Hardenize

Wer einen Server im Internet betreibt muss viele Aspekte berücksichtigen, um einen gewissen Level an Sicherheit garantieren zu können. Das beginnt bei der Verschlüsselung (HTTPS) und geht über HSTS zu CSP und vielen anderen Eigenschaften. Bei so vielen zu implementierenden Sicherheitsfunktionen und zu konfigurierenden Netzwerkdiensten braucht jeder Hilfe, um zu Weiterlesen…

Lynis – Systemhärtung

Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen…

Fail2Ban

Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen…