In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Kategorie:
Sicherheit
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Pocket ID ist ein einfacher OIDC-Anbieter, der es Benutzern ermöglicht, sich mit ihren Passkeys bei Ihren Diensten zu authentifizieren.
Das Ziel von Pocket ID ist es, einfach und benutzerfreundlich zu sein. Es gibt andere selbst gehostete OIDC Anbieter wie Keycloak oder Authentik, aber diese sind oft zu komplex für einfache Anwendungsfälle.
Eine Besonderheit von Pocket ID ist, dass es nur die Passkey-Authentifizierung unterstützt, was bedeutet, dass du kein Passwort benötigen. Zum Beispiel kannst du jetzt einen physischen Yubikey verwenden, um dich einfach und sicher bei all deinen selbst gehosteten Diensten anzumelden.
Passbolt – Passwortmanager mit Docker und Traefik installieren
von Christian
veröffentlicht von Christian
Passbolt ist ein quelloffener Passwortmanager, der speziell für die Zusammenarbeit in Teams entwickelt wurde. Passbolt ermöglicht es Benutzern, ihre Passwörter und andere vertrauliche Informationen wie Notizen und OTP-Anmeldedaten sicher zu speichern, zu teilen und zu verwalten. Dabei stellt Passbolt sicher, dass nur autorisierte Benutzer Zugriff auf die gespeicherten Daten haben. Zusätzlich bietet es integrierte Sicherheitsfunktionen wie Passwortgenerierung und Anti-Phishing-Mechanismen. Das Besondere an Passbolt ist, dass es primär für Teams und nicht für Einzelpersonen konzipiert ist. Es ist kostenlos, quelloffen, respektiert die Privatsphäre und basiert auf dem bewährten kryptografischen Standard OpenPGP. Passbolt lässt sich dank seiner benutzerfreundlichen Oberfläche sowohl von Einsteigern als auch von IT-Profis einfach bedienen.
Lynis ist ein leistungsstarkes Open-Source-Sicherheitsaudit-Tool für Linux-, macOS- und andere UNIX-basierte Systeme. Es führt umfassende Sicherheitsscans direkt auf dem System durch, um Sicherheitslücken zu identifizieren und Empfehlungen zur Systemhärtung zu geben. Lynis wird häufig von Systemadministratoren, Auditoren und auch Penetrationstestern eingesetzt, um die Sicherheit von Systemen zu bewerten und zu verbessern. Die Software ist einfach zu bedienen, wird regelmäßig aktualisiert und ist als Open Source frei verfügbar.
Remote Desktop Protocol (RDP) ist ein nützliches Tool, um aus der Ferne auf Windows-Systeme zuzugreifen und diese zu verwalten. Es ermöglicht IT-Administratoren, Probleme zu diagnostizieren, sich bei Servern anzumelden und Benutzer bei Schwierigkeiten zu unterstützen. Allerdings birgt RDP auch Sicherheitsrisiken. Wenn RDP-Verbindungen nicht richtig abgesichert sind, können Angreifer diese als Einfallstor nutzen, um sich Zugang zu Netzwerken zu verschaffen, Berechtigungen auszuweiten, Ransomware zu installieren oder sensible Daten zu stehlen.
Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
Debian 12 bookworm – UFW (Uncomplicated Firewall) einrichten
von Christian
veröffentlicht von Christian
UFW steht für “Uncomplicated Firewall,” was bereits eine Idee davon vermittelt, wie dieses Programm entwickelt wurde: Benutzerfreundlichkeit und Effizienz stehen im Mittelpunkt. UFW ist eine Open-Source-Firewall-Lösung, die dazu dient, den Datenverkehr zwischen deinem Computer oder Server und dem Internet zu kontrollieren und zu sichern. Diese Firewall-Software bietet eine einfach zu bedienende Befehlszeilenschnittstelle und ermöglicht es selbst Einsteigern, Firewall-Regeln zu erstellen und zu verwalten.
Trivy: Einfache Schwachstellenanalyse für Container mit Docker
von Christian
veröffentlicht von Christian
Die Sicherheit deiner Container und Images ist von entscheidender Bedeutung, insbesondere wenn du Docker in deinen Anwendungen verwendest. Trivy ist ein leistungsstarkes Tool, das dir hilft, Schwachstellen in deinen Docker-Images zu identifizieren und zu beheben. In diesem Artikel werde ich dir zeigen, wie du Trivy mittels Docker installierst und verwendest, um deine Container auf mögliche Sicherheitslücken zu überprüfen.
Debian 11 Bullseye – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Für alle, die fail2ban noch nicht kennen, es handelt sich um ein Tool, welches die Anzahl der (falschen) Zugriffe pro IP Adresse begrenzen kann.