Mit Hilfe der Webseite SSL Labs könnt ihr die Sicherheit eurer HTTPS Verbindung testen. Standardmäßig schaff Traefik hier leider nur die Note “B”. Ich zeige euch hier, wie ihr dies schnell ändern könnt.
Sicherheit
Elcomsoft Cloud eXplorer – Herausfinden, was Google über uns speichert
Die Firma Elcomsoft bietet mit dem Programm Cloud eXplorer ein Tool an, welches eure Daten aus Google “extrahieren” / downloaden kann. Das Programm kostet als Vollversion ca. 2000 €. Zum Anschauen der Daten reicht aber die Demo Version komplett aus.
Traefik – Es werden mehre (selbstsignierte) Zertifikate angezeigt
Hier zeige ich euch, wie ihr es schafft, dass beispielsweise bei SSL Labs kein zweites selbstsigniertes Zertifikat mehr angezeigt wird.
Hier zeige ich euch, wie ihr euch für Webmin ein kostenloses Let’s encrypt Zertifikat erstellen könnt.
Hier zeige ich euch, wie ihr den Standard Port (10000) ändern könnt.
Webmin – Zwei Faktor Authentifizierung aktivieren / deaktivieren
Ich habe euch hier bereits gezeigt, wie ihr den SSH root Login verbieten könnt. Hier zeige ich euch, wie ihr dies mittels Webmin erledigen könnt.
Ich habe euch in meinem Block hier bereits gezeigt, wie ihr Fail2Ban von Hand installieren könnt. Hier zeige ich euch, wie ihr dies mittels Webmin durchführt.
Ich bekomme täglich E-Mails mit der Info, dass wieder sehr viele IP Adressen gesperrt wurden, die sich versucht haben per Bruteforce Attacke in meine Webseite “einzuloggen”. Daher möchte ich euch hier zeigen, wie ihr sehr einfach etwas gegen diese automatisierten Attacken tun könnt.
WordPress – Auslesen des Administrator-Nutzers verhindern
Bei WordPress ist es standardmäßig möglich, dass ihr euch einfach den Administrator der Webseite anzeigen lassen könnt.
- 1
- 2