In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Kategorie:
Sicherheit
Debian 9 Stretch- Webserver mit nginx , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
von Christian
veröffentlicht von Christian
In diesem Beitrag zeige ich euch, wie ihr einen Webserver mit nginx, PHP7, MariaDB und Zertifikaten installieren könnt.
Cryptomator ist die Open Source Alternative zu BoxCryptor. Beide Programme haben das Ziel eure Daten sicher in öffentlichen Clouds wie Google Drive, Dropbox oder sonstigen Anbietern zu speichern. Der Vorteil von Cryptomator gegenüber dem bekannteren BoxCryptor ist, dass Cryptomator komplett kostenlos genutzt werden kann und es können beliebig viele Tresore erstellt / Clients verbunden werden.
Neben Windows gibt es Cryptomator auch für Linux, MacOS, Android und iOS.
Debian 8 Jessie – UFW (Uncomplicated Firewall) einrichten
von Christian
veröffentlicht von Christian
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables.
Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Debian 8 Jessie – SSH mit Public Key Authentifizierung absichern
von Christian
veröffentlicht von Christian
Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.
Debian 8 Jessie – Sophos Anti-Virus für Linux free installieren
von Christian
veröffentlicht von Christian
Sophos bietet einen kostenlosen Virenscanner für Linux an. Dieser lässt sich einfach installieren und soll laut Hersteller die System Performance kaum beeinflussen. Den Virenscanner könnt ihr von hier downloaden.
Lynis ist ein Open Source Security Audit Tool. Lynis analysiert das System und gibt dann Ratschläge, wie das System sicherer gemacht werden kann.
Debian 8 Jessie – Email Benachrichtigung bei erfolgreichem Login per SSH
von Christian
veröffentlicht von Christian
Debian 8 bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt.
Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Nginx – Apache – Webserver absichern mit Hilfe von Mozilla SSL Configuration Generator
von Christian
veröffentlicht von Christian
Da der Webserver eine große Angriffsfläche bietet, sollte dieser immer auf dem aktuellen Stand sein und auch keine “unsicheren” Protokolle mehr unterstützen. Im Internet gibt es sehr viele Anleitungen, was man alles Konfigurieren sollte und was nicht. Diese sind jedoch mit der Zeit immer veraltet und manche Anleitungen sind einfach fehlerhaft bzw falsch.
Eine einfache Möglichkeit sich aktuelle Konfigurationen zu generieren ist der Mozilla SSL Configuration Generator. Leider habe ich beim Testen gemerkt, dass Features wie X-Frame-Options, X-XSS-Protection, X-Content-Type-Options und weitere Sachen nicht genutzt werden. Daher ist diese Konfiguration zwar nicht direkt schlecht, aber es gibt bessere. Aber als Grundlage für spätere Optimierungen ist die sehr gut geeignet.