Security

proxmox 2fa

Proxmox Zwei-Faktor-Authentifizierung einrichten

von

In einer zunehmend vernetzten Welt, in der sensible Daten oft online gespeichert und verarbeitet werden, gewinnt die Datensicherheit eine immer größere Bedeutung. Besonders für die Virtualisierungsplattform Proxmox ist die Absicherung der Benutzerkonten entscheidend, da Sie direkten Zugriff auf virtuelle Maschinen und deren Daten ermöglicht. Sehen wir uns also an wie wir die Proxmox Zwei-Faktor-Authentifizierung realisieren können. Schritt-für-Schritt-Anleitung Wir beginnen damit, dass Sie Ihre Proxmox Oberfläche öffnen.Dort klicken Sie dann in …

Weiterlesen …

openvpn

OpenVPN: Einrichtung auf Windows

von

Dieses Tutorial ist die Fortsetzung des Tutorials OpenVPN. Jetzt konfigurieren wir OpenVPN auf einer Windows-Maschine. Voraussetzungen für die Installation: OpenVPN Connect Download Der erste Schritt ist die Installation des OpenVPN Connect Clients. Suchen Sie einfach in Ihrem bevorzugten Browser nach OpenVPN Connect Download. OpenVPN Key installation Mit OpenVPN installiert, benötigen wir nun den VPN-Schlüssel. Wir können ihn entweder über URL oder per Upload importieren. In unserem Fall erfolgt der Import …

Weiterlesen …

mailcow

Welche Sicherheitsfunktionen bietet Mailcow?

von

Mailcow ist eine der beliebtesten Open-Source-Lösungen für E-Mail-Hosting – vor allem bei Unternehmen, die Wert auf Datenschutz, Kontrolle und IT-Sicherheit legen. Es ist eine beliebte Alternative zu MS 365 von Microsoft. Doch welche Sicherheitsfunktionen bringt Mailcow von Haus aus mit? In diesem Beitrag zeigen wir, wie Mailcow Ihre E-Mail-Infrastruktur wirksam absichert – und was Admins zusätzlich tun sollten. 1. Zwei-Faktor-Authentifizierung (2FA) Ein zentrales Feature in puncto Zugriffsschutz: Mailcow bietet 2FA …

Weiterlesen …

NAT reflection opnsense

NAT Reflection auf OPNsense aktivieren

von

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

Weiterlesen …

opnsense tipps

OPNsense: Tipps für mehr Netzwerksicherheit

von

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet​. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Weiterlesen …

vaultwarden

Vaultwarden: Der selbstgehostete Passwort-Manager

von

Vaultwarden ist ein auf Bitwarden basierender Passwort-Manager, der es Nutzern ermöglicht, ihre Passwörter und Anmeldeinformationen sicher zu speichern und zu verwalten. Vaultwarden ist eine eigenständige Implementierung des Bitwarden-Protokolls, die auf Rust basiert und im Vergleich zur offiziellen Bitwarden-Server-Software eine deutlich geringere Ressourcennutzung aufweist. In diesem Blogbeitrag werfen wir einen genaueren Blick auf den Vaultwarden Passwort-Manager und warum er für IT-Professionals und technikaffine Nutzer eine attraktive Wahl sein könnte. Was ist …

Weiterlesen …

openvas

OpenVAS Scan von Netzen und IPs: Welche Vorteile regelmäßige Scans bieten

von

Die IT-Sicherheitslandschaft wird zunehmend komplexer, und mit ihr wächst auch die Bedrohung durch Cyberangriffe. Um sich vor diesen Gefahren zu schützen, ist es unerlässlich, potenzielle Schwachstellen in Netzwerken und Systemen frühzeitig zu erkennen und zu beheben. Hier kommt OpenVAS ins Spiel: ein leistungsstarkes und frei verfügbares Tool zur Durchführung von Schwachstellen-Scans. Was ist OpenVAS? OpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Tool, das Unternehmen und Organisationen dabei unterstützt, Schwachstellen in …

Weiterlesen …

security checkliste moodle

Moodle Security Checkliste

von

Mit dieser Moodle Security Checkliste wollen wir einen gewisse Grundsicherheit implentieren. Moodle ist als weltweit verbreitete Open-Source-Lernplattform eine wesentliche Säule in vielen Bildungseinrichtungen – von Schulen und Universitäten bis hin zu Unternehmen, die Online-Schulungen anbieten. Da Moodle dabei als zentraler Knotenpunkt für persönliche Daten, Kursinhalte und Kommunikation fungiert, ist ein hohes Maß an Sicherheit unverzichtbar. Ein Sicherheitsvorfall würde nicht nur den Lehr- und Lernprozess stören, sondern auch das Vertrauen aller …

Weiterlesen …

Nextcloud mit ClaimAV Prüfen

Nextcloud mit ClamAV prüfen

von

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

Weiterlesen …

Fido2 ohne passwort bei nextcloud

FIDO2-Anmeldung ohne Passwort bei Nextcloud

von

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …