LUKS beim Booten headless freischalten

2024-03-28 10:11:14 -0100
Schlagwörter: administration linux security server
Kategorien: administration
Moderne Prozessoren sind leistungsfähig genug, um eine Festplatte oder SSD komplett zu verschlüsseln. Eine verschlüsselte Festplatte macht es einem viel einfacher, sie ordnungsgemäß zu entsorgen. Klassisch habe ich die Festplatte mechanisch zerstört, bevor sie ins Recycling ging. Das ist aufwendig. Auch wenn man nicht paranoid ist, sollten die Datenträger also immer verschlüsselt werden. Grundlagen Ubuntu bietet bei der Installation schon die Option die komplette Installation zu verschlüsseln. Das ganze funktioniert stabil und sicher.

Mehr lesen →

OPNsense virtualisieren

2023-01-01 17:00:00 -0100
Schlagwörter: security firewall opnsense
Kategorien: tutorial
Docker öffnet Ports auf der Firewall für Container. Das war für mich unerwartet. Es gibt auch ein paar Informationen im Netz, wie man das verhindern kann. Mir ist das alles zu joker. Es kommt auch eine richtige Firewall vor den Docker- (Oder-was-auch-immer-)Server. Da dieser Server bei einem Hoster steht beschreibt dieser Artikel, wie ich das für mich mit OPNsense umgesetzt habe. Vorüberlegungen Ich habe einen physischen Server bei meinem Hoster gemietet.

Mehr lesen →

OPNsense und Let’s Encrypt

2020-03-07 13:41:25 -0100
Schlagwörter: security opnsense
Kategorien: tutorial

Damit kann jeder leicht seine eigenen Server mit TLS-Zertifikaten ausstatten. Da der Dienst nur überprüft, ob der Antragsteller Kontrolle über die Domain hat, für die er das Zertifikat ausstellt, dürfen die Zertifikate nur eine recht kurze Zeit gültig sein. Man muss sie also häufig erneuern. Dies erledigen verschiedene Programme automatisch. In OPNsense gibt es ein eigenes Plugin zum Einrichten von Zertifikaten.

Mehr lesen →