Exploring the Unseen:
Join My Journey Through the World of IT Administration
Debian 11 auf Debian 12 aktualisieren
Debian 12, auch bekannt als „Bookworm“, bringt zahlreiche Verbesserungen und neue Funktionen. Hier ist eine detaillierte Anleitung, um Debian 11 (Bullseye) auf Debian 12 zu aktualisieren.
Aktuelle Version auslesen:
cat /etc/os-releaseRead more…
Basis Sicherheit auf einem Debian-Server
Eines meiner bevorzugten Serversysteme ist Debian. Nach der Installation eines Debian-Serversystems ergreife ich immer einige Sicherheitsmaßnahmen als ersten Schritt.
Bevor es losgeht, möchte ich klarstellen, dass dieser Artikel kein umfassender Leitfaden zur Sicherheit von Debian-Servern sein soll. Dies sind lediglich die ersten Schritte, die ich unternehme, um einen neuen Debian-Server zu sichern. Sicherheit ist ein weites und komplexes Feld, und es ist wichtig, kontinuierlich zu lernen, sich anzupassen und die Systeme bestmöglich zu sichern. Also, los geht’s!
Uncomplicated Firewall (ufw) installieren
ufw ist eine benutzerfreundliche Schnittstelle zu iptables.
Read more…Apache2 als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian
Hier werde ich beschreiben, wie man einen Reverse Proxy mit einer Web Application Firewall (WAF) basierend auf Apache2 installiert, wie im Artikel auf https://stangneth.com/2022/12/27/nginx-as-reverse-proxy-with-waf-modsecurity-on-debian/ erwähnt.
Installation
Um Apache2 auf Debian zu installieren, verwendet man den folgenden Befehl:
apt install apache2 -y
Als nächster Schritt sollen die erforderlichen Module aktiviert werden. Dabei wird das Modul proxy und proxy_http für die Konfiguration des Reverse Proxys verwendet und das Modul headers für das Hinzufügen benutzerdefinierter Header zum weitergeleiteten Datenverkehr.
NGINX als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian
Ich habe mein Heimnetzwerk in drei separate Bereiche unterteilt: ein Datencenter, eine DMZ (demilitarisierte Zone) und ein internes Client-Netzwerk. Um zu verhindern, dass meine Clients direkten Zugriff auf das Datencenter haben, habe ich einen NGINX-Reverse-Proxy in der DMZ eingerichtet. Dies ermöglicht sowohl Clients im Netzwerk als auch denen aus dem WAN (Wide Area Network) eine Verbindung. Zudem kann ich alle Websites mit einem Let’s Encrypt-Zertifikat absichern.
In den nächsten Tagen plane ich, einen Artikel über die Konfiguration von Apache2 als Reverse-Proxy mit ModSecurity und dem OWASP-Regelwerk zu veröffentlichen.
Installation
Um NGINX und Certbot aus dem Standard-Repository auf einem Debian-basierten Betriebssystem zu installieren, kann der Paketmanager apt verwendet werden:
apt update apt install nginx certbot python3-certbot-nginxRead more…
FreeRadius, LDAP and dynamic VLAN assignment
A long time ago I was interested in find out how I can use my installed FreeRadius to dynamically assign a VLAN based on an Actice Directory Group. First I’ll show my current setup:
- Microsoft Active Directory Domain Controller (Windows Server 2012 R2)
- FreeRadius (openSUSE Leap 15.3) – Installation instruction https://stangneth.com/2021/05/26/freeradius-on-opensuse/
- HP ProCurve 2810-24G
- Client (Windows 10 21H2)
Active Directory group
After creating a local security group in Active Directory I assigned it to a User.
Keine Kommentare zu Debian 11 auf Debian 12 aktualisieren