Archiv 231 Artikel
2026 (12)
- Penetration Testing Grundlagen - den eigenen Server angreifen
- PHP Dependency Injection ohne Container
- getopts - Argumente richtig verarbeiten
- Traefik vs Nginx - welcher Reverse Proxy fuer was
- Samba - Windows-Freigaben unter Linux
- Single Sign-On mit SAML und OIDC
- NFS-Share zwischen Linux-Servern einrichten
- LocalStorage Cookies und SessionStorage - was wohin gehoert
- Pi-hole auf einem VPS als DNS-Blocker
- Ticketsysteme selbst hosten - Zammad und Alternativen
- Gitea Actions - CI fuer den eigenen Git-Server
- VPS-Auswahl - worauf man achten sollte
2025 (35)
- OSI-Modell - Netzwerke in Schichten verstehen
- ITIL-Konzepte praktisch - Incident Problem und Change
- Digitale Transformation - was der Begriff wirklich meint
- tmux.conf - die wichtigsten Einstellungen
- Content Security Policy - XSS mit HTTP-Headern eindaemmen
- KPIs fuer IT-Betrieb - was man messen sollte
- strace - was ein Prozess wirklich macht
- Bare Git Repository als Deploy-Mechanismus
- Cloud-Migration - was man beachten sollte
- PHP pcntl - Prozesse und Signale in CLI-Scripts
- Postfix fuer ausgehende Mails einrichten
- IT-Recht - Lizenzmodelle und Open Source im Ueberblick
- Cloud-Grundlagen fuer Entwickler - IaaS PaaS SaaS
- Traefik als Reverse Proxy mit automatischen Zertifikaten
- ISMS - Informationssicherheit systematisch managen
- MySQL Volltextsuche mit FULLTEXT Index
- Dokumentation die man wirklich schreibt
- Change Management bei Server-Updates
- PHP CLI mit Farben und Fortschrittsanzeige
- Capacity Planning - wann ein VPS zu klein wird
- PHP Exception-Hierarchie selbst bauen
- PHP Fibers - leichte Nebenlaeufigkeit
- IT-Asset-Management - Ueberblick behalten
- Miniflux - RSS-Reader selbst hosten
- API-Versionierung - Breaking Changes richtig handhaben
- Datenbankmodellierung - Normalisierung in der Praxis
- Datensparsamkeit als Schutzprinzip - weniger Daten, weniger Risiko
- Passwort-Policies ohne Benutzer zu nerven
- Eigenen Git-Server mit Gitea aufsetzen
- openssl - Zertifikate erstellen und pruefen
- Privacy by Design in der Praxis
- Subnetting und VLANs - Netzwerke strukturieren
- Nextcloud auf einem VPS einrichten
- Disaster Recovery fuer kleine Projekte
- Passwort-Generator in Bash
2024 (30)
- KI-Tools im Entwickleralltag - was wirklich hilft
- OpenAPI - API-Dokumentation die aktuell bleibt
- Agile in der Praxis - was Scrum und Kanban wirklich bedeuten
- rkhunter - nach Rootkits und Manipulationen suchen
- SLA und Uptime - was 99-9 Prozent wirklich bedeutet
- Webhook-Deployment - automatisch deployen nach Git Push
- BSI IT-Grundschutz - was man als Entwickler mitnimmt
- Monitoring mit Netdata
- Vaultwarden - Passwort-Manager im Team
- Nginx als Load Balancer
- IT-Sicherheit Grundkonzepte - CIA-Triade und Risk Assessment
- IT-Projektmanagement - Grundlagen fuer Entwickler
- CrowdStrike Outage - wenn das Sicherheitstool selbst ausfaellt
- Microservices vs Monolith - eine ehrliche Einschaetzung
- Smart-Home-Sicherheit - der unterschaetzte Angriffspfad
- Container Security - Docker haerten
- PHP Job Queue ohne Redis
- PHP und Redis - Sessions Caching Queue
- iptables vs nftables
- Business Continuity - Betrieb aufrechterhalten wenn es kriselt
- Datenschutz-Folgenabschaetzung - wann und wie
- xz-utils Backdoor - Supply Chain Angriff fast unbemerkt
- IT-Sicherheitskultur in kleinen Unternehmen - ohne grosses Budget
- netstat und ss - Netzwerkverbindungen analysieren
- Sichere Datenbankmigrationen
- SQLite fuer kleine Tools und Prototypen
- screen und tmux - persistente Sessions auf dem Server
- Kosten-Nutzen-Analyse fuer IT-Entscheidungen
- Hetzner Cloud API mit cURL
- Technische Schulden - wann man sie abbezahlt
2023 (25)
- IT-Forensik Grundlagen - Spuren sichern nach einem Vorfall
- journalctl - systemd Logs richtig lesen
- Webhook-Sicherheit - Signaturen und Replay-Schutz
- Fetch API - JavaScript fuer Backend-Entwickler
- Git Hooks - pre-commit und post-receive
- Datenhaendler - was Broker ueber dich sammeln und verkaufen
- Geschaeftsprozesse mit BPMN beschreiben
- PHP 8.1 Enums und Readonly Properties
- Vaultwarden - Bitwarden selbst hosten
- Schwachstellenmanagement - vom Fund zur Behebung
- 3-2-1 Backup-Strategie
- nmap - den eigenen Server von aussen scannen
- MariaDB Replikation einrichten
- MOVEit Transfer - die stille Massenattacke
- LUKS - Partitionen und Datentraeger verschluesseln
- Cronjob-Monitoring - fehlgeschlagene Jobs erkennen
- Digitale Signatur und PKI - wie Zertifikate wirklich funktionieren
- Gzip und Browser-Caching in Nginx aktivieren
- Makefile fuer Serveraufgaben
- IPv6 auf dem eigenen Server einrichten
- Alerting richtig aufsetzen
- Business Email Compromise - Rechnungsbetrug per E-Mail
- PHP Webhooks empfangen und validieren
- OAuth 2.0 verstehen und selbst einbinden
- PHP Type System - Union Types und mehr
2022 (21)
- LastPass Breach - wenn der Passwortmanager gehackt wird
- tcpdump Grundlagen
- Prometheus und Grafana - Metriken verstehen
- KVM Snapshots erstellen und wiederherstellen
- Festplattenverschluesselung fuer Privatanwender - warum und wie
- Git Grundlagen die man taeglich braucht
- MinIO - S3-kompatibler Object Storage selbst hosten
- Uber Hack 2022 - Social Engineering schlägt Technik
- HTTP Requests mit PHP und cURL
- Docker Compose fuer lokale Entwicklung
- Uptime Kuma - eigenes Monitoring einrichten
- Supply Chain Security - das Risiko in den Abhaengigkeiten
- Speicherverbrauch unter Linux aufspueren mit du und ncdu
- DNS-over-HTTPS und DNS-Leak - was dein Browser verraet
- Terraform - Infrastruktur als Code
- PHP Output Buffering
- PHP Scripts als Cronjob betreiben
- SPF DKIM DMARC - E-Mail-Zustellbarkeit einrichten
- GitHub Actions - CI-Pipeline in einer YAML-Datei
- Zwei-Faktor-Auth richtig einsetzen - nicht alle 2FA sind gleich
- Bash Arrays
2021 (18)
- Log4Shell - die Schwachstelle die überall war
- CVE-Monitoring - Sicherheitslücken im Blick behalten
- WireGuard VPN einrichten
- Docker auf einem VPS - wann es sich lohnt und wann nicht
- Ansible - Server-Konfiguration reproduzierbar machen
- PHP OOP Grundlagen
- Datei-Upload in PHP sicher umsetzen
- Structured Logging - Logs die man auswerten kann
- Sichere Kommunikation - Signal, WhatsApp und Telegram verglichen
- PHP Unit-Tests ohne Framework
- Nginx SSL haerten - TLS 1.3 und HSTS
- Colonial Pipeline - Ransomware gegen kritische Infrastruktur
- Docker Multi-Stage Builds
- Nginx als Reverse Proxy vor Apache einrichten
- Was passiert nach einem Datenleck - der Weg deiner Daten
- getopts - Argumente in Bash-Scripts parsen
- Incident Response - was tun wenn es brennt
- Eigene systemd Services erstellen
2020 (18)
- Lynis - Security-Audit fuer den eigenen Server
- SolarWinds SUNBURST - der unsichtbare Supply Chain Angriff
- PHP Sessions richtig absichern
- Zero-Trust - was das bedeutet und was nicht
- Homeoffice-Sicherheit - wenn Arbeit und Privat sich mischen
- PHP Mails ueber SMTP versenden
- Ashley Madison Leak - Erpressung im Internet-Maßstab
- Cookie-Consent ohne Nervfaktor
- Let's Encrypt Zertifikat mit Certbot einrichten
- Twitter Bitcoin Hack - Social Engineering auf höchster Ebene
- inotifywait - auf Dateiänderungen reagieren
- Datenloesung technisch umsetzen - mehr als nur DELETE
- CSRF-Schutz selbst implementieren
- Social Engineering im Alltag - mehr als Nigeria-Mails
- PHP-FPM Pools und pm-Konfiguration
- SSH Key-Authentifizierung einrichten
- TOTP - Zwei-Faktor-Auth selbst implementieren
- Nginx Basic Auth - Bereiche mit Passwort schuetzen
2019 (19)
- PHP Traits - wann sie helfen und wann nicht
- Firmware-Updates - der vergessene Angriffspfad
- Personenbezogene Daten in Logs
- PDO richtig nutzen
- GPG Grundlagen - Dateien verschluesseln und signieren
- Adobe Hack - 150 Millionen Nutzerdaten und der schlechteste Passwort-Speicher
- Passwoerter sicher speichern mit PHP
- Snowden und PRISM - was die NSA-Enthüllungen wirklich bedeuteten
- DSGVO fuer Entwickler - was man wirklich umsetzen muss
- .htaccess Snippets die man immer wieder braucht
- Capital One Breach - SSRF in der Cloud
- PHP Logging selbst bauen
- Bash-Grundlagen fuer Sysadmins
- JWT verstehen und selbst validieren
- sudo absichern - sudoers richtig konfigurieren
- Browser-Fingerprinting - Tracking ohne Cookies
- find und xargs - maechtiger als man denkt
- API-Keys sicher ausstellen und rotieren
- dig und nslookup - DNS-Probleme debuggen
2018 (18)
- Parallelisierung in Bash
- Nginx Rate Limiting
- PHP OPcache - was er macht und wie man ihn konfiguriert
- Oeffentliches WLAN - das tatsaechliche Risiko
- Kernel-Parameter mit sysctl tunen
- rsync - Dateien effizient sichern und synchronisieren
- at und batch - einmalige zeitgesteuerte Jobs
- PHP Fehlerbehandlung - set_error_handler und Exceptions
- Heartbleed - wenn OpenSSL zur Sicherheitslücke wird
- fail2ban fuer Nginx konfigurieren
- REST API Design - URLs, Statuscodes und Versionierung
- Metadaten in Dateien - was Dokumente und Fotos verraten
- awk und sed - die wichtigsten Anwendungsfaelle
- PHP Autoloading ohne Composer
- Shellshock - die Bash-Schwachstelle die das Web erschütterte
- PHP Rate-Limiter ohne Datenbank
- Regulaere Ausdruecke mit grep und sed
- trap in Bash - sauberes Aufraeumen bei Abbruch
2017 (21)
- logwatch - Server-Logs taeglich per Mail
- Shellcheck - Bash-Scripts statisch analysieren
- jq - JSON in der Kommandozeile verarbeiten
- PlayStation Network Hack - 77 Millionen Accounts kompromittiert
- Equifax Breach - 147 Millionen durch ungepatchten Apache Struts
- Cronjob laeuft nicht - was tun
- Logdateien auswerten mit grep sort und uniq
- chroot - Benutzer auf ein Verzeichnis beschraenken
- NotPetya - Wiper getarnt als Ransomware
- SSH Tunneling und Port-Forwarding
- Stuxnet - der erste bekannte Cyberangriff auf Industrieanlagen
- WannaCry - die Ransomware die Krankenhäuser lahmlegte
- SSH ProxyJump - durch Bastion-Hosts verbinden
- E-Mail ist nicht privat - was beim Versand wirklich passiert
- MySQL Datenbank automatisch sichern und rotieren
- Automatische Security-Updates mit unattended-upgrades
- MySQL EXPLAIN lesen und Indizes setzen
- Passwort-Wiederverwendung - warum ein Leak alle Accounts gefaehrdet
- Linux Benutzer und Gruppen verwalten
- swap auf einem VPS einrichten
- Linux Netzwerk-Grundlagen - ip, route und Co
2016 (14)
- Conficker - der Wurm der Millionen Windows-PCs infizierte
- ulimit - Prozesslimits verstehen und setzen
- UFW Grundkonfiguration auf Debian und Ubuntu
- proc - was das Pseudo-Dateisystem verraet
- Mirai Botnet - wie IoT-Geräte das Internet lahmlegten
- logrotate konfigurieren
- Yahoo Datenpanne - 3 Milliarden Accounts betroffen
- systemd Timer - der modernere Cronjob
- Virsh check and restart Script
- Automatisierte verschlüsselte Backups mit Dropbox, Yandex Disk und Megasync
- Wordpress XML-RPC DDoS und Trackback Pingback Protection
- Einfacher Schutz von privaten Daten vor Spambots
- Verzeichnisse rekursiv auslesen mit PHP
- SSH Login mit wenigen Handgriffen absichern