medienunterstützung und umfassender Integration mit anderer gängiger Software. In dieser Anleitung zeige ich dir wie dieser Installiert und konfiguriert wird.