OpenSSH ist ein beliebtes Software-Werkzeug, um sichere SSH-Infrastrukturen aufzubauen. Ich zeige in diesem Blog-Artikel, wie Du die Standardkonfiguration von OpenSSH sowohl unter Ubuntu Server als auch unter Windows Server 2022 und 2019 weiter absichern kannst.
GitHub + SSH unter Windows 10
Wer auf seine eigenen Git-Repositories unter GitHub mit einem Git-Client zugreifen möchte, der hat die Wahl dies per HTTPS oder SSH zu machen. HTTPS bedeutet, Du musst dich mit Benutzername und Kennwort authentifizieren. Eine wesentlich sichere Alternative ist jedoch eine Authentifizierung mittels SSH-Schlüsselpaar. Dieser Blog-Artikel zeigt Euch, wie Ihr GitHub zusammen mit SSH unter Windows 10 nutzen könnt.
OpenSSH nach PPK unter Windows
Arbeitet man mit OpenSSH unter Windows 10 oder 11, kommt man früher oder später zu Erkenntnis, dass die von OpenSSH erzeugten Schlüssel nicht mit allen Anwendungen kompatibel sind. Manche von ihnen verlangen das von PuTTY implementierte Speicherformat PPK. Dieser kleine Blog-Artikel zeigt Dir, wie Du Deinen privaten OpenSSH-Schlüssel in einen PPK-Schlüssel konvertieren kannst.
Ubuntu Server 20.04 installieren
Ubuntu ist eine der beliebtesten Linux-Distributionen. In diesem Artikel setzen wir einen nagelneuen Ubuntu Server 20.04 LTS auf und konfigurieren ihn so, dass eine Fernadministration per SSH möglich ist.
Dateirechte unter Ubuntu
Dateien und Verzeichnisse unter Ubuntu besitzen einen Standardsatz an Berechtigungen, welche den Zugriff auf Dateisystemebene kontrollieren. Dieser Blog-Artikel erklärt die wichtigsten Konzepte und dokumentiert die notwendigen Befehle für die Kommandozeile.
Das Log4Shell-Disaster
Wohl keine Sicherheitsschwachstelle hat in den letzten Jahren Sicherheitsexperten und Administratoren rund um den Globus so beschäftigt wie CVE-2021-44228, besser bekannt als Log4Shell-Schwachstelle. Dieser kurze Blog-Artikel gibt eine Einführung in die Problematik, sammelt weiterführende Links und gibt Auskunft darüber, ob unsere Software-Produkte von dieser Schwachstelle betroffen sind.
Remote-Administration mit IIS-Manager
Die Administration eines IIS-Servers im Netzwerk sollte wenn möglich remote erfolgen, vor allem dann, wenn er auf einem Windows Core Server gehostet ist und/oder Du mehr als einen IIS-Server verwalten musst. Der IIS-Manager erlaubt Dir genau dies, allerdings ist die Installation und Konfiguration komplizierter als gedacht. Dieser kurze Blog-Artikel zeigt Dir, was Du zu tun hast.
Windows Server 2022 Core installieren
Windows Server 2022 Core ist eine Server-Variante von Windows, die ohne die gewohnte grafische Benutzeroberfläche auskommt und lediglich eine Kommandozeile zur Bedienung bereitstellt. Dieser Blog-Artikel zeigt Euch, wie man Windows Server 2022 Core installiert und konfiguriert.
BitLocker unter Windows 10
Vor Datenverlust schützen Backups, vor Datendiebstahl schützt vor allem Verschlüsselung. Dieser Blog-Artikel zeigt Euch, wie man unter Windows 10 mit Hilfe der BitLocker-Technologie seine eingebauten und externen Festplatten verschlüsseln kann.
SYSVOL-Replikation auf DFSR umstellen
Domänencontroller replizieren Ihre Skripte und Gruppenrichtlinien untereinander mittels Distributed File Replication Service (DFRS). Das war nicht immer so. Früher war es der File Replication Service (FRS). Dieser wird ab Windows Server 2019 nicht mehr unterstützt. Wer also seine Active Directory-Infrastruktur modernisieren möchte, der sollte von FRS auf DFRS migrieren. Dieser Blog-Artikel zeigt Euch, wie es geht.