Bei Authelia handelt es sich um einen open Source Autorisierung- und Authentifizierungsserver. Mittels Authelia könnt ihr alle eure Webseiten / Dienste zusätzlich absichern. Dies kann notwendig sein, falls euer Dienst selbst nicht über eine Authentifizierung verfügt.
Kategorie:
Sicherheit
Pocket ID ist ein einfacher OIDC-Anbieter, der es Benutzern ermöglicht, sich mit ihren Passkeys bei Ihren Diensten zu authentifizieren.
Das Ziel von Pocket ID ist es, einfach und benutzerfreundlich zu sein. Es gibt andere selbst gehostete OIDC Anbieter wie Keycloak oder Authentik, aber diese sind oft zu komplex für einfache Anwendungsfälle.
Eine Besonderheit von Pocket ID ist, dass es nur die Passkey-Authentifizierung unterstützt, was bedeutet, dass du kein Passwort benötigen. Zum Beispiel kannst du jetzt einen physischen Yubikey verwenden, um dich einfach und sicher bei all deinen selbst gehosteten Diensten anzumelden.
Passbolt – Passwortmanager mit Docker und Traefik installieren
von Christian
veröffentlicht von Christian
Passbolt ist ein quelloffener Passwortmanager, der speziell für die Zusammenarbeit in Teams entwickelt wurde. Passbolt ermöglicht es Benutzern, ihre Passwörter und andere vertrauliche Informationen wie Notizen und OTP-Anmeldedaten sicher zu speichern, zu teilen und zu verwalten. Dabei stellt Passbolt sicher, dass nur autorisierte Benutzer Zugriff auf die gespeicherten Daten haben. Zusätzlich bietet es integrierte Sicherheitsfunktionen wie Passwortgenerierung und Anti-Phishing-Mechanismen. Das Besondere an Passbolt ist, dass es primär für Teams und nicht für Einzelpersonen konzipiert ist. Es ist kostenlos, quelloffen, respektiert die Privatsphäre und basiert auf dem bewährten kryptografischen Standard OpenPGP. Passbolt lässt sich dank seiner benutzerfreundlichen Oberfläche sowohl von Einsteigern als auch von IT-Profis einfach bedienen.
Backups auf Hetzner Storage Box mit Borg Backup (borgmatic)
von psycho0verload
veröffentlicht von psycho0verload
In dieser Anleitung zeigen wir euch, wie ihr eure Dateien und Server mittels Borg Backup bzw. Borgmatic in einem Docker-Container einfach und sicher auf einer Hetzner Storage Box sichern könnt. Falls ihr euch nicht sicher seid, was genau eine Hetzner Storage Box ist, könnt ihr diesen Erfahrungsbericht dazu lesen. Und vergesst nicht: Kein Backup, kein Mitleid!
Lynis ist ein leistungsstarkes Open-Source-Sicherheitsaudit-Tool für Linux-, macOS- und andere UNIX-basierte Systeme. Es führt umfassende Sicherheitsscans direkt auf dem System durch, um Sicherheitslücken zu identifizieren und Empfehlungen zur Systemhärtung zu geben. Lynis wird häufig von Systemadministratoren, Auditoren und auch Penetrationstestern eingesetzt, um die Sicherheit von Systemen zu bewerten und zu verbessern. Die Software ist einfach zu bedienen, wird regelmäßig aktualisiert und ist als Open Source frei verfügbar.
Remote Desktop Protocol (RDP) ist ein nützliches Tool, um aus der Ferne auf Windows-Systeme zuzugreifen und diese zu verwalten. Es ermöglicht IT-Administratoren, Probleme zu diagnostizieren, sich bei Servern anzumelden und Benutzer bei Schwierigkeiten zu unterstützen. Allerdings birgt RDP auch Sicherheitsrisiken. Wenn RDP-Verbindungen nicht richtig abgesichert sind, können Angreifer diese als Einfallstor nutzen, um sich Zugang zu Netzwerken zu verschaffen, Berechtigungen auszuweiten, Ransomware zu installieren oder sensible Daten zu stehlen.
Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Bitwarden ist eine Open-Source-Plattform für das sichere Verwalten von Passwörtern und sensiblen Informationen. Bitwarden ist nicht nur ein Passwort-Manager, sondern eine umfassende Lösung für die sichere Verwaltung von Zugangsdaten. Egal, ob du einzelne Benutzer oder ein ganzes Team bist, Bitwarden bietet eine benutzerfreundliche Oberfläche, um Passwörter sicher zu speichern, zu organisieren und zu teilen.
Die Plattform zeichnet sich durch ihre Vielseitigkeit aus. Bitwarden ist sowohl als selbstgehostete Lösung als auch in der Cloud verfügbar, und es gibt eine breite Palette von Anwendungen und Browsererweiterungen, um auf deine gespeicherten Daten von verschiedenen Geräten aus zuzugreifen.
Was Bitwarden besonders auszeichnet, ist der Fokus auf Sicherheit. Deine Daten werden Ende-zu-Ende verschlüsselt, und du behältst die Kontrolle über deine eigenen Verschlüsselungsschlüssel. Die Plattform ist nicht nur sicher, sondern auch transparent und wird regelmäßig auf Sicherheitsstandards hin überprüft.
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.