Dienste absichern

TCP-Wrapper bieten eine grundlegende Filtermöglichkeit des eingehenden Netzwerkverkehrs. Ein TCP-Wrapped-Service wurde für die Bibliothek libwrap.so kompiliert. Verwenden Sie den Befehl ldd, um festzustellen, ob ein Netzwerkdienst mit libwrap verknüpft ist. TCP-Wrapper basieren auf zwei Konfigurationsdateien als Grundlage für die Zugriffssteuerung: /etc/hosts.allow/etc/hosts.deny Programme wie apache, nginx, lighthttp unterstützen hosts.allow bzw. hosts.deny Weiterlesen…

SAML mit SimpleSAMLphp

SAML (Security Assertion Markup Language) ist ein Standard, mit dem Identitätsprovider (IdP) Autorisierungsdaten an Dienstanbieter (SP) übergeben können. Damit wird ein Single-Sign-on (SSO), also ein zentrales einmaliges Login ermöglicht. Benutzer melden sich einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste, die für sie freigegeben sind. In diesem Weiterlesen…

Druckerabrechnung selbstgemacht.

Wir bieten unseren Schülerinnen und Schülern diverse Services im Intranet an. Dazu gehören zum Beispiel die Essensan- und Abmeldung, Speiseplan, Bestellung von Milch/Kakao/Joghurt, Bestellung von den Unterrichtsmittel für das jeweilige Schuljajhr (Hefte,…). Zusätzlich können die SuS auf einem Kopierer/Drucker über das Intranet ausdrucken. Am Monatsende wird dann eine PDF-Rechnung über Weiterlesen…

X2go – Remote Desktop für Linux

X2Go ermöglicht Ihnen den Zugriff auf einen grafischen Desktop eines Computers über eine Verbindung auch mit geringer Bandbreite. X2Go ist eine Remote-Desktop-Lösung, die von einigen Anbietern vage als Fernsteuerung bezeichnet wird. Das Verbindungsprotokoll ist für geringe Bandbreiten optimiert, die Verbindung selbst wird automatisch mit SSH verschlüsselt. So ist es ohne Weiterlesen…

SSH – Secure Shell

SSH ist ein viel benutztes Tool unter den Linuxsystemadministratoren. Mit Hilfe von Secure Shell lassen sich sichere Netzwerkverbindungen zu anderen Geräten herstellen, etwa von einem PC zu einem Webserver. SSH ermöglicht die gegenseitige Authentifizierung und eine verschlüsselte Datenübertragung, so dass sensible Daten wie Passwörter oder Benutzernamen nicht von Unberechtigten ausgespäht Weiterlesen…

Fail2Ban

Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen…