Vaultwarden: Eine effiziente Alternative zur Bitwarden-Server-API, entwickelt in Rust. Diese Implementierung ist vollständig kompatibel mit Bitwarden-Clients und ideal für selbstgehostete Lösungen. Vaultwarden bietet eine ressourcenschonende Alternative zum offiziellen, ressourcenintensiven Bitwarden-Dienst und eignet sich perfekt für individuelle Hosting-Anforderungen.
Tag:
Sicherheit
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
WordPress ist das beliebteste Ziel für automatisierte Angriffe im Netz, weshalb ein ungeschütztes System oft schon nach wenigen Minuten von Bots gescannt wird. Anstatt das CMS jedoch mit ressourcenhungrigen Security-Plugins zu belasten, wehren wir Angreifer mit CrowdSec direkt an der Haustür unseres Traefik-Proxys ab. Dafür etablieren wir einen zweigleisigen Schutz: Die klassische Log-Analyse sperrt IPs automatisch aus, sobald sie Brute-Force-Attacken auf den Login versuchen. Gleichzeitig analysiert die AppSec-Komponente (WAF) jeden HTTP-Request in Echtzeit und blockiert gezielte Exploits, wie manipulierte PHP-Uploads, zuverlässig durch Virtual Patching. In diesem Beitrag zeige ich euch, wie schnell sich dieser doppelte Schutz in unser bestehendes Docker-Setup integrieren lässt.
In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.
Debian – NTFY Benachrichtigung bei erfolgreichem Login per SSH
von MuellEimer
veröffentlicht von MuellEimer
Debian bietet in der Regel die Möglichkeit, sich bei einem erfolgreichen SSH-Login benachrichtigen zu lassen. Dies hat den Vorteil, dass man immer sieht, wenn sich jemand (un)berechtigt auf den eigenen Server einloggt.
Es gibt mehre Möglichkeiten unter anderen auch per Email. Diese Anleitung ist eine Adaption zu der bereits erstellen für Email Versand. Eine Kombination aus beiden ist möglich dazu einfach beide Anleitungen durchführen
In dieser Anleitung zeige ich dir, wie du deinen Debian 12 Server absichern kannst, indem du den SSH-Zugang auf Public-Key-Authentifizierung umstellst. Dabei wird der SSH-Schlüssel direkt auf dem Server generiert und der private Schlüssel auf den Windows-Client übertragen. Du musst also kein Passwort mehr eingeben.
In dieser Anleitung zeige ich euch, wie ihr die CrowdSec Console einrichten könnt. Dabei handelt es sich um eine kostenlose (eingeschränkte Funktionen) Funktion, mit welcher ihr bequem per Webseite eure CrowdSec Server betrachten könnt.
Debian 12 Bookworm – SSH mittels Zwei-Faktor-Authentifizierung (2FA) absichern
von Christian
veröffentlicht von Christian
SSH (Secure Shell) wird häufig verwendet, um auf entfernte Linux-Systeme zuzugreifen, die wichtige Informationen enthalten. Um die Sicherheit dieser Verbindungen zu erhöhen, empfiehlt es sich, eine zusätzliche Sicherheitsebene hinzuzufügen: die Zwei-Faktor-Authentifizierung (2FA). Zwei-Faktor-Authentifizierung ist eine Methode zur Bestätigung Ihrer Identität durch die Verwendung von mindestens zwei verschiedenen Authentifizierungsarten.
Lynis ist ein leistungsstarkes Open-Source-Sicherheitsaudit-Tool für Linux-, macOS- und andere UNIX-basierte Systeme. Es führt umfassende Sicherheitsscans direkt auf dem System durch, um Sicherheitslücken zu identifizieren und Empfehlungen zur Systemhärtung zu geben. Lynis wird häufig von Systemadministratoren, Auditoren und auch Penetrationstestern eingesetzt, um die Sicherheit von Systemen zu bewerten und zu verbessern. Die Software ist einfach zu bedienen, wird regelmäßig aktualisiert und ist als Open Source frei verfügbar.
Remote Desktop Protocol (RDP) ist ein nützliches Tool, um aus der Ferne auf Windows-Systeme zuzugreifen und diese zu verwalten. Es ermöglicht IT-Administratoren, Probleme zu diagnostizieren, sich bei Servern anzumelden und Benutzer bei Schwierigkeiten zu unterstützen. Allerdings birgt RDP auch Sicherheitsrisiken. Wenn RDP-Verbindungen nicht richtig abgesichert sind, können Angreifer diese als Einfallstor nutzen, um sich Zugang zu Netzwerken zu verschaffen, Berechtigungen auszuweiten, Ransomware zu installieren oder sensible Daten zu stehlen.