Sicherheit

Vermeintliche Sicherheit bei Microsoft

Microsoft wurde ein Master-Key durch eine mutmaßliche chinesische Hacker-Gruppe entwendet, welcher den Angreifern Tür und Tor zu zahlreichen Cloud-Applikationen öffnete. https://www.heise.de/select/ct/2023/19/2320711104367364903 Heise.de nennt den Verlust des Signaturschlüssels einen Angriff auf die Kronjuwelen des Konzerns, welche offensichtlich nicht ausreichend geschützt werden konnten. Doch sind es gerade Konzerne wie Microsoft, die einen Weiterlesen…

Hardenize

Wer einen Server im Internet betreibt muss viele Aspekte berücksichtigen, um einen gewissen Level an Sicherheit garantieren zu können. Das beginnt bei der Verschlüsselung (HTTPS) und geht über HSTS zu CSP und vielen anderen Eigenschaften. Bei so vielen zu implementierenden Sicherheitsfunktionen und zu konfigurierenden Netzwerkdiensten braucht jeder Hilfe, um zu Weiterlesen…

Lynis – Systemhärtung

Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen…

Fail2Ban

Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen…