Mit Hilfe des nachfolgenden Skripts wechseln Sie auf einem Ubuntu 22- oder Debian 12-Server von fail2ban zu crowdsec und sichern so Ihr System „moderner“ und „effizienter“ ab. Melden Sie sich als Benutzer mit priviligierten Beutzerrechten an: Laden Sie das Skript herunter: Führen Sie das Skript aus: Starten Sie die Installation: Zum Abschluß wird Ihnen eine Übersicht angezeigt. Um die Schritte manuell durchzuführen, folgen Sie dieser Anleitung, also stoppen und entfernen zuerst fail2ban: Laden Sie die […]
Suchergebnisse zu: fail2ban
18 Ergebnisse
Die in der Nextcloud 22 Installationsanleitung v. 3.4.1 verwendete Nextcloud Konfiguration (vhost-Datei)können Sie einfach austauschen und die Nextcloud dadurch in einem Unterordner (/nextcloud) betreiben. Wechseln Sie zuerst in den privilegierten Benutzermodus: sudo -s Verschieben Sie die Original vhost-Datei mv /etc/nginx/conf.d/nextcloud.conf /etc/nginx/conf.d/nextcloud.conf.disabled und legen dann die neue vhost-Datei für Ihre Nextcloud (in einem Web-Untervezeichnis) an: nano /etc/nginx/conf.d/nextcloud.conf server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name ihre.domain.de; # Self Signed Certificates ssl_certificate […]
Mit diesem Nextcloud Installationsskript für Ubuntu 22.04 LTS jammy bzw. Debian 12 bookworm installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office oder OnlyOffice in weniger als 10 Minuten! Das Skript basiert auf unserer Nextcloud Installationsanleitung und sichert ihre Cloud zudem mittels CrowdSec an Stelle von fail2ban ab. Die Mindestvoraussetzungen für dieses Skript sind weiterhin minimal: Das Skript wurde auch für Proxmox LXC Container (> 8.1.3) mit diesen Einstellungen für Debian 12 udn Ubuntu 22 […]
Im Standard geht bei Verwendung des Layer 4-Modes (TCP-Mode) die IP-Adresse der Quelle (Request) verloren. Die Quell-IP wird quasi durch die lokale IP des HAProxy ersetzt, wodurch Tools wie crowdsec oder fail2ban mehr oder minder unbrauchbar werden. Wir zeigen Ihnen in diesem Beitrag, wie Sie die „send-proxy-v2“ Methode im HAProxy nutzen können, um die Quell-IP auch im Backend für Sicherheitstools und Sicherheitsmaßnahmen weiter nutzen zu können. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4 Auf Basis der HAProxy-Konfiguration #3 erweitern wir […]
CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren BigBlueButton Server auf Basis von Ubuntu oder Debian durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. Richten Sie nun das Repository ein: Im Anschluss daran lässt sich das IPS bereits installieren: Stellen wir nun den […]
Richten Sie sich mit dieser Matrix Installationsanleitung (Matrix Synapse) Ihren eigenen [Matrix] Matrix Synapse Server ein. Vorbereitungen Zuerst stellen wir sicher, dass das Betriebssystem Ubuntu 22.04 LTS einen aktuellen Stand aufweist: Nach einem Neustart des Servers melden wir uns erneut mit sudo-Berechtigungen an. Bevor wir mit der eigentlichen Installation fortfahren härten wir das System durch die ufw (Firewall) und fail2ban (Intrusion detection, alternativ crowdsec). Die Firewall wird mit Ausnahme der TCP-Ports 80, 443 (nginx) und […]
CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren Nextcloud Server auf Basis von Ubuntu oder Debian durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. sudo -s Richten Sie nun das Repository ein: curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash Im Anschluss daran lässt sich […]
Nextcloud inklusive Nextcloud Office auf Ubuntu 22.04 LTS mit Apache2, MariaDB, PHP 8.2, Let’s Encrypt, Redis, Fail2ban und ufw (Apache 2 fast track) Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II auf einem Ubuntu Server 22.04. Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.2 (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von […]
An dieser Stelle werden sämtliche Änderungen von Carsten Rieger IT-Services (c-rieger.de) dokumentiert. Sie erhalten auf diese Weise schnell einen Überblick, welche Artikel sich geändert haben oder neu erstellt worden sind. Bitte beachten Sie zudem auch unseren RSS-Feed. 22. April 2024: Die Anleitung für Nextcloud Office (Collabora Office) wurde erweitert. 02. April 2024: Das neue Nextcloud Installationsskript v. 2.0 für Debian und Ubuntu wurde veröffentlicht 20. März 2024: Die Nextcloud Anleitung / Installationsskripte wurden aktualisiert: array […]
Neuere Version verfügbar: Diese Nextcloud 23 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II (aka Nextcloud 23) auf einem Ubuntu Server 20.04.x LTS Focal Fossa (x86-64) bzw. Debian Server 11 bullseye (x86-64). Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 8.x (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von Qualys SSL Labs eine A+ Sicherheitsbewertung. […]
Anhand dieser Roundcube Installationsanleitung (Roundcube 1.6x) können Sie diese Software ganz einfach separat oder neben Ihrer Cloud installieren und mit einem zweiten Faktor (2FA), der bspw. bereits Ihre bestehende Cloud absichert, schützen. Zudem werden fehlerhafte Loginversuche überwacht und ggf. die zugrundeliegendende IPs mittels fail2ban geblockt. Weiterhin fügen wir ein carddav-Plugin hinzu, um die Kontakte ihrer Cloud integrieren und nutzen zu können! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer […]
Diese ownCloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von ownCloud auf einem Ubuntu Server 20.04.x LTS Focal Fossa bzw. Debian Server 11 bullseye. Die Installation basiert dabei auf den Komponenten nginx 1.21.x mainline, Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 7.4.x, Redis, Fail2ban, ufw sowie Netdata und erhält abschließend von Qualys SSL Labs eine A+ Sicherheitsbewertung. Im Verlauf dieser Anleitung müssen Sie nur die rot markierten Werte wie bspw. […]
Nextcloud Installationsanleitung für Ubuntu 22.04 oder Debian 12 mit nginx, MariaDB, PHP8, LetsEncrypt, redis, crowdsec o. fail2ban, ufw u.v.m.. Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud auf einem 22.04 LTS jammy (x86-64) bzw. Debian Server 12 bookworm (x86-64). Die Installation basiert dabei auf den Komponenten nginx 1.25, Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.2 (php-fpm), Redis, crowdsec o. fail2ban, ufw sowie Netdata und erhält abschließend […]
Achtung, der nachfolgende Artikel wurde durch den zuvor genannten Artikel ersetzt! Mit diesem Nextcloud 23 Installationsskript für Ubuntu 20.04 focal fossa oder Debian 11 bullseye installieren Sie auch als „Newbie“ Ihre eigene Nextcloud! Die Mindestvoraussetzungen für diese Skripte sind minimal: * Ein Server mit einem frischen Debian 11.x+ x86-64 oder einem frischen Ubuntu 20.04.x+ x86-64 Betriebssystem * ein Benutzer mit sudo-Berechtigungen * ca. 10 – 15 Minuten Zeit Installiert wird dabei Nextcloud 23 auf Basis […]
Mit dieser Anleitung setzen Sie Ihren Odroid C2 mit Ubuntu 20.04.x LTS neu auf, Sie konfigurieren und optimieren den Server und installieren abschließend Ihre eigene Nextcloud mithilfe meines Installationsskripts. Das Zielsystem basiert auf nginx 1.25.x, PHP 8.x, MariaDB 10.11.x, Redis-Server und fail2ban – los geht’s: (1) Installation des Basisimages auf die eMMC(2) Server tweaks * Bash (auto-) completion * Benutzer anlegen („root“ deaktivieren) * Zeitzone anpassen * ssh Anpassungen * Servernamen anpassen(3) Server aktualisieren(4) Performance […]
Ziel dieses LAB ist es, die Ausfallsicherheit des Nextcloud Systems zu erhöhen, also eine skalierte und somit resistentere Nextcloud Umgebung zu betreiben, die sowohl ein Loadbalancing nutzt, als auch redundante Backendsysteme (MariaDB Master/Slave und Redis-Server Master/Slave) und ein zentrales NFS berücksichtigt. Aufbau der Umgebung, basierend auf Ubunu 18.04.x LTS nginx Loadbalancer: Externe/Öffentlich IP und 192.168.2.10Nextcloud Backend 1: 192.168.2.11Nextcloud Backend 2: 192.168.2.12Master MariaDB und Redis-Slave: 192.168.2.20Redis-Master und Slave MariaDB: 192.168.2.21NFS Server für Daten: 192.168.2.30 Hinweis: Ich […]
Neuer Artikel verfügbar! Roundcube 1.4.10 ganz einfach neben Ihrer bestehenden Nextcloud installieren? Abgesichert mit einem zweiten Faktor (2FA) und der bereits für Nextcloud eingerichteten fail2ban-Software? Zudem carddav für die Integration Ihrer Nextcloud Kontakte nutzen? Kein Problem! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Installieren Sie ein php-Modul und sichern die bestehende Nextcloud vHost-Datei: sudo -s apt install php-pear unzip -y && service php7.4-fpm restart && service […]
EIn neuerer Guide ist verfügbar: Nextcloud Backup (Borg) mit De-Duplizierung Mit dem skizzierten Vorgehen wird der Nextcloud Server regelmäßig gesichert und rotiert. Die Sicherungen enthalten u.a. – das Web – und Datenverzeichnis: /var/www/nextcloud und /var/nc_data – sowie die Nextcloud Datenbank. Ersetzen Sie im weiteren Verlauf bitte den osusername und die Datenbank bzw . das Datenbankppasswort nextcloud mit Ihren Werten. Beginnen wir und wechseln dazu in den sudo Mode: sudo -s 1. Nextcloud Wartungsmodus aktivieren: sudo […]
