Die steigende Anzahl von Cyberattacken auf meine online erreichbaren Systeme hat mich dazu bewogen, meine Sicherheitsstrategie zum Ende des Jahres auf den Prüfstand zu stellen. Dabei ist mir aufgefallen, dass Fail2Ban inzwischen nicht mehr auf dem neuesten Stand der Technik ist. Auf meiner Suche nach einer effektiveren und immer noch kostenfreien Lösung stieß ich auf…
Kategorie: Security
Manchmal bedarf es unkonventioneller Wege, um zu einem großartigen Ergebnis zu kommen. Ein solcher Ansatz ist die Verwendung einer pfSense-Firewall mit nur einer einzigen Netzwerkschnittstelle. Das ganze Vorhaben mag erstmal komisch klingen, funktioniert aber 1A in der Praxis. Möchte man beispielsweise einen Thin Client als Router nutzen, hat man meist nur eine einzige NIC zur…
Es gibt einige populäre Open-Source-Firewalls am Markt. OpenWrt und pfSense sind seit jeher äußerst beliebt und dadurch in der Welt der Netzwerkinfrastruktur nicht mehr wegzudenken. Beide Lösungen bieten moderne Funktionen und Dienste zur Verwaltung und Sicherung von Netzwerken. Allerdings zielen beide Produkte auf unterschiedliche Anwendungsfälle und damit Benutzergruppen ab. Beim Redesign meines Homelabs stand ich…
Brute-Force-Angriffe auf Server sind wahrlich nichts Neues. Immer wieder versucht ein Angreifer dabei ein Passwort zu erraten und sich so Zugang zum Server zu verschaffen. Besonders schlimme Folgen hat das bei einem Hypervisor. Die Geräte verfügen über massige Ressourcen und hosten noch dazu dutzende virtuelle Maschinen. Hier muss man also für Sicherheit sorgen. Und dies…
Brute-Force-Attacken stellen bei öffentlich erreichbaren Servern ein großes Ärgernis dar. Sie verbrauchen unnötig Hardware-Ressourcen und können auch noch zum Kompromittieren des Systems führen. Beides wollen wir natürlich auf alle Fälle vermeiden. Deshalb habe ich mir einmal Gedanken darüber gemacht, wie man diesen Reverse-Proxy in Form eines Docker-Containers absichern kann. Auf dem Hostsystem läuft bereits Fail2Ban,…
1997 erblickte Nmap das Licht der Welt. Der freie Portscanner wurde vom bekannten Hacker Fyodor entwickelt. Heutzutage kennt man ihn aber eher unter seinem bürgerlichen Namen Gordon Lyon. Er und sein Team erweitern Nmap noch immer kontinuierlich. Handelte es sich anfangs eher um ein Werkzeug zum reinen Portscanning, kann man nun auch andere, spannende Dinge…
Überfliege ich die Logs meiner Server mit direkter Verbindung ins Internet, dann sehe ich unzählige, protokollierte Angriffe. Fast stündlich gibt es fehlgeschlagene Login-Versuche und ab und an versucht sich sogar jemand an einer DDOS-Attacke. Meine Loadbalancer, Proxies und Webserver sind ganz gut mit der Abwehr dieser mal besser und schlechter ausgeführten Angriffe ausgelastet. Damit ich…