Debian 8 bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt.
Sicherheit
Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Nginx – Apache – Webserver absichern mit Hilfe von Mozilla SSL Configuration Generator
Da der Webserver eine große Angriffsfläche bietet, sollte dieser immer auf dem aktuellen Stand sein und auch keine “unsicheren” Protokolle mehr unterstützen. Im Internet gibt es sehr viele Anleitungen, was man alles Konfigurieren sollte und was nicht. Diese sind jedoch mit der Zeit immer veraltet und manche Anleitungen sind einfach fehlerhaft bzw falsch.
Eine einfache Möglichkeit sich aktuelle Konfigurationen zu generieren ist der Mozilla SSL Configuration Generator. Leider habe ich beim Testen gemerkt, dass Features wie X-Frame-Options, X-XSS-Protection, X-Content-Type-Options und weitere Sachen nicht genutzt werden. Daher ist diese Konfiguration zwar nicht direkt schlecht, aber es gibt bessere. Aber als Grundlage für spätere Optimierungen ist die sehr gut geeignet.
Debian 8 Jessie – Webserver mit nginx 1.90.x , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es “besser” machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.
Debian 8 Jessie – Nginx Server konfigurieren und absichern
In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Nginx bietet die Möglichkeit den neuen Internetstandard HTTP2 zu nutzen. Die Änderung lässt sich einfach durchführen. Jedoch ist dies erst ab einer nginx Version >1.9.5 möglich.
Diese Anleitung zeigt euch, wie ihr einen Server erstellen könnt, der für die DROWN Attack anfällig ist. Dieser Artikel behandelt jedoch nur die Erstellung des (Opfer-) Servers und NICHT den Angriff an sich.
Dieser Server ist nur für Testzwecke !!!
Er sollte NIEMALS produktiv betrieben werden.
Diese Anleitung zeigt euch, wie ihr mit Nginx einen Passwortschutz / htaccess für eure gesamte Webseite bzw. für einzelne Unterseiten einrichten könnt.
Debian Jessie – Lets Encrypt Zertifikat automatisch erneuern
Lets Encrypt Zertifikate sind kostenlos erhältlich, haben jedoch den großen Nachteil, dass sie nur eine sehr kurze Gültigkeit von 90 Tagen haben. Diese Anleitung zeigt euch, wie ihr diese Zertifikate automatisch erneuern lassen könnt.
Lets Encrypt Zertifikat erstellen und in Webserver Apache2 / Nginx einbinden
In diesem Artikel geht es darum, wie man ein kostenloses SSL-Zertifikat von lets encrypt für seinen Webserver erstellt und es in den Apache2 bzw. Nginx Webserver einbindet.