Die Sicherheit deiner Container und Images ist von entscheidender Bedeutung, insbesondere wenn du Docker in deinen Anwendungen verwendest. Trivy ist ein leistungsstarkes Tool, das dir hilft, Schwachstellen in deinen Docker-Images zu identifizieren und zu beheben. In diesem Artikel werde ich dir zeigen, wie du Trivy mittels Docker installierst und verwendest, um deine Container auf mögliche Sicherheitslücken zu überprüfen.
Kategorie:
Sicherheit
Debian 11 Bullseye – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Für alle, die fail2ban noch nicht kennen, es handelt sich um ein Tool, welches die Anzahl der (falschen) Zugriffe pro IP Adresse begrenzen kann.
Wenn ihr eure Daten in Google Drive, Onedrive oder der eigenen Nextcloud absichern wollt, dann kann euch Cryptomator helfen. Cryptomator ermöglicht es euch eure Daten verschlüsselt auf einem “unsicheren Speicher” zu speichern.
Mullvad Browser – kostenloser, sicherer Browser von Entwicklern des TOR Projekts
von Christian
veröffentlicht von Christian
Der Mullvard Browser ist ein kostenloser, sicherer Browser, welcher vom TOR Projekt im Zusammenarbeit mit der Firma Mullvad VPN entstanden ist.
Debian 11 Bullsey – E-Mail Benachrichtigung bei erfolgreichem Login per SSH
von Christian
veröffentlicht von Christian
Debian 11 Bullsey bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt. Dies Anleitung beschreibt, wie ihr dazu einfach euren Web.de oder sonstigen Freemail Account nutzen könnt.
Traefik v2 – Reverse-Proxy mit CrowdSec einrichten
von psycho0verload
veröffentlicht von psycho0verload
Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
GitLab-CE – mit Docker Compose, Traefik und CrowdSec installieren
von psycho0verload
veröffentlicht von psycho0verload
GitLab ist eine OpenSource Softwareentwicklungsplattform mit integrierter Versionskontrolle, Fehlerverfolgung, Codeüberprüfung, CI/CD und vielem mehr. In dieser Anleitung zeige ich euch, wie ihr die Community Version von GitLab in wenigen Minuten mittels Docker und Traefik installiert.
Debian 11 Bullseye – UFW (Uncomplicated Firewall) einrichten
von Christian
veröffentlicht von Christian
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables.
Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Hier zeige ich euch, wie ihr euer wpforms Kontaktformular mit hCaptcha absichern könnt.