Bei Authelia handelt es sich um einen open Source Autorisierung- und Authentifizierungsserver. Mittels Authelia könnt ihr alle eure Webseiten / Dienste zusätzlich absichern. Dies kann notwendig sein, falls euer Dienst selbst nicht über eine Authentifizierung verfügt.
Kategorie:
Sicherheit
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.
In einer zunehmend vernetzten Welt, in der Cyberangriffe und Datenlecks an der Tagesordnung stehen, wird die Absicherung von Webanwendungen zur entscheidenden Herausforderung für IT-Administratoren. Herkömmliche Authentifizierungslösungen reichen oft nicht aus, um modernen Bedrohungen standzuhalten – hier setzt Authelia als Open-Source-Lösung an. Dieses Framework kombiniert nicht nur robusten Schutz vor Brute-Force-Angriffen mit flexiblen Zwei-Faktor-Authentifizierungsmethoden, sondern integriert sich nahtlos in bestehende Infrastrukturen.
Backups auf Hetzner Storage Box mit Borg Backup (borgmatic)
von psycho0verload
veröffentlicht von psycho0verload
In dieser Anleitung zeigen wir euch, wie ihr eure Dateien und Server mittels Borg Backup bzw. Borgmatic in einem Docker-Container einfach und sicher auf einer Hetzner Storage Box sichern könnt. Falls ihr euch nicht sicher seid, was genau eine Hetzner Storage Box ist, könnt ihr diesen Erfahrungsbericht dazu lesen. Und vergesst nicht: Kein Backup, kein Mitleid!
In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.
Bitwarden ist eine Open-Source-Plattform für das sichere Verwalten von Passwörtern und sensiblen Informationen. Bitwarden ist nicht nur ein Passwort-Manager, sondern eine umfassende Lösung für die sichere Verwaltung von Zugangsdaten. Egal, ob du einzelne Benutzer oder ein ganzes Team bist, Bitwarden bietet eine benutzerfreundliche Oberfläche, um Passwörter sicher zu speichern, zu organisieren und zu teilen.
Die Plattform zeichnet sich durch ihre Vielseitigkeit aus. Bitwarden ist sowohl als selbstgehostete Lösung als auch in der Cloud verfügbar, und es gibt eine breite Palette von Anwendungen und Browsererweiterungen, um auf deine gespeicherten Daten von verschiedenen Geräten aus zuzugreifen.
Was Bitwarden besonders auszeichnet, ist der Fokus auf Sicherheit. Deine Daten werden Ende-zu-Ende verschlüsselt, und du behältst die Kontrolle über deine eigenen Verschlüsselungsschlüssel. Die Plattform ist nicht nur sicher, sondern auch transparent und wird regelmäßig auf Sicherheitsstandards hin überprüft.
Debian – NTFY Benachrichtigung bei erfolgreichem Login per SSH
von MuellEimer
veröffentlicht von MuellEimer
Debian bietet in der Regel die Möglichkeit, sich bei einem erfolgreichen SSH-Login benachrichtigen zu lassen. Dies hat den Vorteil, dass man immer sieht, wenn sich jemand (un)berechtigt auf den eigenen Server einloggt.
Es gibt mehre Möglichkeiten unter anderen auch per Email. Diese Anleitung ist eine Adaption zu der bereits erstellen für Email Versand. Eine Kombination aus beiden ist möglich dazu einfach beide Anleitungen durchführen
Passkeys sind eine revolutionäre Technologie, die herkömmliche Passwörter und sogar Multi-Faktor-Authentifizierung ersetzen könnten. Sie bieten eine sicherere, benutzerfreundlichere und effizientere Methode zur Anmeldung bei Online-Diensten. Aber wie funktionieren Passkeys genau, und welche Vorteile bringen sie mit sich?
In dieser Anleitung zeige ich dir, wie du deinen Debian 12 Server absichern kannst, indem du den SSH-Zugang auf Public-Key-Authentifizierung umstellst. Dabei wird der SSH-Schlüssel direkt auf dem Server generiert und der private Schlüssel auf den Windows-Client übertragen. Du musst also kein Passwort mehr eingeben.
AdGuard Home ist eine leistungsstarke Open-Source-Software, die als DNS-Server fungiert und Werbung sowie Tracker im gesamten Heimnetzwerk blockiert. Mit einem Raspberry Pi lässt sich AdGuard Home einfach einrichten und bietet eine kostengünstige Lösung, um das Surferlebnis zu verbessern und die Privatsphäre zu schützen. Neben der Werbeblockierung ermöglicht AdGuard Home auch die Filterung von Webseiten, was besonders für Familien nützlich ist, um den Zugang zu unerwünschten Inhalten zu kontrollieren. Durch die zentrale Verwaltung über den Raspberry Pi wird der gesamte Netzwerkverkehr effizient gefiltert, ohne dass auf jedem Gerät zusätzliche Software installiert werden muss.