Sicherheit¶

Beim Betrieb eigener Serversysteme (Virtueller Server) ist es sehr wichtig, für die Sicherheit der Systeme zu sorgen. Dies beinhaltet neben der kontinuierlichen Sicherstellung von sicherheitsrelevanten Updates auch die grundlegende Härtung des Systems in Bezug auf potentielle Sicherheitslücken sowie den Einsatz eines Host Itrusion Protection Systems.

CrowdSec¶

Wir empfehlen als Host Itrusion Protection Systems das in der Basis kostenfreie System CrowdSec. Dieses erkennt Angriffe auf verschiedenen Ebenen (Serverzugriffsversuche, E-Mailangriffe, Loginversuche in die Private Cloud/nextcloud) und blockiert die Zugriffe für die angreifenden Systeme.

Hierzu werden die Protokollierungen der einzelnen Dienste kontinuierlich auf Auffälligkeiten untersucht und entsprechende Angriffsversuche werden durch die Firewall des Servers blockiert.