InfoSec Handbook

  • Ich möchte einmal eine Empfehlung für das InfoSec Handbook aussprechen:

    https://infosec-handbook.eu/


    Die Webseite hat mir in den letzten Wochen mit diversen Anleitungen zur Webserver-Sicherheit weitergeholfen. Ich habe vorher nie gewusst, dass man 2FA auch bei SSH nutzen kann, oder welche HTTP-Security-Header es schon alle gibt.


    Ich finde besonders gut, dass Artikel oft aktualisiert werden. Da muss man nicht immer wieder auf anderen Blogs nach Updates suchen. Die sind auch im Fediverse (Mastodon) sehr aktiv. So bekommt man die ein oder andere Sicherheitsmeldung schneller als von Heise. ^^


    Sehr gut finde ich auch, dass dort Sicherheitskonfigurationen und Datenschutz sehr ernst genommen werden.

    Alles bei netcup gehostet. <3

  • Jetzt unabhängig vom Inahlt ist mir persönlich die Seite ein wenig zu rosa ;) Das lenkt etwas zu sehr ab, so ähnlich wie aufdringliche Werbung. Als konsequenter Adblock User bin ich da vielleicht auch etwas zu empfindlich.

  • Leider nicht so toll wie dargestellt. Hab am WE ein Tutorial durchgearbeitet und hab mich dabei komplett vom Server ausgesperrt. Für mich sind die Anleitungen dort leider nichts. X(

    Bei welchem Schritt denn? Ich hab mir das mal angeschaut und ist eigentlich alles super Beschrieben ;)

  • Irgendwie hab ich das Gefühl das iridium nur rumtrollt und es nicht um die Sache geht, oder er absolut keine Ahnung hat was er da eigentlich gemacht hat... Ich hab mir die Seite mal angeschaut, passt eigentlich soweit nach schnellem drüberfliegen. Es gibt keinen Schritt um sich auch nur annähernd "komplett vom Server auszusperren" :/


    Jetzt hier die Seite überall ohne Begründung zu diskreditieren ist meiner Meinung nach absolut nicht okay.

  • Also ganz ehrlich - wenn man sich von seinem Server aussperrt, dann entweder weil man nicht weiß was man tut (weil man vielleicht eine Anleitung nicht ordentlich gelesen hat?!), weil man fahrlässig as fuck ist und nicht nachdenkt/hinterfragt, oder weil man einfach blind irgendein Script, dass einem den Himmel auf Erden versprochen hat, ohne es anzuschauen ausgeführt hat.


    Hin wie her - ich sehe hier mehr ein "Ich habe keine Ahnung und will meine Unfähigkeit/Fahrlässigkeit auf andere schieben" als ein "Das ist fachlich so falsch, dass es fatale Folgen haben kann."


    Ein Server ist kein Spielzeug, sondern unter Umständen sogar eine Waffe. Und wenn man keine Ahnung davon hat, dann soll man gefälligst die Finger davon lassen.

    Zum Testen und Üben gibt es z.B. lokale virtuelle Maschinen oder Entwicklerplatinen. Unabhängig davon, was man an Wissen und Erfahrung mitbringt - das gilt für jeden.
    Und wenn ich nicht weiß was gewisse Dinge bewirken, dann teste ich das in einer Umgebung, wo es egal ist wenn ich mich aussperre. Eine lokale VM ist in 5 Minuten neuinstalliert, wenn man sie zerballert hat. Und dafür ist sie ja in meinen Augen auch da.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Irgendwie hab ich das Gefühl das iridium nur rumtrollt

    Ja, ist offensichtlich, siehe seine Aktivitäten: https://forum.netcup.de/user/15099-iridium/#recentActivity


    Innerhalb von 10 Minuten wurden alle Erwähnungen von dem Blog in diesem Forum mit Warnungen versehen, die alles andere als konkret oder stichhaltig sind. Sonst hat der Account nichts getan, heute registriert. Offenbar nur mit einem Ziel …