Lynis ist ein leistungsstarkes Open-Source-Sicherheitsaudit-Tool für Linux-, macOS- und andere UNIX-basierte Systeme. Es führt umfassende Sicherheitsscans direkt auf dem System durch, um Sicherheitslücken zu identifizieren und Empfehlungen zur Systemhärtung zu geben. Lynis wird häufig von Systemadministratoren, Auditoren und auch Penetrationstestern eingesetzt, um die Sicherheit von Systemen zu bewerten und zu verbessern. Die Software ist einfach zu bedienen, wird regelmäßig aktualisiert und ist als Open Source frei verfügbar.
Kategorie:
Sicherheit
Remote Desktop Protocol (RDP) ist ein nützliches Tool, um aus der Ferne auf Windows-Systeme zuzugreifen und diese zu verwalten. Es ermöglicht IT-Administratoren, Probleme zu diagnostizieren, sich bei Servern anzumelden und Benutzer bei Schwierigkeiten zu unterstützen. Allerdings birgt RDP auch Sicherheitsrisiken. Wenn RDP-Verbindungen nicht richtig abgesichert sind, können Angreifer diese als Einfallstor nutzen, um sich Zugang zu Netzwerken zu verschaffen, Berechtigungen auszuweiten, Ransomware zu installieren oder sensible Daten zu stehlen.
Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
Bitwarden ist eine Open-Source-Plattform für das sichere Verwalten von Passwörtern und sensiblen Informationen. Bitwarden ist nicht nur ein Passwort-Manager, sondern eine umfassende Lösung für die sichere Verwaltung von Zugangsdaten. Egal, ob du einzelne Benutzer oder ein ganzes Team bist, Bitwarden bietet eine benutzerfreundliche Oberfläche, um Passwörter sicher zu speichern, zu organisieren und zu teilen.
Die Plattform zeichnet sich durch ihre Vielseitigkeit aus. Bitwarden ist sowohl als selbstgehostete Lösung als auch in der Cloud verfügbar, und es gibt eine breite Palette von Anwendungen und Browsererweiterungen, um auf deine gespeicherten Daten von verschiedenen Geräten aus zuzugreifen.
Was Bitwarden besonders auszeichnet, ist der Fokus auf Sicherheit. Deine Daten werden Ende-zu-Ende verschlüsselt, und du behältst die Kontrolle über deine eigenen Verschlüsselungsschlüssel. Die Plattform ist nicht nur sicher, sondern auch transparent und wird regelmäßig auf Sicherheitsstandards hin überprüft.
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.
Debian 12 bookworm – UFW (Uncomplicated Firewall) einrichten
von Christian
veröffentlicht von Christian
UFW steht für “Uncomplicated Firewall,” was bereits eine Idee davon vermittelt, wie dieses Programm entwickelt wurde: Benutzerfreundlichkeit und Effizienz stehen im Mittelpunkt. UFW ist eine Open-Source-Firewall-Lösung, die dazu dient, den Datenverkehr zwischen deinem Computer oder Server und dem Internet zu kontrollieren und zu sichern. Diese Firewall-Software bietet eine einfach zu bedienende Befehlszeilenschnittstelle und ermöglicht es selbst Einsteigern, Firewall-Regeln zu erstellen und zu verwalten.
Trivy: Einfache Schwachstellenanalyse für Container mit Docker
von Christian
veröffentlicht von Christian
Die Sicherheit deiner Container und Images ist von entscheidender Bedeutung, insbesondere wenn du Docker in deinen Anwendungen verwendest. Trivy ist ein leistungsstarkes Tool, das dir hilft, Schwachstellen in deinen Docker-Images zu identifizieren und zu beheben. In diesem Artikel werde ich dir zeigen, wie du Trivy mittels Docker installierst und verwendest, um deine Container auf mögliche Sicherheitslücken zu überprüfen.
Debian 11 Bullseye – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Für alle, die fail2ban noch nicht kennen, es handelt sich um ein Tool, welches die Anzahl der (falschen) Zugriffe pro IP Adresse begrenzen kann.
Wenn ihr eure Daten in Google Drive, Onedrive oder der eigenen Nextcloud absichern wollt, dann kann euch Cryptomator helfen. Cryptomator ermöglicht es euch eure Daten verschlüsselt auf einem “unsicheren Speicher” zu speichern.
Mullvad Browser – kostenloser, sicherer Browser von Entwicklern des TOR Projekts
von Christian
veröffentlicht von Christian
Der Mullvard Browser ist ein kostenloser, sicherer Browser, welcher vom TOR Projekt im Zusammenarbeit mit der Firma Mullvad VPN entstanden ist.