Allgemein Linux Windows

AdGuard – Internetfilter einrichten, aber gründlich!

Auf die Frage, was jetzt besser ist – AdGuard, PiHole oder doch Filter XYZ – möchte ich hier gar nicht näher eingehen, denn das ist eine Glaubensfrage. Das Grundprinzip ist bei allen DNS-Filtern ähnlich. Beschäftigen wir uns erst einmal grundlegend mit DNS, um zu verstehen, was wir im folgenden alles machen werden bzw. zu verhindern […]

Allgemein Linux

Verbindungsdaten loggen mit Fritzbox und ntopng

Wer saugt da schon wieder das halbe Internet leer und legt den gesamten Internetzugang der Familie lahm. Welche Seiten werden besonders häufig angesurft und welche Geräte zu Hause kommunizieren eigentlich mit welchen Servern und Diensten (Stichwort IoT). Was verbraucht mehr Traffic – Netflix oder Youtube? Du wirst es herausfinden mit deiner Fritzbox und ntopng. Wer […]

Linux Windows

Remote-Desktopverbindung Xrdp unter Debian

Wenn du auf die grafische Oberfläche eines Debian-Server zugreifen möchtest, gibt es ja mehrere Möglichkeiten. Du kannst VNC nutzen, du kannst X11-Forwarding unter SSH nutzen (die von mir bevorzugte Variante) und dann kennst du bestimmt noch die Remote-Desktopverbindung unter Windows. Diese kannst du auch nutzen, um mit Windows-Bordmitteln (der RDP-Client ist da schon vorinstalliert) auf […]

Linux

Netzwerkverwaltung unter Docker

Bei der Erstinstallation bringt Docker auch ein Setup für das Netzwerk mit. Auch wenn Container aus Sicht des Speicher- und Rechtemanagements etc. isoliert sein sollen, brauchen sie doch eine Schnittstelle zur Kommunikation nach außen oder untereinander – und das ist das Netzwerk. Dabei soll durchaus unterschieden werden, ob ein Container die Netzwerkeigenschaften des Hosts übernimmt […]

Linux

Docker-Installation unter Debian und Verwaltung mit Portainer

Docker ist eine freie Software zur Isolierung von Anwendungen mit Hilfe von Containervirtualisierung. Im Gegensatz zu einer Virtualisierung mit einem Hypervisor vom Typ 1, welcher direkt auf der Hardware eines Computers läuft (z.B. ESXi) oder Typ 2, welcher als Anwendung (Virtualbox, VMware Player) unter einem bestehenden Betriebssystem läuft und dann weitere Betriebssysteme hostet, wird bei […]

Linux SSH

Reverse SSH Tunnel

Das SSH mehr als nur ein simples Protokoll ist, habe ich bereits in einem anderen Blogbeitrag erwähnt. Hin- und wieder steht man vor der Herausforderung, das man auf Geräte/Dienste zugreifen möchte, welche hinter einer Firewall stehen, welche man nicht selbst konfigurieren kann. Auch ein Setting hinter einem NAT (Network Address Translation) wie zum Beispiel bei […]

Linux SSH

SSH Public Key Authentifizierung unter Debian

SSH ist nicht nur ein Protokoll, sondern ein unglaublich mächtiges Framework, weshalb ich in weiteren Beiträgen noch häufiger auf das Thema SSH zurückkommen werde. Wer einen Server im Internet betreibt und dort für einen sicheren Remote-Zugang einen SSH-Server-Dienst installiert hat, wird beim Prüfen der Logs vielleicht überrascht sein, wieviel Login-Versuche von einer Vielzahl an unterschiedlichen […]

Allgemein

AAA – Authentisierung, Authentifizierung und Accounting

AAA, oder auch Triple-A bezeichnet, steht für für Authentifizierung (engl. authentication), Autorisierung (engl. authorization) und Abrechnung (engl. accounting) des Netzwerkzugangs. Doch wie grenzen sich die Begriffe eigentlich untereinander ab? Authentifizierung Bei der Authentifizierung geht es um das Echtheit von etwas. Dies wird grundlegend über 3 Methoden ermöglicht. Etwas was man weiß (Passwort, PIN,…), etwas was […]