nftables ist ein modernes Framework zur Paketfilterung unter Linux und ersetzt langfristig iptables. In diesem Beitrag zeige ich die wichtigsten Kommandos, die sich in meinem Admin-Alltag bewährt haben.
Die Anlage neuer Tabellen und Chains benötige ich in der Praxis selten, daher gehe ich darauf hier nicht ein.
In Teil 1 erkläre ich die grundlegenden Begriffe. In Teil 2 erläutere ich dann die wichtigsten Befehle.
(mehr …)Nachdem du ModSecurity erfolgreich mit dem OWASP Core Rule Set (CRS) integriert und getestet hast, wirst du bei dynamischen Anwendungen wie WordPress schnell auf ein bekanntes Problem stoßen: false positives – also legitime Anfragen, die fälschlich als Angriff eingestuft und blockiert werden.
WordPress nutzt moderne Funktionen wie REST-API, AJAX, dynamische Blockeditoren (Gutenberg) und teils auch sehr spezielle HTML-Kommentare. Diese Mechanismen lösen bei aktivem CRS häufig Sicherheitsregeln aus, insbesondere in den Bereichen XSS, LFI oder Anomalieerkennung. Damit die Schutzmechanismen nicht zur Einschränkung im Admin-Bereich führen, müssen wir gezielt Regelausnahmen für WordPress definieren.
(mehr …)Nachdem du in Teil 1 ModSecurity v3 erfolgreich installiert hast, zeige ich dir nun wie du das OWASP Core Rule Set installierst und aktivierst und somit den Regelsatz für ModSecurity einbindest.
Mit nachfolgenden Befehlen kannst du das Regelset herunterladen und aktivieren. Wechsle in das modsec-Verzeichnis, lade das git-Repository herunter und erstelle danach die Datei crs-setup.conf.
cd /etc/nginx/modsec
sudo git clone https://github.com/coreruleset/coreruleset.git
cd coreruleset
sudo cp crs-setup.conf.example crs-setup.confDiese Anleitung zeigt die vollständige Installation von ModSecurity v3 mit NGINX und OWASP Core Rule Set (CRS) auf einem Ubuntu-Server – inklusive korrekter Modulpfade, Symlink-Konvention und Beispieltests.
sudo apt update
sudo apt install -y git g++ build-essential autoconf automake libtool \
libpcre3 libpcre3-dev libpcre2-dev libxml2 libxml2-dev libyajl-dev \
pkg-config zlib1g zlib1g-dev libcurl4-openssl-dev \
liblua5.3-dev libgeoip-dev doxygenRepository: https://github.com/andreas-schwab-swx/dd_image
Wer eine einfache, aber leistungsfähige Lösung für vollständige Disk-Image-Backups unter Linux sucht, findet mit dem dd_image Script ein vielseitiges Werkzeug: Es erstellt vollständige Festplattenabbilder, komprimiert diese on-the-fly und überträgt sie automatisiert per SSHFS auf einen entfernten Server – mit Logging, Aufbewahrungslogik und optionaler Benachrichtigung.
ddxzsshfsIm letzten Schritt der Serie wird der Tailscale Exit Node noch im Tailnet deklariert. Damit bist du bereit für die Nutzung von Tailscale.
Die einzelnen Tailscale Machines können wir in der Übersicht anzeigen: https://login.tailscale.com/admin/machines.
(mehr …)In diesem Teil der Serie werden die einzelnen Schritte des im vorangegangenen Artikel vorgestellten Installationsscripts erläutert.
Wenn du an den einzelnen Details nicht interessiert bist, kannst du diesen Teil überspringen.
(mehr …)In diesem Teil der Serie stelle ich dir ein Script vor, das die Netzwerkeinstellungen von Ubuntu Server für Tailscale vorbereitet.
(mehr …)In diesem Teil der Serie erfährst du wie du Tailscale auf einem Ubuntu Server installierst.
Unter https://login.tailscale.com/start kannst du dich bei Tailscale anmelden.
(mehr …)