Bei Authelia handelt es sich um einen open Source Autorisierung- und Authentifizierungsserver. Mittels Authelia könnt ihr alle eure Webseiten / Dienste zusätzlich absichern. Dies kann notwendig sein, falls euer Dienst selbst nicht über eine Authentifizierung verfügt.
Sicherheit
In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
Wenn ihr eure Daten in Google Drive, Onedrive oder der eigenen Nextcloud absichern wollt, dann kann euch Cryptomator helfen. Cryptomator ermöglicht es euch eure Daten verschlüsselt auf einem “unsicheren Speicher” zu speichern.
Mullvad Browser – kostenloser, sicherer Browser von Entwicklern des TOR Projekts
Der Mullvard Browser ist ein kostenloser, sicherer Browser, welcher vom TOR Projekt im Zusammenarbeit mit der Firma Mullvad VPN entstanden ist.
Debian 11 Bullsey – E-Mail Benachrichtigung bei erfolgreichem Login per SSH
Debian 11 Bullsey bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt. Dies Anleitung beschreibt, wie ihr dazu einfach euren Web.de oder sonstigen Freemail Account nutzen könnt.
Traefik v2 – Reverse-Proxy mit CrowdSec einrichten
Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.