Sicherheit – Seite 2

NGINX + ModSecurity v3 + OWASP CRS unter Ubuntu 24.04 LTS – Schritt für Schritt – Teil 1

Teil 1 – Compilieren und Installation der Module und Aktivierung von ModSecurity v3

Diese Anleitung zeigt die vollständige Installation von ModSecurity v3 mit NGINX und OWASP Core Rule Set (CRS) auf einem Ubuntu-Server – inklusive korrekter Modulpfade, Symlink-Konvention und Beispieltests.

In Teil 1 installierst du die benötigen Module und aktivierst ModSecurity v3.
In Teil 2 fügen wir das OWASP Core Rule Set (CRS) hinzu.
In Teil 3 behandeln wir die nötigen Ausnahmen für das OWASP Core Rule Set um eine WordPress Website damit betreiben zu können.

1. Abhängigkeiten installieren

Bash

sudo apt update
sudo apt install -y git g++ build-essential autoconf automake libtool \
  libpcre3 libpcre3-dev libpcre2-dev libxml2 libxml2-dev libyajl-dev \
  pkg-config zlib1g zlib1g-dev libcurl4-openssl-dev \
  liblua5.3-dev libgeoip-dev doxygen

(mehr …)

11. Juni 2025

Absichern von SSH Verbindungen mittels Zertifikat auf einem Mac oder Linux-System

Nachfolgend findest du die einzelnen Schritte, um deine SSH-Verbindung zu einem Server mithilfe eines Zertifikats (SSH-Schlüssels) abzusichern.

1. SSH-Schlüssel erstellen

Öffne das Terminal auf deinem Mac (oder Linux-System) und verwende folgenden Befehl, um ein SSH-Schlüsselpaar zu erstellen:

Bash

ssh-keygen -t ed25519 -C "deine_email@example.com"

ssh-keygen -t ed25519 -C "deine_email@example.com"

Der Parameter -t ed25519 legt fest, dass ED25519 als Verschlüsselungsalgorithmus verwendet wird.
Mit -C "deine_email@example.com" kannst du einen Kommentar hinzufügen, z. B. deine E-Mail-Adresse.

(mehr …)

31. Mai 2025

Konfiguration des Tailscale Exit Nodes in der Admin Console

Schritt 7 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Im letzten Schritt der Serie wird der Tailscale Exit Node noch im Tailnet deklariert. Damit bist du bereit für die Nutzung von Tailscale.

Die einzelnen Tailscale Machines können wir in der Übersicht anzeigen: https://login.tailscale.com/admin/machines.

(mehr …)

30. Mai 2025

Konfiguration von Tailscale als Exit Node im Detail

Schritt 6 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

In diesem Teil der Serie werden die einzelnen Schritte des im vorangegangenen Artikel vorgestellten Installationsscripts erläutert.

Wenn du an den einzelnen Details nicht interessiert bist, kannst du diesen Teil überspringen.

(mehr …)

30. Mai 2025

Konfiguration von Tailscale als Exit Node mittels Script

Schritt 5 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

In diesem Teil der Serie stelle ich dir ein Script vor, das die Netzwerkeinstellungen von Ubuntu Server für Tailscale vorbereitet.

(mehr …)

30. Mai 2025

Installation von Tailscale auf Ubuntu Server

Schritt 4 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

In diesem Teil der Serie erfährst du wie du Tailscale auf einem Ubuntu Server installierst.

Unter https://login.tailscale.com/start kannst du dich bei Tailscale anmelden.

(mehr …)

30. Mai 2025

Konfiguration der Firewall und Aufbau einer SSH-Verbindung zu Ubuntu Server

Schritt 3 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

In diesem Teil der Serie wird die Firewall auf dem Server eingerichtet.

Nach Abschluss der Installation und Update aller Pakete konfigurierst du die Firewall mit ufw.

(mehr …)

30. Mai 2025

Installation von Ubuntu Server

Schritt 2 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

In diesem Teil der Serie erfährst du wie du Schritt für Schritt Ubuntu Server installierst.

Vorbereitung der Installation von Ubuntu Server

Mit den von Netcup erhaltenen Zugangsdaten kannst du dich im Servercontrol Panel anmelden.

Wähle deinen Server aus und danach links den Punkt Settings. Hier kannst du die Tastaturbelegung wählen und die UEFI-Settings anpassen. Ich habe für die Tastenbelegung de gewählt und UEFI-Boot aktiviert. Alle anderen Einstellungen kannst du belassen wie sie sind.

(mehr …)

29. Mai 2025

Bestellung des Servers

Schritt 1 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Zuerst musst du einen Server bestellen, ich verwende als Anbieter Netcup. Du kannst auch einen anderen Anbieter wählen, sofern er ähnliche Leistungen anbietet.

Für die Verwendung eines Servers als Tailscale Exit-Point benötigst du nicht viel Rechenleistung und Arbeitsspeicher. Grundsätzlich sollte der kleinste vServer von Netcup mit 2 GB RAM und 2 vCores reichen.

(mehr …)

29. Mai 2025

Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen – Dein Weg zum freien Internet

In vielen Teilen der Welt ist freier Internetzugang keine Selbstverständlichkeit. Webseiten werden blockiert, Kommunikation über Messenger eingeschränkt, kritische Inhalte zensiert. Es stellt sich hier die Frage: Wie bleibe ich online – und zwar uneingeschränkt und sicher?

Diese Artikelserie zeigt, wie man mithilfe von Tailscale, einem modernen VPN auf Basis des WireGuard-Protokolls, eine eigene, stabile und verschlüsselte Verbindung aufbaut – auch und gerade in Ländern mit restriktiven Internetgesetzen.

(mehr …)

29. Mai 2025

Kategorie: Sicherheit

Teil 1 – Compilieren und Installation der Module und Aktivierung von ModSecurity v3

1. Abhängigkeiten installieren

1. SSH-Schlüssel erstellen

Schritt 7 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Schritt 6 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Schritt 5 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Schritt 4 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Schritt 3 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Schritt 2 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen

Vorbereitung der Installation von Ubuntu Server

Schritt 1 der Serie: Internetblockaden umgehen und Privatsphäre in öffentlichen WLANs schützen