SSH Server mit fail2ban absichern

fail2ban3rdMini

Hat jemand von euch, der einen Linux Server mit aktiviertem SSH Dienst hat, einmal in die auth.log geschaut? In dieser Datei wird jeder versuchte Zugriff auf den SSH Server protokolliert. Wenn man diesen Server nun öffentlich über das Internet erreichbar macht, wird man nach relativ kurzer Zeit feststellen können, dass man eine Menge fehlgeschlagene Anmeldeversuche sehen kann. Diese Bruteforce Attacken stammen meist aus vielen Ländern der Welt. Auch wenn es ziemlich unwahrscheinlich ist, dass eine dieser Bruteforce Attacken mal zum Erfolg führen.

Weiterlesen

Keybase.io Invites zu vergeben

Dank Peter von layers-gedanken.de habe ich nun selbst auch ein paar Keybase.io Invites zu vergeben!

Wenn jemand einen möchte, dann soll er sich bei mir melden. 😀

Entweder per Mail an admin[ÄT]xornas.de oder ganz einfach per Kommentar und ich schicke euch den Invite zu.

Zurzeit habe ich leider ein Problem mit meinem Mailserver, so das ich zwar Mails empfangen kann, aber jede meiner gesendeten Mails als Spam eingestuft wird. Daher bitte ich euch einfach ein Kommentar zu schreiben.

Aktuell ist noch 1 Invite zu vergeben.

Update: Alle Invites vergeben, sollte ich noch welche bekommen werde ich sie wieder hier verteilen!

Apache2: SSL Verbindung erzwingen

Nachdem ich in den letzten Tagen gezeigt habe, wie man an ein kostenloses SSL Zertifikat von Let’s Encrypt kommt und dieses in seine Webserver Konfiguration einbindet, möchte ich nun hier kurz zeigen wie man eine verschlüsselte Verbindung erzwingen kann. Denn normalerweise kommt die HTTPS Verschlüsselung nur dann zum Einsatz, wenn man den Server mit einem https://www.xornas.de anstatt wie üblich einfach nur mit www.xornas.de anspricht.

Weiterlesen