ionas-Server Blog
Wissen, Tipps, Software und Erfahrungen rund um den ionas-Server

In diesem Blog dreht sich alles um den ionas-Server. Wir berichten über unsere Erfahrungen mit neuer Linux Software, wir schreiben über konkrete Anwendungsfälle oder geben Tipps für einen effizienteren IT-Alltag. Trotz des konkreten Bezugs sämtlicher Artikel zu den ionas-Servern, versuchen wir auch immer über den Tellerrand zu blicken und allgemeingültige Empfehlungen zu geben.

Wenn Ihnen die Artikel gefallen, dann werden Sie unser Fan auf Facebook um regelmäßig über neue Artikel von ionas informiert zu werden. Sollten Sie Fragen oder Anregungen haben, freuen wir uns über einen Kommentar unter dem Artikel. Wenn Sie mehr über den ionas-Server erfahren wollen, dann nehmen Sie an einer Live-Demo teil.

Die folgende Liste zeigt Artikel mit dem Schlagwort zugriffsschutz

Sicherheitsrisiken aufgrund von VoIP-Telefonie

VoIP drängt ins lokale Netzwerk. Die Sicherheitsrisiken müssen professionell abgesichert werden.

Viele unserer Kunden haben Bedenken in Bezug auf die Sicherheit von VoIP und betrauern Ihre zuverlässige ISDN-Telefonanlage, die jahrelang zuverlässig Ihren Dienst im Unternehmen getan hat. Hartnäckig hält sich das Vorurteil, dass ISDN der neuen Technik deutlich überlegen ist.

Obwohl VoIP-Telefonie durchaus viele Vorteile gegenüber ISDN bietet, soll sich dieser Artikel mit den Sicherheitsrisiken von VoIP-Telefonie gegenüber ISDN-Telefonie beschäftigen. Sie werden lesen, welche Risiken durch die neue Technik entstehen und wie Sie diesen begegnen können.

(mehr …)


Produktvorstellung: Access Point HP M330

Die Suche nach Access Point auf www.amazon.de, liefert knapp 4.000 Treffer. Vom TP-Link Einsteigermodell für weniger als 20 € bis hin zum Premium Modell von Cisco für über 500 € findet man eine riesige Auswahl an Geräten, in der man sich notgedrungen zurechtfinden muss. Auch wir machten uns vor einigen Monaten im Auftrag eines Kunden wieder einmal auf die Suche nach einem geeigneten Access Point und haben durch Zufall den M330 von HP gefunden.

Seitdem suchen wir nicht mehr nach Access Points. Dieses technische Spielzeug hat uns so überzeugt, dass wir bei jedem Kundenauftrag nur noch den HP M330 empfehlen – und dass obwohl dieses Gerät der Oberklasse in Deutschland kaum bekannt ist. Warum der Access Point uns so begeistert, beschreiben wir im folgenden Artikel. Dabei beschränken wir uns nicht auf einen reinen Test, sondern zeigen auch die Konfigurationen der verschiedenen Funktionen.

Unser absoluter Geheimtipp eines Access Points. Hier getestet.

(mehr …)


Seafile mit Fail2ban absichern

Schützen Sie Login sowie Up- und Downloadlinks von Seafile mit Fail2ban.

Schützen Sie Login sowie Up- und downloadlinks von Seafile mit Fail2ban.

Seafile ist einer der zentralen Dienste eines jeden ionas-Servers. Besonders der Einsatz als sicherer Dropbox-Ersatz für Unternehmen und als Dateiaustauschplattform mit Geschäftspartnern ist sehr beliebt. Für diesen Einsatzzweck muss Seafile natürlich ins Internet freigegeben werden, weshalb der Zugriff auf Seafile besonders gesichert werden muss.

Seafile sichert bereits in der Standardkonfiguration den Login über die Weboberfläche mit einem Captcha ab. Die Up- und Downloadlinks werden jedoch nicht gesichert und vertrauen alleine auf die Macht von zufällig erzeugten Links.

Im folgenden Artikel zeigen wir die Absicherung von Seafile mit Hilfe des Logfile-Analysierers Fail2ban. Das Prinzip ist dabei denkbar einfach. Jeder Zugriffsversuch auf Seafile (egal ob Login-Versuch per Webbrowser oder per App, sowie der Aufruf eines Up- oder Downloadlinks) wird in den Log-Dateien des Servers protokolliert. Sobald in einer gewissen Zeitspanne mehrere fehlerhafte Zugriffe von einer IP-Adresse protokolliert werden, blockiert Fail2ban weiter Zugriffsversuche für einen gewissen Zeitraum.

Bei geschickter Wahl dieser beiden Parameter sperrt man einen vergesslichen Mitarbeiter nicht aus, verhindert aber wirkungsvoll Brute-Force-Angriffe, d.h. das automatische Durchprobieren von Login-Kombinationen oder von Up- und Download-Links.

Aus unserer Sicht ist diese Absicherung essentiell wichtig, sobald Seafile ins Internet freigegeben wird und sollte unter keinen Umständen ausgelassen werden.

(mehr …)


LDAP Login und Authentifizierung in Odoo einrichten

zentrale Benutzeranmeldung per LDAP in Odoo

zentrale Benutzeranmeldung per LDAP in Odoo

Für fast jede webbasierte Softwarelösung benötigt man eine Authentifizierung und somit auch einen eigenen Benutzeraccount. Bei Webdiensten im Internet ist dies unvermeidbar, da jede Webseite von einem unterschiedlichen Anbieter stammt.

In einer Firma lohnt es sich einen zentralen Login für sämtliche Dienste zu schaffen. Das Zauberwort heißt hierbei LDAP und steht für „Lightweight Directory Access Protocol“. Auf Deutsch bedeutet das soviel wie „leichtgewichtiges Verzeichniszugriffsprotokoll“ und ermöglicht einen Benutzernamen und ein Passwort für sämtliche Zugänge. Natürlich kann für jeden Mitarbeiter individuell gesteuert werden, auf welche Dienste er Zugriff hat. Die Anlage und Pflege des Benutzeraccounts erfolgt jedoch nur an einer Stelle.

Lesen Sie in diesem Artikel, wie Sie Odoo (ehemals OpenERP) konfigurieren müssen, damit Sie Ihren OpenLDAP-Server für die Zugriffskontrolle von Odoo nutzen können. Es ist dabei egal, ob Sie OpenERP 7, Odoo 8 oder Odoo 9 verwenden. Das Vorgehen ist immer das Gleiche.

(mehr …)


Fail2Ban – Schutz vor Brute-Force-Angriffen

Fail2Ban - Brute-Force-Angriffe verhindern.

Fail2Ban schützt vor Brute-Force-Angriffen

Dank WordPress ist es heute ein Kinderspiel seinen eigenen Blog zu betreiben. Ein virtueller Server ist schnell gemietet und WordPress ist häufig bereits vorinstalliert.

Doch Vorsicht! Hacker und Skriptkiddies durchsuchen tagtäglich das Internet nach möglichen Angriffszielen und ein virtueller Server mit SSH-Zugang oder der Login zum Adminbereich des WordPress-Blog sind gern gesehene Angriffsziele. Wenn die Angreifer keine Sicherheitslücken finden, die Sie sofort ausnutzen können, probieren sie es eben mit der Brechstange. Beim sogenannten Brute-Force-Angriff, werden einfach so lange Passwörter ausprobiert, bis man den „admin“-Account geknackt hat. Da die wenigsten Anwender wirklich sichere Passwörter einsetzen und die Rechenleistung immer größer wird, kann so ein virtueller Einbruch schnell passiert sein.

Im folgenden Artikel beschreibe ich Ihnen, wie Fail2Ban funktioniert und wieso es wirkungsvoll vor Brute-Force-Angriffe schützt. Das ganze werde ich anhand der zwei Webdienste WordPress und Odoo zeigen. Sollten Sie eher an einer allgemeinen Beschreibung der Funktionsweise interessiert sein, empfehlen wir Ihnen folgenden Artikel zu Fail2ban.

(mehr …)