Warum ich einen eigenen Debian-ISO-Builder — CISS.debian.live.builder — und einen eigenen Debian-Installer — CISS.debian.installer — entwickle. Persönliche Betrachtung eines Sicherheits- und Automatisierungsproblems. 1. Ausgangslage – Unsicherheit ab t₀ Stelle ich ein System […]
I’m excited to announce my latest project: CISS.debian.live.builder, a shell wrapper designed to automate the creation of a secure and reproducible Debian Bookworm live ISO image. This tool follows best practices for […]
Meine neue Gitea-Umgebung: git.coresecret.dev In diesem Beitrag stelle ich meine neue Gitea-Instanz inklusive eigener CI/CD-Infrastruktur vor. Die Infrastruktur umfasst neben dem zentralen Git-Server (git.coresecret.dev) eine dedizierte Instanz für Gitea Actions Runner (run.coresecret.dev), […]
In the ever-evolving landscape of DNS and Public Key Infrastructure (PKI), ensuring the transparency, security, and integrity of TLS certificate issuance remains paramount. My latest RFC Internet-Draft, titled „CATALOG Authorization Transparency And […]
Wahre Worte: via Elon Musk, via The Rabbit Hole, via X.
Linkempfehlung zu den recht zahlreich vorhandenen Zertifizierungen im IT-Umfeld: Security Certification RoadmapCopyright 2017 – 2024 Paul Jerimy
Da einige Headhunter ihrer vornehmsten Aufgabe, Bewerbungsunterlagen zu lesen, nicht nachkommen, zitiere ich mich ausnahmsweise einmal selbst: I hold a deep-seated disdain for any form of unscientific behavior. Science is not a […]
CenturionDNS: Sicher, zensurfrei, und hochverfügbar Unsere kostenfreien DNS-Resolver bieten zensurfreie, verschlüsselte Namensauflösung ohne Logging, mit Serverstandorten in Finnland und Österreich. Genießen Sie Schutz vor Manipulationen dank DoH, DoT, DoQ und DNScrypt. Mit […]
Start von CenturionCloud: Die sichere Alternative zu den bekannten Cloud-Anbietern! Gehostet auf den gehärteten Servern des CenturionNet, bietet CenturionCloud höchsten Schutz durch umfassende Serverabsicherung und verschlüsselten Speicher (RAID6, dm-crypt). Mit 10 GB […]
Start von CenturionRemote: Unsere neue, hochsichere Fernwartungslösung ist live! Basierend auf der bewährten Rustdesk-Software und gehostet auf den besonders gehärteten Servern im CenturionNet, garantiert CenturionRemote höchsten Schutz für Ihre Daten. Der gesamte […]
Das der gemeine Deutsche ein sklavenhaftes und devotes Mitläufertum an den Tag legt, dass erscheint mir offensichtlich, mir war nur gar nicht bekannt, dass Heinrich Heine bereits vor über 150 Jahren notierte: […]
Neben dem Debian hardening.sh Skript in Version 5 ist auch das LAMP Stack Setup Skript in Version 5 verfügbar. Mit dem CISS.2024.hardened.webstack Script wird ein kompletter LAMP Stack eingerichtet. Vollautomatisiert und ausgerichtet […]
Update: Geänderte URL. Unter der URL https://meet.e2ee.li/ ist eine speziell gehärtete Videokonferenzlösung auf Basis von Jitsi ohne Anmeldung verfügbar. Neben den üblichen Gimmicks wie Whiteboard, Umfrage-Tools, den obligatorischen Emoticons, Breakout-Rooms, Etherpad-Integration bietet […]
Seit einigen Wochen stehen nun auch zwei redundante, öffentliche und verschlüsselnde DNS-Server im CenturionNet zur Verfügung. Unter der Einstiegsseite https://dns01.eddns.eu/ finden Sie alle Informationen zur Erreichbarkeit via: inkl. DNSstamps verfügbar. Standorte in […]
Für alle, die an einem sicheren Debian-Server interessiert sind, gibt es seit heute das neue CISS.2024.vps.bookworm.hardening Script V5.0.256, das eine in jeder Hinsicht gehärtete Debian-Infrastruktur aufsetzt. Neben der Ephemeral SWAP Encryption und […]