39 Artikel
PSOs (Password Settings Objects) ermöglichen verschiedene Passwortanforderungen für verschiedene Gruppen: Admins brauchen längere Passwörter als normale Benutzer.
Das Microsoft Tier-Modell verhindert Pass-the-Hash-Angriffe durch strikte Trennung: Tier-0 Admins nur fuer Domain Controller, Tier-1 fuer Server, Tier-2 fuer Workstations.
GPOs sind das maechtigste Werkzeug fuer Windows-Sicherheit. Guide zeigt sicherheitsrelevante GPOs: LAPS, AppLocker, Windows Defender und Audit-Richtlinien.
JEA (Just Enough Administration) ermoeglicht Helpdesk-Mitarbeitern spezifische Admin-Aufgaben ohne Domain Admin-Rechte. Sicherere Alternative zu vollem Remote-Zugang.
WPA2-PSK mit einem gemeinsamen Passwort ist für Unternehmen unzureichend. WPA3 Enterprise mit 802.1X authentifiziert jeden Mitarbeiter individuell und erlaubt granulare Zugangskontrolle.
Split-DNS löst die gleiche Domain intern und extern unterschiedlich auf. VPN-Benutzer und Server erhalten interne IPs, externe Nutzer öffentliche IPs – ohne Konflikte.
Standard-DNS sendet Anfragen unverschlüsselt. DNS over HTTPS und DNS over TLS verschlüsseln DNS-Traffic und verhindern Man-in-the-Middle-Angriffe und ISP-Überwachung.
WireGuard ist das modernste VPN-Protokoll: schneller als OpenVPN, einfachere Konfiguration und minimaler Code-Footprint. Dieser Guide zeigt Server und Client-Einrichtung unter Linux.
Wildcard-Zertifikate von Let's Encrypt decken *.firma.de ab und sparen das individuelle Ausstellen pro Subdomain. Die DNS-01 Challenge erlaubt Zertifikate ohne öffentlichen Webserver.
Wazuh ist das führende Open-Source SIEM und XDR. Mit Agents auf allen Servern überwacht es Dateiintegrität, Logins und Angriffsmuster zentral mit Dashboard und Alerting.
HashiCorp Vault ist die führende Lösung für Secrets Management. Anstatt Passwörter in .env-Dateien zu speichern, holt jede Anwendung ihre Credentials sicher von Vault ab.
nftables ersetzt iptables als Standard-Firewall unter Linux. Übersichtlichere Syntax, bessere Performance und native Sets machen Regeln wartbarer. Vollständige Anleitung für Server.
CIS Benchmarks definieren Sicherheitsanforderungen für Linux-Server. Lynis und OpenSCAP prüfen automatisch den Compliance-Status und zeigen konkrete Verbesserungsmaßnahmen.
SSH-Key-Management in Teams ist fehleranfällig: Wer hat Zugriff auf welchen Server? Dieser Guide zeigt Ed25519 Keys, ssh-agent Forwarding, SSH CA und zentrale Schlüsselverwaltung.
Eine selbstgehostete Nextcloud enthält vertrauliche Daten – DSGVO-konform und sicher. Guide zeigt 2FA, Fail2ban, HTTPS-Header, Brute-Force-Schutz und regelmäßige Security-Checks.
CrowdSec ist der moderne Nachfolger von Fail2ban: kollaborativer Schutz durch Community-Threat-Intelligence. Dieser Vergleich zeigt Unterschiede und wann welches Tool besser passt.
Die DSGVO verlangt technische Schutzmaßnahmen für personenbezogene Daten. Dieser Guide zeigt konkrete Linux-Maßnahmen: Festplattenverschlüsselung, Log-Anonymisierung und Zugriffsprotokolle.
Rootkits verstecken sich tief im System. rkhunter und chkrootkit scannen auf bekannte Rootkits, verdächtige SUID-Binaries und Systemänderungen – unverzichtbar für produktive Server.
SSH mit nur einem Schlüssel reicht nicht wenn Private Keys gestohlen werden. TOTP-basiertes 2FA (Google Authenticator, Aegis) fügt eine zweite Sicherheitsebene hinzu.
Trivy von Aqua Security ist der schnellste Open-Source-Scanner für Container-Images. Er findet CVEs in Basis-Images, OS-Paketen und Anwendungsabhängigkeiten – ideal für CI/CD.
Ein frisch installierter Ubuntu-Server ist noch nicht produktionsbereit. Dieser Guide zeigt die wichtigsten Härtungsmaßnahmen: SSH-Absicherung, UFW, Fail2ban, Automatic Updates und Audit.
Fail2ban schützt nicht nur SSH sondern auch Nginx, Apache und WordPress vor Brute-Force-Angriffen. Dieser Guide zeigt custom Filter und Jails für Webserver-Schutz.
Falsch konfigurierte S3 Buckets sind einer der häufigsten AWS-Sicherheitsvorfälle. Dieser Guide zeigt sichere Bucket-Konfiguration, Versioning, Lifecycle-Policies und kosteneffiziente Speicherklassen.
AWS IAM (Identity and Access Management) falsch konfiguriert ist das größte Cloud-Sicherheitsrisiko. Dieser Guide zeigt IAM Best Practices: Least Privilege, Rollen statt Users, MFA und SCP.
Microsoft 365 Defender kombiniert Defender for Endpoint, Office 365 und Identity in einem XDR-Portal. Dieser Guide zeigt Aktivierung, Incident-Management und automatische Angriffserkennung für KMU.
Der Microsoft Secure Score misst die Sicherheitskonfiguration Ihres M365-Tenants. Dieser Guide zeigt die wirkungsvollsten Maßnahmen um den Score schnell zu verbessern und Ihre M365-Umgebung zu härten.
Entra ID B2B ermöglicht das sichere Einladen externer Partner als Gastbenutzer. Dieser Guide zeigt Einladungsprozess, Zugriffssteuerung per Conditional Access und regelmäßige Access Reviews.
Conditional Access geht weit über MFA hinaus. Dieser Guide zeigt fortgeschrittene Policies: Compliance-basierter Zugriff, risikobasierte Anmeldung, Named Locations und App-Protection-Policies für mobile Geräte.
Azure Key Vault ist der sichere Tresor für Secrets, Verschlüsselungskeys und Zertifikate in Azure. Dieser Guide zeigt Einrichtung, Zugriffssteuerung per RBAC und Integration in Apps und Pipelines.
Azure Bastion bietet sicheren RDP- und SSH-Zugriff auf Azure VMs direkt über den Browser – ohne öffentliche IP an den VMs, ohne offene Ports 22 oder 3389, ohne eigenen Jump-Host zu betreiben.
Azure Private Endpoints verbinden PaaS-Dienste wie SQL Database, Storage, Key Vault direkt mit Ihrem VNet. Kein Internet-Routing, keine öffentliche IP. Dieser Guide zeigt Einrichtung und DNS-Konfiguration.
Unsichere Docker-Konfigurationen sind ein häufiges Angriffsziel. Diese Anleitung zeigt Docker Security Best Practices: rootless Container, Image-Scanning mit Trivy, Capabilities reduzieren und Read-only Filesystems.
CrowdSec ist ein modernes Open-Source-IPS (Intrusion Prevention System) das Angreifer anhand von Verhaltensmustern erkennt und Community-Blacklists nutzt. Diese Anleitung zeigt Installation auf Ubuntu, Konfiguration und Bouncer-Integration.
Passkeys ersetzen Passwörter durch kryptographische Schlüssel. Sie sind sicherer, phishing-resistent und deutlich komfortabler. Dieser Guide erklärt Passkeys in Windows 11 und Microsoft 365.
WireGuard ist das schnellste und modernste VPN-Protokoll 2025. Dieser Guide zeigt, wie Sie einen WireGuard-Server auf Ubuntu oder Debian einrichten, Clients verbinden und das VPN absichern.
Cloudflare Tunnel (früher Argo Tunnel) ermöglicht es, lokale Dienste sicher über das Internet erreichbar zu machen – ohne Port-Freigabe im Router. Ideal für Homelab, NAS, self-hosted Services und Remote-Zugang.
Proxmox VE verfügt über eine integrierte Firewall auf drei Ebenen: Datacenter, Node und VM. Dieser Guide erklärt, wie Sie sinnvolle Sicherheitsregeln konfigurieren und Ihre Proxmox-Infrastruktur absichern.
Netzwerksegmentierung mit VLANs ist essentiell für sichere Unternehmensinfrastrukturen. Proxmox VE unterstützt VLANs auf Bridge-Ebene und bietet mit SDN (Software Defined Networking) eine vollständige virtuelle Netzwerkverwaltung.
VPN baut keine Verbindung auf oder trennt sich ständig? Wir erklären die häufigsten Ursachen und Lösungen für alle gängigen VPN-Clients unter Windows 10 und 11.