SSH Zugriff ist eine gängige Methode,  mit der man auf einen Linux-Server zugreift. Doch wie schütze ich mein Linux-Server nach außen hin, damit man nicht immer erst eine VPN-Verbindung aufbauen muss? Mit folgender Anleitung möchte ich die Grundlagen zur Absicherung eines Debian-Servers erklären. Dazu gehört das Schließen von unbenutzen Ports, das Einrichten des SSH-Logins mit RSA-Schlüsselpaar, Deaktivieren von IPv6, die Login-Versuche zu begrenzen, damit Bruteforce-Attacken keine Chance haben und weitere Tipps.

weiterlesen

Wer seine Passwörter nicht im Browser speichern möchte, kommt um einen Passwort-Safe nicht herum. Dieser bietet auch den Vorteil, dass man in diesem Passwortsafe auch die Zugänge für andere Programme oder sonstige Daten speichern kann. Als Fan von OpenSource-Software habe ich mich jener Zeit für KeePass2 entschieden. Um nun die Passwörter nicht aus dem KeePass abschreiben oder kopieren zu müssen, bietet es sich an ein Browser Plugin zu verwenden, das automatisch den Benutzernamen und das Passwort in die entsprechenden Felder einfügt. Für Firefox verwende ich dafür das Browser-Plugin KeeFox. Unter Windows gestaltet sich das leichte, unter Linux Mint bedarf es ein paar Anpassungen. Wie es funktioniert möchte ich hier erklären. Los geht’s! weiterlesen

Mit einem VPN-Gateway alle Geräte über eine VPN-Verbindung tunneln. VPN-Anbieter werden immer beliebter und so benutze ich auch einen kommerziellen VPN-Anbieter, um meinen Netzwerkverkehr zu tunneln. Sei es um Datenspeicherungen der Provider zu umgehen oder um eine ausländische IP zu bekommen. Ich benutze seit längerem AirVPN↗ und bin damit mehr als zufrieden. Später werdet ihr sehen wieso. weiterlesen

Damit der Raspberry Pi nicht einfach nur „raspberrypi“ heißt, muss man den Hostnamen ändern. Das erleichtert auch bei mehreren Raspberrys im Netzwerk die Zuordnung, wenn im Router nicht mehrmals der Name „raspberrypi“ in der Liste der verbundenen Geräte auftaucht. Außerdem kann man seine Raspberrys im Netzwerk dann nicht nur anhand der IP-Adresse unterscheiden sondern auch am Namen, den man ihnen zum Beispiel nach ihrer Funktion geben kann. weiterlesen

Schon seit längerem habe ich einen zweiten Router mit DD-WRT, welcher nonstop über openVPN zu einem VPN-Anbieter verbunden ist. Hier kam bis heute immer PureVPN↗ zum Einsatz. Dieser ist einer der größeren Anbieter, Firmensitz ist NICHT USA und von den Preisen ist PureVPN auch sehr interessant. Weiterhin ist das tolle an PureVPN, dass man sich mit 5 Clients parallel zu deren Servern verbinden kann. OpenVPN wird bei vielen aber nicht allen Servern angeboten. weiterlesen