Wie kann man SSH-Verbindungen ohne Firewall erlauben oder verbieten?
Donnerstag, 01 August 2024
Kurzanleitung, mit der man zusätzlich zu den bestehenden Sicherheitskonfigurationen eine White liste führen kann, der den Zugang per SSH explizit von eingetragenen IP-Adressen erlaubt. Diese Anleitung ist kein Aller Heilmittel, es hilft aber zusätzlich unerwünschte Login versuche zu unterbinden. Um den TCP-Wrapper zu aktivieren, müssen die folgenden zwei Dateien vorhanden sein: /etc/hosts.allow /etc/hosts.deny
- Published in Linux, Sicherheit, Tipps und Tricks
VMware VM von Thick nach Thin migrieren
Freitag, 13 Oktober 2023
In Virtualisierten Umgebungen kann man eine Festplatte in drei Varianten anlegen: Thin Thick – lazily zeroed Thick – eagerly zeroed Was welche Eigenschaften hat ist auf der folgenden Seite gut beschrieben: https://www.datacenter-insider.de/tipp-thin-und-thick-provisioning-erklaert-a-530855/ Die drei Varianten haben alle für sich ihre Daseinsberechtigung, was ist aber wenn man z.B. von Thick zu Thin wechseln möchte?
- Published in Tipps und Tricks, VMware
FortiClient VPN verbindet nicht
Donnerstag, 12 Oktober 2023
Update Da der Artikel relativ viel aufgerufen wurde die letzte Zeit gibt es dazu ein Update, ich bin vor ein paar Monaten weg vom offiziellen VPN-Client von Fortigate zu der Open Source Variante. Der einzige Nachteil für einige ist das es dazu kein Gui gibt, sondern die Verbindung über die Konsole aufgebaut wird. Da ich
- Published in Tipps und Tricks, Ubuntu
Festplatte voll (Inodes bei 100%)
Freitag, 21 Juli 2023
Eine Linux Partition kann volllaufen aber dennoch nicht wirklich voll sein, da in alle Unix / Linux basierten Systeme jegliche Dateien einen Index ID verpasst bekommt. Nun jetzt kann es in gewissen Konstellationen, in denen sehr viele kleinste Dateien angelegt werden, z.B. für einen Cache oder Session System es vorkommen das schlicht die IDs ausgehen,
- Published in Linux, Tipps und Tricks
E-Mails Archivieren
Donnerstag, 09 Februar 2023
Eines der besten Programme um geschäftliche E-Mails zu Archivieren ist MailStore, da eine Lizenz für den Privaten gebrauch jetzt fast zu viel des guten ist gibt es davon schon seit längerem eine Version für den Privaten gebrauch (natürlich mit ein paar Einschränkungen). Weitere Infos dazu gibt es auf der Herstellerseite: Kostenlose E-Mail-Archivierung für private Anwender
- Published in Microsoft Outlook, Tipps und Tricks, Webserver
Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)
Montag, 24 Oktober 2022
Damit die Cloud Best möglichst abgesichert ist empfiehlt sich folgendes: System Firewall aktivieren Fail2ban aktivieren Das System stetig aktuell zu halten Optional: Korrektes TLS-Zertifikat installieren Nicht vergessen diese Tasks gehören zur untersten Basis wie man ein System absichert! Firewall Mit der Firewall wird sichergestellt das nur die Ports offen sind die auch wirklich durch die
- Published in Debian, Nextcloud, Raspberry Pi, Tipps und Tricks
Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 3)
Montag, 24 Oktober 2022
Statische interne IP-Adresse Damit die Nextcloud immer gleich erreichbar ist sollte dafür eine Fixe interne IP-Adresse vergeben werden. Prüfen welcher DHCP Bereich Dynamisch vergeben wird (Bsp.: FRITZ!Box) Heimnetz -> Netzwerk Auf den Netzwerkeinstellungen Tab wechseln und die weitere Einstellungen aufklappen IP-Adressen -> IPv4-Einstellungen öffnen Dort unter DHCP-Server vergibt IPv4-Adressen den Bereich auslesen Die neue Fixe
- Published in Debian, Nextcloud, Raspberry Pi, Tipps und Tricks
Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 2)
Montag, 24 Oktober 2022
Wenn man seine eigene Cloud auf einem Raspberry Pi betreiben möchte, wird zwangsläufig doch einiges auf die SD-Karte geschrieben, über die NextCloudPi Oberfläche kann man die Daten und auch die Datenbank auf eine USB-Festplatte auslagern, das verringert die schreibzugriffe auf die SD-Karte ist aber noch nicht perfekt. Viel besser ist es die SD-Karte komplett auf
- Published in Debian, Nextcloud, Raspberry Pi, Tipps und Tricks
Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 1)
Donnerstag, 20 Oktober 2022
Es gibt zig Anbieter im Internet die einem eine fixfertige Cloudlösung zu Verfügung stellen, einfach die Persönlichen daten angeben und monatlich für den gebrauch Zahlen. Klar das ist ganz einfach, aber wo werden meine Daten abgelegt und wer hat darauf Zugriff? Mit dieser kleinen Anleitung möchte ich zeigen, wie einfach man seine eigene Cloud im
- Published in Debian, Nextcloud, Raspberry Pi, Tipps und Tricks, Webserver
GitLab GPG Error
Dienstag, 29 März 2022
Seit ein paar Tagen lässt sich der GitLab Server nicht mehr per APT aktualisieren da offensichtlich der GPG Key nicht korrekt sei: root@git:~# apt update Get:1 http://security.debian.org/debian-security bullseye-security InRelease [44.1 kB] Hit:2 http://deb.debian.org/debian bullseye InRelease Get:3 http://deb.debian.org/debian bullseye-updates InRelease [39.4 kB] Get:5 http://security.debian.org/debian-security bullseye-security/main Sources [110 kB] Get:4 https://packages.gitlab.com/gitlab/gitlab-ce/debian buster InRelease [23.3 kB] Err:4 https://packages.gitlab.com/gitlab/gitlab-ce/debian
- Published in Debian, Tipps und Tricks