In diesem Beitrag zeige ich euch, wie ihr einen Webserver mit nginx, PHP7, MariaDB und Zertifikaten installieren könnt.
Kategorie: Sicherheit
Cryptomator – sicher Daten in der Cloud speichern
Cryptomator ist die Open Source Alternative zu BoxCryptor. Beide Programme haben das Ziel eure Daten sicher in öffentlichen Clouds wie Google Drive, Dropbox oder sonstigen Anbietern zu speichern. Der Vorteil von Cryptomator gegenüber dem bekannteren BoxCryptor ist, dass Cryptomator komplett kostenlos genutzt werden kann und es können beliebig viele Tresore erstellt / Clients verbunden werden. […]
Debian 8 Jessie – UFW (Uncomplicated Firewall) einrichten
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables. Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Debian 8 Jessie – SSH mit Public Key Authentifizierung absichern
Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.
Debian 8 Jessie – Sophos Anti-Virus für Linux free installieren
Sophos bietet einen kostenlosen Virenscanner für Linux an. Dieser lässt sich einfach installieren und soll laut Hersteller die System Performance kaum beeinflussen. Den Virenscanner könnt ihr von hier downloaden.
Debian 8 Jessie – Lynis Security Audit installieren
Lynis ist ein Open Source Security Audit Tool. Lynis analysiert das System und gibt dann Ratschläge, wie das System sicherer gemacht werden kann.
Debian 8 Jessie – Email Benachrichtigung bei erfolgreichem Login per SSH
Debian 8 bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt.
Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Nginx – Apache – Webserver absichern mit Hilfe von Mozilla SSL Configuration Generator
Da der Webserver eine große Angriffsfläche bietet, sollte dieser immer auf dem aktuellen Stand sein und auch keine „unsicheren“ Protokolle mehr unterstützen. Im Internet gibt es sehr viele Anleitungen, was man alles Konfigurieren sollte und was nicht. Diese sind jedoch mit der Zeit immer veraltet und manche Anleitungen sind einfach fehlerhaft bzw falsch. Eine einfache […]
Debian 8 Jessie – Webserver mit nginx 1.90.x , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es „besser“ machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.