Kurzanleitung, mit der man zusätzlich zu den bestehenden Sicherheitskonfigurationen eine White liste führen kann, der den Zugang per SSH explizit von eingetragenen IP-Adressen erlaubt. Diese Anleitung ist kein Aller Heilmittel, es hilft aber zusätzlich unerwünschte Login versuche zu unterbinden.   Um den TCP-Wrapper zu aktivieren, müssen die folgenden zwei Dateien vorhanden sein: /etc/hosts.allow /etc/hosts.deny  
Tagged under: , ,
Damit die Cloud Best möglichst abgesichert ist empfiehlt sich folgendes: System Firewall aktivieren Fail2ban aktivieren Das System stetig aktuell zu halten Optional: Korrektes TLS-Zertifikat installieren Nicht vergessen diese Tasks gehören zur untersten Basis wie man ein System absichert! Firewall Mit der Firewall wird sichergestellt das nur die Ports offen sind die auch wirklich durch die
CentOS (7) bringt mit firewalld eine einfach zu konfigurierende Firewall mit. Im Gegensatz zu UFW unter Ubuntu ist die Firewall unter Centos 7 von Anfang an aktiv. Sie unterstützt IPv4 und IPv6 als auch unterschiedliche Zonen für unterschiedliche Interfaces. Wird einem Interface z.B. die Zone „home“ zugewiesen, werden alle eingehenden Verbindungen angenommen. Wird die Zone
Tagged under: , ,

Nützliche Scripte

Alle Scripte werden stets aktuell gehalten und über unsere Seite https://git.onesystems.ch veröffentlicht.   Wichtig: Alle Scripte dürfen Frei verwendet werden falls Ihr Anpassungen habt oder Fehler findet dann meldet das doch dann kann ich das Script anpassen.     Check_MK Agenten Wer kennt das nicht man hat eine Mischlandschaft aus CentOS und Debian Systemen und
Tagged under: , , ,