Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.
Kategorie:
Sicherheit
Debian 8 Jessie – Sophos Anti-Virus für Linux free installieren
von Christian
veröffentlicht von Christian
Sophos bietet einen kostenlosen Virenscanner für Linux an. Dieser lässt sich einfach installieren und soll laut Hersteller die System Performance kaum beeinflussen. Den Virenscanner könnt ihr von hier downloaden.
Lynis ist ein Open Source Security Audit Tool. Lynis analysiert das System und gibt dann Ratschläge, wie das System sicherer gemacht werden kann.
Debian 8 Jessie – Email Benachrichtigung bei erfolgreichem Login per SSH
von Christian
veröffentlicht von Christian
Debian 8 bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt.
Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Nginx – Apache – Webserver absichern mit Hilfe von Mozilla SSL Configuration Generator
von Christian
veröffentlicht von Christian
Da der Webserver eine große Angriffsfläche bietet, sollte dieser immer auf dem aktuellen Stand sein und auch keine “unsicheren” Protokolle mehr unterstützen. Im Internet gibt es sehr viele Anleitungen, was man alles Konfigurieren sollte und was nicht. Diese sind jedoch mit der Zeit immer veraltet und manche Anleitungen sind einfach fehlerhaft bzw falsch.
Eine einfache Möglichkeit sich aktuelle Konfigurationen zu generieren ist der Mozilla SSL Configuration Generator. Leider habe ich beim Testen gemerkt, dass Features wie X-Frame-Options, X-XSS-Protection, X-Content-Type-Options und weitere Sachen nicht genutzt werden. Daher ist diese Konfiguration zwar nicht direkt schlecht, aber es gibt bessere. Aber als Grundlage für spätere Optimierungen ist die sehr gut geeignet.
Debian 8 Jessie – Webserver mit nginx 1.90.x , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
von Christian
veröffentlicht von Christian
Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es “besser” machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.
Debian 8 Jessie – Nginx Server konfigurieren und absichern
von Christian
veröffentlicht von Christian
In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Nginx bietet die Möglichkeit den neuen Internetstandard HTTP2 zu nutzen. Die Änderung lässt sich einfach durchführen. Jedoch ist dies erst ab einer nginx Version >1.9.5 möglich.
Diese Anleitung zeigt euch, wie ihr einen Server erstellen könnt, der für die DROWN Attack anfällig ist. Dieser Artikel behandelt jedoch nur die Erstellung des (Opfer-) Servers und NICHT den Angriff an sich.
Dieser Server ist nur für Testzwecke !!!
Er sollte NIEMALS produktiv betrieben werden.