[Interesting Article] Linux: “Secure Secure Shell”


An dieser Stelle möchte ich jedem, wer SSH in Verwendung hat, einen detaillierten und informativen Artikel über die Sicherheit von SSH (Secure Shell) an’s Herz legen. In dem Artikel geht es hauptsächtlich darum, den NSA-Analysten das Entschlüsseln von SSH-Verbindungen so schwer wie möglich zu machen – basierend auf den zuletzt bekannt gewordenen Snowden-Dokumenten:
   » https://stribika.github.io/2015/01/04/secure-secure-shell.html.

QuickTipp: Fail2Ban für Proxmox VE für mehr Sicherheit


Fail2Ban für Proxmox VE

Proxmox VE-Webinterface (v2.1)

Ein kleiner Tipp für jene, welche selbst die Virtualisierungsoberfläche Proxmox VE einsetzen: Es gibt im offiziellen Wiki von Proxmox eine sehr einfache Anleitung, wie man Fail2Ban auch für Proxmox VE verwenden kann: http://pve.proxmox.com/wiki/Fail2ban. Könnte durchaus nützlich sein – habe ich selbst im Einsatz.

Linux: Java 7 für mehr Performance installieren


Die neue Java 7 Version bietet laut Oracle mehr Performance und Sicherheit, was ich auf einem Testsystem mit einem Minecraft Server bestätigen konnte. Es wird empfohlen auf Java 7 umzusteigen, da Java 6 nicht mehr von Oracle unterstützt wird.

Die Installation geht mit einigen Befehlen von Hand und sollte problemlos von Statten gehen.
Wichtig: Die Anleitung funktioniert nur auf einem x64-bit System!

Read full article »

Linux: Mehr Sicherheit durch /tmp-Partition Optionen (noexec)


Es gibt viele Möglichkeiten ein Linux Betriebssystem sicherer zu gestalten. Eine Möglichkeit von vielen ist, den temporären Ordner (/tmp) mit einigen Optionen einzuschränken. Die einzige Voraussetzung ist, dass /tmp eine eigene Partition ist. Dies sollte bereits bei einer Installation von Linux so partitioniert werden.

Read full article »