UFW-Regeln bei Nutzung von KVM

Mein favorisierter Hoster Hetzner hat zur Zeit eine Aktion am Laufen, bei der alle Server über das Black Friday-Wochenende hinweg ohn Setup-Gebühren bestellbar sind. Dies hab ich zum Anlass genommen um von den Cloud-Servern zu einem EX41 zu wechseln. Mittels Libvirt und KVM laufen dort nun mehrere virtuelle Maschinen. Bei der Absicherung der Server greife […]

SLEMP 0.5 – Sicherer LEMP-Server

Ich bin kein großer Fan von Klickibunti-Oberflächen wie Plesk, ISPconfig, froxlor und Co.In meinen Augen erhöhen Lösungen wie die genannten nicht nur die Angriffsfläche eines Systems, sie bringen meist auch Dinge mit, die ich gar nicht benötige. Ich persönlich bevorzuge ein möglichst einfaches, aber dennoch sicheres Setup für Webserver. Wer ein wenig in diesem Blog […]

Gitlab mit Let’s Encrypt ausstatten

Seitdem ich mich die letzten Wochen deutlich vermehrt mit Git(hub) auseinander gesetzt habe – besser spät als nie – habe ich mir die Tage eine Gitlab-Installation aufgesetzt. Die Installation ging dank fertiger Pakete und vorhandener Paketquelle sehr schnell über die Bühne. Lediglich die Tatsache, dass Gitlab von Haus aus kein SSL ausliefert hat mich etwas […]

WordPress absichern (inkl. Apache & Nginx)

Weltweit werden mittlerweile über 28% aller Websiten mit WordPress betrieben. Für Angreifer ist dies mittlerweile ein sehr lohnenswertes Ziel.Aus diesem Grund möchte ich im folgenden aufzeigen, wie ich Webseiten mittels WordPress absichere. Dies geschieht zum einen über die Konfiguration des Webservers selbst – ich setze auf nginx -, zum anderen durch Nutzung von diversen Plugins. […]