Kategorie: Sicherheit

Wie man IKEv2 VPN mit Strongswan einrichtet und wie man mit CentOS 7 verschlüsselt

Strongswan ist eine Open Source Multiplattform-IPSec-Implementierung. Es handelt sich um eine IPSec-basierte VPN-Lösung, die sich auf starke Authentifizierungsmechanismen konzentriert. In diesem Tutorial zeige ich Ihnen, wie Sie einen IPSec VPN-Server mit Strongswan installieren. Wir werden einen IKEv2-VPN-Server mit der Authentifizierung’EAP-MSCHAPv2′ erstellen und Letsencrypt-Zertifikate auf CentOS 7-Server verwenden.

Linux Dash – Einfaches und Übersichtliches Monitoring für Linux

In manchen fällen muss es nicht immer ein großes Monitoring sein wie Nagios oder OP5, nun ein ganz einfaches Monitoring bietet Linux Dash. Es sieht schick aus und macht nur wenig Aufwand bei der Installation, dass System ist Webbasiert

Um Linux Dash zu Installieren benötigt ihr entweder einen PHP Basierten Apache2 Server oder einen ISPConfig3 Webserver. Linux Dash kann entweder in einem zuvor erstellten Web Installiert weder oder natürlich auch im Web root Verzeichniss /var/www ich die die Variante auf zeigen wie ihr Linux Dash unter /var/www installieren könnt. Dieses HowTo auf allen Debian Linux Basierten Systemen Funktionieren, also auch Ubuntu oder Linux Mint.

Der Perfekte Server – Ubuntu 11.10 [ISPConfig 3]

Dieses Tutorial zeigt Ihnen, wie Sie einen Ubuntu 11.10 (Oneiric Ocelot) Server auf die Installation von ISPConfig 3 vorbereiten und diese anschließend durchführen. ISPConfig 3 ist eine Webhosting Kontrolloberfläche, welche Sie folgende Dienste mit einem Internetbrowser konfigurieren lässt: Apache Web Server, Postfix Mail Server, MySQL, BIND Nameserver, PureFTPd, SpamAssassin, ClamAV und viele mehr.

Sicherheit von PHP-FPM/Nginx in geteilten Hostingumgebungen (Debian/Ubuntu)

In Apache/PHP Umgebungen können Sie suExec und/oder suPHP benutzen, um PHP über individuelle Benutzerkonten auszuführen, anstatt über einen Systembenutzer wie www-data. Soetwas gibt es in PHP-FPM nicht, allerdings erlaubt dieses Ihnen einen „Pool“ für jede Webseite anzulegen, nach dessen Regeln PHP Skripte als der- oder die jenige definierte Benutzer oder Gruppe ausgeführt werden. Dieses Tutorial zeigt Ihnen, wie Sie einen solchen Pool definieren.

SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.

Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!

Howto selbstsigniertes SSL Zertifikat erstellen

Wer kennt es nicht, man möchte gerne seinen Mailserver oder Webserver absichern mit SSL, weiss aber nicht wie er die SSL Zertifikate erstellen soll. Durch das benutzen von SSL wird die Kommunikation zwischen Client und Server verschlüsselt. Dadurch werden alle Daten, wie zum Beispiel Passwörter, Email Inhalte verschlüsselt übertragen. Der Vorteil von selbst signierten Zertifikaten gegenüber gekauften ist ganz einfach, sie kosten NICHTS! Um dies zu bewerkstelligen, benötigt man Openssl und in unserem Fall eine Linux Machine. In diesem Howto wird ein Debian Lenny 64Bit benutzt. Geht aber genau so mit anderen Distribution und Debian Versionen. Theoretisch würde es auch mit Windows funktionieren – wird hier aber nicht näher behandelt :p