Ich bekomme täglich E-Mails mit der Info, dass wieder sehr viele IP Adressen gesperrt wurden, die sich versucht haben per Bruteforce Attacke in meine Webseite „einzuloggen“. Daher möchte ich euch hier zeigen, wie ihr sehr einfach etwas gegen diese automatisierten Attacken tun könnt.
Kategorie: Sicherheit
Debian 9 Stretch – Email Benachrichtigung bei erfolgreichem Login per SSH
Debian 9 Stretch bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt. Dies funktioniert nur, wenn ihr einen lokalen Mailserver installiert habt.
Debian 9 Stretch – Sophos Anti-Virus für Linux free installieren
Sophos bietet einen kostenlosen Virenscanner für Linux an. Dieser lässt sich einfach installieren und soll laut Hersteller die System Performance kaum beeinflussen. Den Virenscanner könnt ihr von hier downloaden.
Debian 9 Stretch – UFW (Uncomplicated Firewall) einrichten
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables. Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Debian 9 Stretch – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Debian 9 Stretch – nginx Server konfigurieren und absichern
In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Debian 9 Stretch- Webserver mit nginx , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
In diesem Beitrag zeige ich euch, wie ihr einen Webserver mit nginx, PHP7, MariaDB und Zertifikaten installieren könnt.
Cryptomator – sicher Daten in der Cloud speichern
Cryptomator ist die Open Source Alternative zu BoxCryptor. Beide Programme haben das Ziel eure Daten sicher in öffentlichen Clouds wie Google Drive, Dropbox oder sonstigen Anbietern zu speichern. Der Vorteil von Cryptomator gegenüber dem bekannteren BoxCryptor ist, dass Cryptomator komplett kostenlos genutzt werden kann und es können beliebig viele Tresore erstellt / Clients verbunden werden. […]
Debian 8 Jessie – UFW (Uncomplicated Firewall) einrichten
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables. Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Debian 8 Jessie – SSH mit Public Key Authentifizierung absichern
Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.