timscha.io

UFW-Regeln bei Nutzung von KVM

Mein favorisierter Hoster Hetzner hat zur Zeit eine Aktion am Laufen, bei der alle Server über das Black Friday-Wochenende hinweg ohn Setup-Gebühren bestellbar sind. Dies hab ich zum Anlass genommen um von den Cloud-Servern zu einem EX41 zu wechseln. Mittels Libvirt und KVM laufen dort nun mehrere virtuelle Maschinen. Bei der Absicherung der Server greife ich gerne auf den iptables-Wrapper UFW zurück,...

Mehr lesen...

STREISAND - Automatisierter Gateway-Server zum anonymen surfen

Es gibt in der heutigen Zeit gute Gründe, über VPN, einen Proxy oder über TOR ins Netz zu gehen. Sei es das öffentliche W-Lan im Lieblingscafé oder aber wesentlich relevanter, ihr befindet euch in einem Land, in dem kein freies Internet vorhanden ist bzw. gewisse Inhalte blockiert werden. Nicht jeder Mensch kann oder möchte sich damit herumschlagen, beispielsweise einen OpenVPN-Server oder Proxy-Server...

Mehr lesen...

SLEMP 0.5 - Sicherer LEMP-Server

Ich bin kein großer Fan von Klickibunti-Oberflächen wie Plesk, ISPconfig, froxlor und Co. In meinen Augen erhöhen Lösungen wie die genannten nicht nur die Angriffsfläche eines Systems, sie bringen meist auch Dinge mit, die ich gar nicht benötige. Ich persönlich bevorzuge ein möglichst einfaches, aber dennoch sicheres Setup für Webserver. Wer ein wenig in diesem Blog herumgestöbert hat oder schon länger mitliest,...

Mehr lesen...

ARQ - Versionierte Backups für macOS & Windows + Verlosung

Vielleicht gibt es den ein oder anderen, dem ARQ bisher noch kein Begriff war. Ich persönlich bin erst relativ spät auf ARQ aufmerksam geworden, als es um meine Planung für sichere Backups im Urlaub ging. Arq ist eine Backup-App, die sich mit Amazon Drive, AWS, Dropbox, Google Drive/Cloud Storage, One Drive, per STP und weiteren Diensten versteht und dort Backups anlegt....

Mehr lesen...

Gitlab mit Let's Encrypt ausstatten

Seitdem ich mich die letzten Wochen deutlich vermehrt mit Git(hub) auseinander gesetzt habe – besser spät als nie – habe ich mir die Tage eine Gitlab-Installation aufgesetzt. Die Installation ging dank fertiger Pakete und vorhandener Paketquelle sehr schnell über die Bühne. Lediglich die Tatsache, dass Gitlab von Haus aus kein SSL ausliefert hat mich etwas gestört, aber auch das ist zum...

Mehr lesen...

Klasse! Deine Mitgliedschaft ist nun aktiv.