Kategorie:
Linux
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.
Backups auf Hetzner Storage Box mit Borg Backup (borgmatic)
von psycho0verload
veröffentlicht von psycho0verload
In dieser Anleitung zeigen wir euch, wie ihr eure Dateien und Server mittels Borg Backup bzw. Borgmatic in einem Docker-Container einfach und sicher auf einer Hetzner Storage Box sichern könnt. Falls ihr euch nicht sicher seid, was genau eine Hetzner Storage Box ist, könnt ihr diesen Erfahrungsbericht dazu lesen. Und vergesst nicht: Kein Backup, kein Mitleid!
Traefik V3 Installation, Konfiguration und CrowdSec-Security
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (HTTP) oder 443 (HTTPS) kommunizieren, kann es zu Port-Konflikten kommen, da normalerweise nur ein Dienst einen bestimmten Port zur gleichen Zeit belegen kann. Traefik löst dieses Problem als Reverse-Proxy und Load-Balancer.
Traefik leitet alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weiter. Dies geschieht anhand von konfigurierten Regeln, die das Routing bestimmen. So wird sichergestellt, dass jeder Dienst erreichbar ist, ohne dass Port-Konflikte entstehen. Nutze Traefik für eine effiziente und reibungslose Kommunikation der Webdienste.
Hiermit erstellst du mithilfe von Docker Compose und Traefik eine Domainweiterleitung.
In dieser Anleitung zeige ich euch wie ihr eine Linux Desktop Umgebung per Docker und Traefik bereitstellen könnt. Der Zugang zum Webtop erfolgt über euren Browser.
In der Welt des automatisierten Handels ist Zuverlässigkeit der Schlüssel zum Erfolg. MetaTrader 5, eine der führenden Handelsplattformen, erfordert eine stabile Umgebung, die rund um die Uhr verfügbar ist. Hier kommt Linux ins Spiel. Linux-Server sind bekannt für ihre außergewöhnliche Stabilität und Uptime, was sie zur idealen Wahl für den 24/7-Betrieb von Handelsplattformen macht. Ein weiterer gewichtiger Vorteil ist die Kosteneffizienz. Linux-Server sind in der Regel deutlich günstiger als ihre Windows-Pendants, da sie keine Lizenzgebühren erfordern.
Sicherer Remote Zugriff – XFCE Desktop auf Debian 12 installieren und per VNC über SSH verbinden
von Christian
veröffentlicht von Christian
Ein Linux-Server ist oft für seine Effizienz und Stabilität bekannt, doch manchmal kann eine grafische Benutzeroberfläche (GUI) die Verwaltung erleichtern. In diesem Blogbeitrag zeige ich dir, wie du auf einem Linux-Server das schlanke und ressourcenschonende XFCE-Desktop-Environment installierst und über einen abgesicherten VNC-Zugang darauf zugreifst. Um die Sicherheit zu gewährleisten, wird die Verbindung durch einen SSH-Tunnel verschlüsselt. Diese Methode schützt sensible Daten vor unbefugtem Zugriff und ermöglicht dennoch eine komfortable Remote-Steuerung des Servers.
Seafile Server – mit Docker Compose und Traefik installieren
von Christian
veröffentlicht von Christian
Seafile Cloud Community ist eine leistungsstarke, Open-Source-basierte Lösung für Datei-Synchronisation und -Freigabe, die sich ideal für Nutzer eignet, die Wert auf Datenschutz, Kontrolle und Flexibilität legen. Anders als viele kommerzielle Cloud-Dienste ermöglicht Seafile die Installation auf eigenen Servern, wodurch volle Datenhoheit gewährleistet wird. Die Plattform bietet umfassende Funktionen wie Multi-Plattform-Unterstützung, clientseitige Verschlüsselung, Versionskontrolle sowie detaillierte Zugriffsrechte auf Ordner- und Dateiebene
Seafile Professional Server – mit Docker Compose und Traefik installieren
von Christian
veröffentlicht von Christian
Seafile Professional Edition ist eine leistungsstarke Sync-&-Share-Lösung, die sich speziell für den Einsatz in Unternehmen und komplexen IT-Umgebungen eignet. Im Vergleich zur Community Edition bietet sie erweiterte Funktionen wie granulare Zugriffssteuerung, automatisiertes File Locking für Office-Dokumente und Integrationen mit Microsoft Office Online oder Collabora, die parallele Teamarbeit an Dateien ohne Versionskonflikte ermöglichen. Seafile Professional kann mit bis zu 3 Benutzern kostenlos genutzt werden.