Networking

Einführung Die meiste Zeit legen Sie daran ein, Ihre Cloud-Anwendungen zu erstellen und zu deployen. Als Teil Ihres Setups und Deployments ist es wichtig, sichere Maßnahmen für Ihr System und Anwendungssoftware zu implementieren, bevor sie öffentlich verfügbar sind. Die Einrichtung der Sicherheitsmaßnahmen in diesem Tutorial vor dem Deploy Ihrer Anwendungen sicherstellen, dass jede Software, die Sie auf Ihrem Infrastrukturhosten laufen lassen, eine sichere Basiskonfiguration hat, statt improvisierte Maßnahmen, die nach dem Deploy eingeführt werden können. Dieser Guide zeigt einige praktische…

Einführung UFW oder Uncomplicated Firewall ist eine vereinfachte Firewall-Verwaltungsschnittstelle, die die Komplexität von Paketfiltertechnologien auf niedrigerer Ebene wie iptables und nftables verbirgt. Wenn Sie Ihr Netzwerk absichern möchten und nicht sicher sind, welches Tool Sie verwenden sollen, könnte UFW die richtige Wahl für Sie sein. In diesem Tutorial wird gezeigt, wie Sie eine Firewall mit UFW unter Debian 11 einrichten. Voraussetzungen Um diesem Tutorial zu folgen, benötigen Sie einen Debian 11 Server mit einem sudo nicht-root Benutzer, den Sie durch…

Einführung Ein unverzichtbares Werkzeug, das ein Systemadministrator beherrschen muss, ist SSH. SSH oder Secure Shell ist ein Protokoll, das verwendet wird, um sicher auf entfernte Systeme zuzugreifen. Es ist der häufigste Weg, um auf entfernte Linux-Server zuzugreifen. In diesem Leitfaden werden wir besprechen, wie man SSH verwendet, um eine Verbindung zu einem entfernten System herzustellen. Deployen Sie Ihre Frontend-Anwendungen von GitHub mit DigitalOcean App Platform. Lassen Sie DigitalOcean sich auf das Skalieren Ihrer App konzentrieren. Kernsyntax Um eine Verbindung zu…

Einführung Suricata ist ein Network Security Monitoring (NSM)-Tool, das Sets von von der Gemeinschaft erstellten und benutzerdefinierten Signaturen (auch als Regeln bezeichnet) verwendet, um Netzwerkverkehr zu untersuchen und zu verarbeiten. Suricata kann Protokollevents generieren, Alarme auslösen und den Datenverkehr abweisen, wenn es verdächtige Pakete oder Anfragen an eine beliebige Anzahl verschiedener Dienste auf einem Server erkennt. Standardmäßig fungiert Suricata als passives Intrusion Detection System (IDS), um nach verdächtigem Datenverkehr auf einem Server oder Netzwerk zu suchen. Es generiert und protokolliert…

Einführung Die vorherigen Anleitungen in dieser Serie haben Sie durch die Installation, Konfiguration und Ausführung von Suricata als Intrusion Detection (IDS) und Intrusion Prevention (IPS) System geführt. Sie haben auch etwas über Suricata-Regeln gelernt und wie Sie Ihre eigenen erstellen können. In diesem Tutorial werden Sie erkunden, wie Sie Suricata mit Elasticsearch, Kibana und Filebeat integrieren können, um mit dem Elastic Stack und Rocky Linux 8 Ihr eigenes Security Information and Event Management (SIEM)-Tool zu erstellen. SIEM-Tools werden verwendet, um…

Einführung Die vorherigen Tutorials in dieser Serie haben Sie durch die Installation und Konfiguration von Suricata geführt. Sie haben auch erklärt, wie Sie Filebeat verwenden, um Warnungen von Ihrem Suricata-Server an einen Elastic Stack-Server zu senden, um sie mit seiner integrierten Sicherheitsinformations- und Ereignisverwaltungs (SIEM)-Funktionalität zu verwenden. In diesem abschließenden Tutorial der Serie erstellen Sie benutzerdefinierte Kibana-Regeln und generieren Warnungen in den SIEM-Dashboards von Kibana. Sobald Sie Regeln festgelegt haben und verstehen, wo und wie Sie die Protokolle von Suricata…

Einführung Moderne Websites und Anwendungen müssen oft eine erhebliche Menge an statischem Inhalt an Endbenutzer liefern. Dieser Inhalt umfasst Bilder, Stylesheets, JavaScript und Video. Da diese statischen Ressourcen in Anzahl und Größe zunehmen, steigt der Bandbreitenverbrauch, und die Ladezeiten der Seiten nehmen zu, was die Browser-Erfahrung für Ihre Benutzer beeinträchtigt und die verfügbare Kapazität Ihrer Server verringert. Um die Ladezeiten von Seiten drastisch zu reduzieren, die Leistung zu verbessern und Ihre Bandbreiten- und Infrastrukturkosten zu senken, können Sie ein CDN,…

Einführung Kubernetes ist ein leistungsstarkes Open-Source-System, das ursprünglich von Google entwickelt und von der Cloud Native Computing Foundation (CNCF) unterstützt wurde, um containerisierte Anwendungen in einer geclusterten Umgebung zu verwalten. Es zielt darauf ab, bessere Möglichkeiten zur Verwaltung verwandter, verteilter Komponenten und Dienste über unterschiedliche Infrastrukturen hinweg bereitzustellen. Um mehr über Kubernetes zu erfahren, erkunden Sie den untenstehenden Leitfaden. Wenn Sie nach einem verwalteten Kubernetes-Hosting-Service suchen, schauen Sie sich unseren einfachen, verwalteten Kubernetes-Service an, der für Wachstum konzipiert ist. In…

Einführung NFS oder Network File System ist ein verteiltes Dateisystemprotokoll, das es ermöglicht, entfernte Verzeichnisse auf Ihrem Server zu mounten. Dadurch können Sie Speicherplatz an einem anderen Ort verwalten und von mehreren Clients aus auf diesen Speicherplatz schreiben. NFS bietet eine relativ standardisierte und performante Möglichkeit, auf entfernte Systeme über ein Netzwerk zuzugreifen und funktioniert gut in Situationen, in denen die gemeinsam genutzten Ressourcen regelmäßig zugänglich sein müssen. In diesem Leitfaden erfahren Sie, wie Sie die für die NFS-Funktionalität erforderliche…