Suchergebnisse
Suchergebnisse 1-9 von insgesamt 9.
-
Nginx absichern
BeitragFail2ban ist ne feiner Sache und IDS/IPS sollte man angeschaltet haben. Dann ist man eigentlich schon sehr gut dabei. -
Nginx absichern
Beitrag(Zitat von hYtas) Guter Plan, ist soweit auch nicht weiter kompliziert. Für ein Tutorial fehlt mir da aber auch zuviel wissen bzw ist es zu lange her das ich es eingerichtet habe. -
Nginx absichern
BeitragEs gibt eine Meldung in den Logs von Bitwarden die man nutzen kann, den NGINX selber hat man ja nicht im Netz. Bei mir filtert er die fehlgeschlagene Anmeldung am Bitwarden (falsches Passwort oder Benutzername) und nach dem dritten versuch blockt Fail2ban die IP. -
Nginx absichern
BeitragIch such dir das mal raus wie ich das eingerichtet habe, wenn ich die Anleitung noch finde.... -
Nginx absichern
Beitrag(Zitat von razor) Der wiederum auch gar nicht im Netz hängt und entsprechend keine Möglichkeit des Logins bereitstellt den man Hacken könnte. Aber es gibt auch die Möglichkeit fail2ban direkt auf dem proxy zu installieren und damit dann auch mehrere Dienste zu schützen. Eine ganz gute Anleitung ist diese hier: https://www.schreiner.pro/?p=147 -
Nginx absichern
Beitrag(Zitat von hYtas) Hehe ja, ich liebe Snapshots. Auch auf der Arbeit. -
Nginx absichern
BeitragAuch ne feine Sache, allerdings will ich nicht überall doppelte Logins haben und habe deswegen nur fail2ban. Bitwarden zb bietet ja selber 2FA an und lässt sich mit Fail2ban abfragen. -
Nginx absichern
BeitragIch hab mich nun noch mal damit auseinandergesetzt und mir auf dem Proxmox LXC Container für NGINX und Vaultwarden installiert. Auf dem NGINX noch zusätzlich Fail2ban inkl Mailversand. Ich guck mal ob ich die Tage Zeit finde das alles mal als Anleitung zu schreiben. -
Nginx absichern
BeitragMan was ein gebastel, die Anleitungen im Netz sind auch alle echt mist für Mailversand konfiguration. Habs nun aber am laufen und guck mal was da noch geht.