Podcast
Podcaster
Beschreibung
vor 3 Monaten
Server Security Basics – pragmatische Absicherung für
kleine und mittlere Setups
-- Ole ist
Gründer der Moselwal Digitalagentur
und Beschäftigt sich mit Hyperautomatisierurng (auch mit
KI), Sicherheit und CMS.
Daniel ist Geschäftsführer
der xebro GmbH und sein
Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.
--
In dieser Folge von Secrets Not Included sprechen Daniel und Ole
über die Grundlagen der Serversicherheit – praxisnah, realistisch
und ohne Buzzwords. Der Fokus liegt auf typischen Szenarien aus
kleinen Teams und Projekten: schnell aufgesetzte V-Server,
Testsysteme, die länger laufen als geplant, und
Sicherheitsmaßnahmen, die im Alltag gerne vergessen werden.
Die beiden diskutieren, warum Passwort-Logins per SSH ein echtes
Risiko sind, wie automatisierte Angriffe in der Praxis aussehen
und weshalb SSH-Zugänge grundsätzlich mit Schlüsseln,
idealerweise mit Hardware-Tokens wie YubiKeys, abgesichert werden
sollten. Weitere Themen sind Fail2Ban als „Türsteher“,
VPN-basierter SSH-Zugang, das Abschalten von Root-Logins,
sinnvolle Firewall-Defaults sowie typische Stolperfallen, bei
denen man sich versehentlich selbst aussperrt.
Darüber hinaus geht es um mehrstufige Sicherheitskonzepte
(„Defense in Depth“), Automatisierung von Zugriffsrechten, den
Umgang mit Cloud-Setups bei Hyperscalern, Bastion Hosts,
Container-Security und warum Standardisierung langfristig Zeit
spart und Risiken reduziert.
Eine Folge für alle, die Server betreiben, aber keine Lust auf
akademische Sicherheitsdiskussionen haben – sondern auf
praktikable Maßnahmen, die sofort umsetzbar sind.
Weitere Episoden
43 Minuten
vor 4 Tagen
41 Minuten
vor 2 Wochen
38 Minuten
vor 3 Wochen
42 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.