In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Sicherheit
Trivy: Einfache Schwachstellenanalyse für Container mit Docker
Die Sicherheit deiner Container und Images ist von entscheidender Bedeutung, insbesondere wenn du Docker in deinen Anwendungen verwendest. Trivy ist ein leistungsstarkes Tool, das dir hilft, Schwachstellen in deinen Docker-Images zu identifizieren und zu beheben. In diesem Artikel werde ich dir zeigen, wie du Trivy mittels Docker installierst und verwendest, um deine Container auf mögliche Sicherheitslücken zu überprüfen.
In dieser Anleitung zeige ich euch, wie ihr die CrowdSec Console einrichten könnt. Dabei handelt es sich um eine kostenlose (eingeschränkte Funktionen) Funktion, mit welcher ihr bequem per Webseite eure CrowdSec Server betrachten könnt.
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Wenn ihr eure Daten in Google Drive, Onedrive oder der eigenen Nextcloud absichern wollt, dann kann euch Cryptomator helfen. Cryptomator ermöglicht es euch eure Daten verschlüsselt auf einem “unsicheren Speicher” zu speichern.
Mullvad Browser – kostenloser, sicherer Browser von Entwicklern des TOR Projekts
Der Mullvard Browser ist ein kostenloser, sicherer Browser, welcher vom TOR Projekt im Zusammenarbeit mit der Firma Mullvad VPN entstanden ist.
Traefik v2 – Reverse-Proxy mit CrowdSec einrichten
Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
CrowdSec ist ein kollaboratives Sicherheitsprojekt zum Schutz von Servern, Diensten und Containern im Internet. Hier im Blog wird es auch verwendet bzw. ist in zwischenzeit ein fester Bestandteil kommender Anleitungen. Da immer wieder fragen aufkommen möchte ich hier eine kleine Snippet & Befehlssammlung anlegen und diese mit euch zusammen immer weiter pflegen.
In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.