Matze

Vor über 20 Jahren hatte ich das erste Mal intensiver Kontakt mit Linux. Damals im Rahmen meiner Projektarbeit auf der Technikerschule. Danach habe ich immer mal wieder einen Versuch gestartet umzusteigen. Seit fünf Jahren habe ich nun den Umstieg hinter mir und bin total glücklich damit.

Seit dem habe ich einige in meinem Umfeld auch beim Umstieg beraten und unterstützt. Falls Du noch unschlüssig bist...

#linux #linuxmint

Mar 7 at 5:14pmWeb
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Linux seit 1999 😁
Show threadMatzeMar 7
@Hans_J super. Bei mir hat es halt etwas länger gedauert. 🤣
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Habe viele Distris ausprobiert, bin nun auch auf Linux Mint.
Show threadMatzeMar 7
@Hans_J wenn Du schon so lange dabei bist kann ich mir das gut vorstellen. Wobei ja in den Anfangszeiten die Anzahl an Distros noch sehr übersichtlich war. Ich bin aktuell auf Manjaro unterwegs.
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
War 99 in Teilen ein kleines Abenteuer. Drucker und Scanner einrichten war nicht wirklich einfach, und das obwohl "sane" für Scanner Access now easy steht bzw auch damals schon stand.
Show threadMatzeMar 7
@Hans_J ja das waren noch ganz andere Zeiten. Selbst im Rahmen meiner Projektarbeit musste ich noch treiber und kernel kompilieren. Und heute funktioniert 90 Prozent einfach so.
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Bin auch ansonsten weg von US-Big-Tech.
Einziger schwarzer Fleck: Kreditkarte
Show threadMatzeMar 7
@Hans_J klasse. Ja hundert Prozent erreicht man schwer. Aber wenn man zumindest schon mal einigermaßen wieder Herr über seine Daten ist und sich von den meisten BigTech Lösungen gelöst hat ist das schon viel wert. Übergangsweise habe ich jetzt auch noch eine WA & Signal Bridge auf meinem Matrixserver laufen. Da die meisten aktuell noch nicht wechseln wollen.
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Da habe ich dann irgendwann keine Rücksicht mehr drauf genommen. Die wissen wie sie mich erreichen können, E-Mail geht ja auch, auch zB mit delta chat.
Da kann man dann auch erkennen, wie wichtig man für den einen oder anderen ist.
Show threadMatzeMar 7
@Hans_J irgendwann werde ich auch sicher an diesen Punkt kommen. Zunächst versuche ich aber noch so viele wie möglich zu überzeugen ebenfalls zu wechseln. Habe meinen Matrixserver jetzt auch erst seit einer Woche laufen.
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Server aufsetzen ist da schon wieder ein anderes Thema.
Habe hier eine gehärtete Nextcloud als lokale Datenwolke am laufen.
Show threadMatzeMar 7
@Hans_J Darf ich fragen welche Maßnahmen Du so getroffen hast? Ich habe meine Nextcloud auch in einem Container auf dem NAS laufen. Zugriff nur über reverse Proxy, https und mit MFA.
Show threadCyberhero 🇩🇪 🇪🇺Mar 7
@matzespens
Zunächst gibt es das Tool Lynis, das dein System untersucht und Vorschläge macht. Gibt einen Score für das System, ab 80 ist das System recht gut abgesichert.
Dann habe noch im Internet einiges raus gesucht, um einen LAMP-Server zu härten und umgesetzt. Muss mal sehen ob bzw wo ich die Doku habe.
Mit Containern habe ich mich nicht beschäftigt, weil auf dem Raspi nur die Cloud läuft.
Show threadCyberhero 🇩🇪 🇪🇺Mar 8

@matzespens
Als Anlage ein Link zum Härten eines Apache Webservers, kann kein PDF anhängen.

https://geekflare.com/cybersecurity/apache-web-server-hardening-security/

Bei dem Tool Lynis vorsicht beim Umgang mit den Kernelparametern, nicht einfach blind umsetzen. Die Hinweise sind für monolithische Kernel. Da die meisten Kernel Module/Treiber nachladen, darf man einige Sachen nicht umsetzen, sonst wird das Laden der Module/Treier unterbunden und das System funzt nicht mehr.

Apache Web Server Hardening and Security Guide

Discover essential tips to secure and harden Apache HTTP Server against common vulnerabilities via our comprehensive guide.

Geekflare
Show threadMatzeMar 8
@Hans_J klasse, vielen Dank für den Link. Ich schaue mir das mal in Ruhe an. Ob das auf dem Synology so viel Sinn macht muss ich dann mal sehen. Dort gibt es ja auch ein eigenes Tool welches die Konfiguration auf Schwachstellen prüft. Ich denke einen guten Grundschutz habe ich aber definitiv schon mit meiner Konfiguration.
Show threadCyberhero 🇩🇪 🇪🇺Mar 8
@matzespens
Die Maßnahmen zum Verstecken der Softwareversionen der LAMP-Module würde ich auf jeden Fall empfehlen.
Show threadMatzeMar 8
@Hans_J So, ich habe Lynis das system checken lassen. Daraufhin habe ich noch ein bisschen nachgebessert bei der SSH Konfiguration und ein paar andere Kleinigkeiten noch bereinigt. Liege jetzt bei einem Index von 76 Prozent. Das ist schon ganz ordentlich denke ich.
Show threadCyberhero 🇩🇪 🇪🇺Mar 8
@matzespens
👍