Kategorie:
Linux
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.
Backups auf Hetzner Storage Box mit Borg Backup (borgmatic)
von psycho0verload
veröffentlicht von psycho0verload
In dieser Anleitung zeigen wir euch, wie ihr eure Dateien und Server mittels Borg Backup bzw. Borgmatic in einem Docker-Container einfach und sicher auf einer Hetzner Storage Box sichern könnt. Falls ihr euch nicht sicher seid, was genau eine Hetzner Storage Box ist, könnt ihr diesen Erfahrungsbericht dazu lesen. Und vergesst nicht: Kein Backup, kein Mitleid!
Hiermit erstellst du mithilfe von Docker Compose und Traefik eine Domainweiterleitung.
In dieser Anleitung zeige ich euch wie ihr eine Linux Desktop Umgebung per Docker und Traefik bereitstellen könnt. Der Zugang zum Webtop erfolgt über euren Browser.
In der Welt des automatisierten Handels ist Zuverlässigkeit der Schlüssel zum Erfolg. MetaTrader 5, eine der führenden Handelsplattformen, erfordert eine stabile Umgebung, die rund um die Uhr verfügbar ist. Hier kommt Linux ins Spiel. Linux-Server sind bekannt für ihre außergewöhnliche Stabilität und Uptime, was sie zur idealen Wahl für den 24/7-Betrieb von Handelsplattformen macht. Ein weiterer gewichtiger Vorteil ist die Kosteneffizienz. Linux-Server sind in der Regel deutlich günstiger als ihre Windows-Pendants, da sie keine Lizenzgebühren erfordern.
Sicherer Remote Zugriff – XFCE Desktop auf Debian 12 installieren und per VNC über SSH verbinden
von Christian
veröffentlicht von Christian
Ein Linux-Server ist oft für seine Effizienz und Stabilität bekannt, doch manchmal kann eine grafische Benutzeroberfläche (GUI) die Verwaltung erleichtern. In diesem Blogbeitrag zeige ich dir, wie du auf einem Linux-Server das schlanke und ressourcenschonende XFCE-Desktop-Environment installierst und über einen abgesicherten VNC-Zugang darauf zugreifst. Um die Sicherheit zu gewährleisten, wird die Verbindung durch einen SSH-Tunnel verschlüsselt. Diese Methode schützt sensible Daten vor unbefugtem Zugriff und ermöglicht dennoch eine komfortable Remote-Steuerung des Servers.
Pika Backup – grafische Erstellung und Wiederherstellung von BORG Backups unter Linux
von Christian
veröffentlicht von Christian
Datenverlust kann jeden treffen – sei es durch Hardwarefehler, Malware oder versehentliches Löschen. Umso wichtiger ist es, regelmäßig Backups zu erstellen, um im Ernstfall schnell reagieren zu können. Pika Backup, eine benutzerfreundliche Anwendung auf Basis von BorgBackup, macht die Sicherung und Wiederherstellung von Daten einfach und effizient.
IPv6 ist der aktuelle Standard für Internetprotokolle und bietet zahlreiche Vorteile wie eine größere Adresskapazität und verbesserte Sicherheit. Dennoch gibt es Situationen, in denen es sinnvoll oder notwendig sein kann, IPv6 zu deaktivieren – sei es aus Kompatibilitätsgründen, zur Fehlerbehebung oder um spezifische Netzwerkumgebungen zu unterstützen. In diesem Blogbeitrag zeige ich dir, wie du IPv6 auf einem Debian 12-System (Codename “Bookworm”) deaktivieren kannst.
In dieser Anleitung zeige ich dir, wie du deinen Debian 12 Server absichern kannst, indem du den SSH-Zugang auf Public-Key-Authentifizierung umstellst. Dabei wird der SSH-Schlüssel direkt auf dem Server generiert und der private Schlüssel auf den Windows-Client übertragen. Du musst also kein Passwort mehr eingeben.