SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...

SSH/SFTP – Chroot-Umgebung in Debian/Ubuntu

Um den eigenen Server abzusichern gibt es mehr als nur einen Weg. Spätestens wenn Dritten Zugriff auf den Server gestattet wird, ist es angebracht, über erweiterte Sicherheitsmechanismen nachzudenken. Das ist vor allem notwendig, um Zugriff auf Daten anderer zu verhindern, auch wenn die Rechte falsch gesetzt wurden. Da ich für die Administration des Servers SSH benutze und SSH bereits ein Datenübertragungsprotokoll besitzt, erachte ich es als unnötig, extra für den Transfer von Daten einen FTP Serverdienst zu installieren und diesen zu warten/pflegen. Darüber hinaus bietet FTP standardmäßig keine Verschlüsslung, wobei der Datentransfer über SSH (SFTP) nur verschlüsselt stattfinden kann. Vor allem Kunden...

Externe Verbindung zu MySQL Server ermöglichen

Externe Verbindungen zu MySQL sind nach der Installation nicht möglich. Manche benötigen trotz der enormen Sicherheitseinbuße eine externe Verbindung zum MySQL Server/System. Allerdings für netzinterne Infrastrukturen ist man ebenfalls auf die Portöffnung angewiesen. Als klassisches Beispiel gilt, wenn der Webserver (php, Java, …) Zugriff auf einen externen MySQL Dienst benötigt. Oder wenn 2 oder mehr Datenbanken abgeglichen werden sollen. (mehr …)

SPAM, der treue Begleiter im Internet

Jeder Besitzer eines EMail Accounts, eines WordPress Blogs, vBulletin, Burning Board, phpBB Forums oder sogar einer selbst kreierten Seite kennt das Problem. Auch Blogs wie dieser wurde schon mit dem Problem konfrontiert. Viele haben es sicher schon erkennt, dennoch verdeutliche ich es nochmals. Es geht um unseren treuen Begleiter SPAM bzw. JUNK. Wie kann SPAM/JUNK vorgebeugt werden und was macht man, wenn die Webseite bereits von Spam eingenommen wird? (mehr …)