Twilight-Networks Wiki - Tipps & Best Practises für sichere IT-Infrastrukturen
Aus Twilight-Networks Wiki
Inhalt
Willkommen in der Wiki von Twilight-Networks. Hier finden Sie Best Practises und Dokumentationen zu verschiedenen Projekten und Themen. Der Schwerpunkt liegt dabei auf Sicherheit. Die Dokumentationen werden in erster Linie als Nachschlagewerke erstellt und verwendet. Alle Dokumentationen dürfen frei verwendet werden.
Neueste Dokumentationen
- Ubuntu 20.04 - Certification Authority (CA) mit OpenSSL installieren
- Ubuntu 20.04 - High-Availability Galera-Cluster mit HAProxy und Keepalived
- Ubuntu 20.04 - Galera-Cluster mit MariaDB installieren (encrypted Replication)
Kategorien
- Ubuntu 16.04 - Postfix als Relayhost (Smarthost)
- Ubuntu 20.04 - Lokalen DNS-Resolver (cashing-only) mit Bind installieren
- Ubuntu 20.04 - Postfix als Mailserver mit Dovecot und PostfixAdmin
- Ubuntu 20.04 - SPF, DKIM und DMARC in Postfix einrichten
- Ubuntu 20.04 - SpamAssassin in Postfix einrichten
Web-Server
- Client IP-Adressen hinter Reverse-Proxy durchreichen (X-Forwarded-For) mit Apache-Webserver
- WordPress absichern (Hardening)
SQL
- Ubuntu 20.04 - Galera-Cluster mit MariaDB installieren (encrypted Replication)
- Ubuntu 20.04 - High-Availability Galera-Cluster mit HAProxy und Keepalived
DNS
- Sicherer Zonen Transfer mit BIND9 (TSIG Zone Transfer)
- Ubuntu 20.04 - BIND9 als DNS-Server mit Namedmanager als Webinterface
- Ubuntu 20.04 - Lokalen DNS-Resolver (cashing-only) mit Bind installieren
Yubico
- Ubuntu 16.04 - YubiKey für SSH Zwei-Faktor-Authentifizierung (2FA) verwenden
- Ubuntu 20.04 - LDAP-Schema-Erweiterung für Yubikey durchführen
- Ubuntu 20.04 - YubiKey-Validation-Server installieren (Yubico-OTP)
Pentesting
- DNS-Spoofing mit Ettercap
- MAC-Adresse ändern mit Macchanger (MAC-Spoofing)
- VoIP-Gespräche mitschneiden (VoIP-Sniffing)
- WPA und WPA2 knacken mit Aircrack-ng und Pyrit (Brute-Force)
Linux Allgemein
- Selbstsigniertes Zertifikat erstellen
- Ubuntu 16.04 - Country-Blocking mit Iptables und GeoIP2
- Ubuntu 20.04 - LDAP Client Authentifizierung einrichten
- Ubuntu 20.04 - Site-to-Site-VPN mit Sophos UTM und openVPN
- Ubuntu 20.04 - Teamspeak 3 Server installieren
- Ubuntu 20.04 - Tor als Proxy-Server installieren
- Ubuntu LVM-Partition vergrößern
- Ubuntu Netzwerk-Schnittstellen umbenennen
- WinSCP mit sudo nutzen
Sonstiges
Work in Progress
- Sicherer Zonen Transfer mit BIND9 (TSIG Zone Transfer)
- Ubuntu 20.04 - Certification Authority (CA) mit OpenSSL installieren
- Ubuntu 20.04 - Dynamic DNS mit BIND9 und ISC-DHCP-Server
Archiv
- Ubuntu 16.04 - Lokalen DNS-Resolver (cashing-only) mit Bind installieren
- Ubuntu 16.04 - Mediawiki mit VisualEditor installieren
- Ubuntu 16.04 - Postfix als Mailserver mit Dovecot und PostfixAdmin
- Ubuntu 16.04 - SPF, DKIM und DMARC in Postfix einrichten
- Ubuntu 16.04 - YubiKey-Validation-Server installieren (Yubico-OTP)
- Ubuntu 18.04 - Galera-Cluster mit MariaDB installieren (encrypted Replication)
- Ubuntu 18.04 - High-Availability Galera-Cluster mit HAProxy und Keepalived