Let’s Encrypt: Wildcards mit PowerDNS

Seit einiger Zeit bietet die kostenlose & offene CA Let’s Encrypt auch Wildcard-Zertifikate an: Nun muss man nicht mehr für jede Subdomain eine einzelnes Zertifikat beantragen (wobei es hier ein Limit gibt), sondern kann mittels eines Wildcards (*.example.com) alle Subdomains abdecken, also a.example.com, b.example.com usw. Zu beachten ist hierbei, das ein Wildcard nicht für die …

SSH-Security: Login-Benachrichtigung

Um den SSH-Zugriff auf einen Server abzusichern, ist es neben den „üblichen“ Vorkehrungen wie dem Verbieten des Root-Logins hilfreich, bei jedem erfolgreichen Anmeldevorgang per E-Mail über diesen benachrichtigt zu werden. Dies hat sich bei mir vor einigen Jahren bereits als sinnvoll erwiesen, nachdem sich Angreifer über Brute-Force Zugriff auf einen (weniger wichtigen) User verschafft haben. Bei …