Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
Tag:
Sicherheit
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
CrowdSec ist ein kollaboratives Sicherheitsprojekt zum Schutz von Servern, Diensten und Containern im Internet. Hier im Blog wird es auch verwendet bzw. ist in zwischenzeit ein fester Bestandteil kommender Anleitungen. Da immer wieder fragen aufkommen möchte ich hier eine kleine Snippet & Befehlssammlung anlegen und diese mit euch zusammen immer weiter pflegen.
In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.
Standardmäßig zeigt WordPress an, ob der Benutzername existiert und ob das Kennwort zu einem Nutzer falsch ist. Hier zeige ich euch, wie ihr diese Meldung anpassen könnt.
Traefik v2 – HTTPS Verschlüsselung / Sicherheit verbessern
von Christian
veröffentlicht von Christian
Mit Hilfe der Webseite SSL Labs könnt ihr die Sicherheit eurer HTTPS Verbindung testen. Standardmäßig schaff Traefik hier leider nur die Note “B”. Ich zeige euch hier, wie ihr dies schnell ändern könnt.
Elcomsoft Cloud eXplorer – Herausfinden, was Google über uns speichert
von Christian
veröffentlicht von Christian
Die Firma Elcomsoft bietet mit dem Programm Cloud eXplorer ein Tool an, welches eure Daten aus Google “extrahieren” / downloaden kann. Das Programm kostet als Vollversion ca. 2000 €. Zum Anschauen der Daten reicht aber die Demo Version komplett aus.
Traefik – Es werden mehre (selbstsignierte) Zertifikate angezeigt
von Christian
veröffentlicht von Christian
Hier zeige ich euch, wie ihr es schafft, dass beispielsweise bei SSL Labs kein zweites selbstsigniertes Zertifikat mehr angezeigt wird.
Hier zeige ich euch, wie ihr euch für Webmin ein kostenloses Let’s encrypt Zertifikat erstellen könnt.
Hier zeige ich euch, wie ihr den Standard Port (10000) ändern könnt.