Posts Tagged ‘Security

Wichtige Dienste lassen sich oftmals bereits bestens durch die diensteigenen Konfigurationsdateien schützen. Am Beispiel des SSH Daemons OpenSSH werden die nachfolgend vorgestellten Konfigurationsmöglichkeiten hoffentlich zum gängigen Standard gehören: Feste Zuweisung des zu verwendenden Protokols: Protocol 2 Root den Login per SSH verbieten: PermitRootLogin no Nur bestimmten Nutzern und Gruppen des Systems den SSH Zugriff erlauben: […]

Scheinbar habe ich dem alten Server, der diese Seiten und weitere Dienste beheimatete, viel zu viel Lob zukommen lassen. Nach erfolgreicher Installation des Systems und abschließender Migration, des auf Blogspot ursprünglich beheimateten Contents, lief das System rund und vermeintlich sicher. Bereits nach wenigen Wochen gab die erste SCSI Platte im RAID 1 Verbund den Geist […]

Es fallen immer wieder Services, bedingt durch abgelaufene auf dem X.509 Standard basierende Zertifikate, aus. Dies fällt meist erst auf, wenn das System nicht zur Verfügung steht, bzw. durch eine Sicherheitsmeldung gestört wird. Proaktives Verhindern von Ausfällen durch regelmäßige Überwachung der Zertifikatsgültigkeitsdaten Über das nachfolgend dokumentierte Skript kann zu einem täglich festgelegtem Zeitpunkt, z.B. durch […]


oben