Neuigkeiten | plutex.de

22 Artikel

IT-Sicherheit ×

OpenSCAP: Wer hat Angst vorm bösen Wolf der Compliance?

Hendrik Lilienthal

OpenSCAP: Wer hat Angst vorm bösen Wolf der Compliance?

Compliance ist ein bisschen wie Zähneputzen. Es ist notwendig, aber nicht unbedingt das Highlight des Tages. Und doch, wenn du es vernachlässigst, endest du mit Karies — oder in unserem Fall: einem Si...

Automatisierung Compliance Debian IT-Sicherheit OpenSCAP RPM Security Content Automation Protocol (SCAP)

28.04.2026

SELinux auf Debian – Wie wir den Aufwand lieben lernten

Hendrik Lilienthal

SELinux auf Debian – Wie wir den Aufwand lieben lernten

Die Zähneknirschend-Preis-Frage: Lohnt sich der Aufwand, SELinux auf Debian zum Laufen zu bringen, wenn AppArmor doch nur einen Klick entfernt ist? Die kurze Antwort: Ja, denn wir sind PLUTEX IT-Super...

Apache-Webserver AppArmor Debian IT-Sicherheit Managed Service Provider SELinux Systemkonfiguration

21.04.2026

Kernelkräfte zähmen: Seccomp und Capabilities im Superhelden-Einsatz

Kernelkräfte zähmen: Seccomp und Capabilities im Superhelden-Einsatz

Willkommen im Schattenreich der Syscalls. Wir sind es, die PLUTEX IT-Superhelden, und wir sind hier, um dir zu zeigen, wie du Seccomp und Capabilities nutzen kannst, um die Rechte deiner Dienste auf d...

Apache-Webserver Capabilities IT-Sicherheit Kernel Managed Service Provider Seccomp Syscalls

14.04.2026

Sandbox-Superkräfte: Systemd-Hardening für eigene Services

Hendrik Lilienthal

Sandbox-Superkräfte: Systemd-Hardening für eigene Services

Sicherheit im IT-Bereich ist kein Luxus, sondern eine Notwendigkeit, und wir, die PLUTEX IT-Superhelden, schwingen uns in unsere virtuellen Capes, um das Böse zu bekämpfen. Heute haben wir uns auf ein...

Dienstberechtigungen IT-Sicherheit NoNewPrivileges PrivateTmp ProtectSystem Sandbox-Technologie Systemd-Hardening

07.04.2026

TPM2: Dein persönlicher Schlüsselmeister – Komfort und Sicherheit auf einem Chip

TPM2: Dein persönlicher Schlüsselmeister – Komfort und Sicherheit auf einem Chip

"TPM2 und du – eine Liebesgeschichte?" – könnte der Titel eines modernen, nerdigen Romantik-Dramas sein. Aber nicht mit uns! Denn wir ziehen lieber kalten, harten Fakten und technischen Spielereien vo...

automatische Entsperrung Datenverschlüsselung IT-Sicherheit physische Sicherheit Schlüsselverwaltung TPM2 Trusted Platform Module

02.09.2025

SFTP-only Accounts: Keine Gnade für Berechtigungs-Fallen!

Hendrik Lilienthal

SFTP-only Accounts: Keine Gnade für Berechtigungs-Fallen!

Bereit für ein Abenteuer ins Reich der SFTP-only Accounts? Ein Ort, wo Chroot, Umask und saubere Rechte das Gesetz sind und jeder Schritt von entscheidender Bedeutung sein kann. Hier, in der tiefsten ...

Berechtigungsstruktur Chroot Dateisystem IT-Sicherheit SFTP-only Account Shell-Zugriff Umask

22.07.2025

Nginx Hardening: Wie du deinen Server zur digitalen Festung machst

Carsten Depping

Nginx Hardening: Wie du deinen Server zur digitalen Festung machst

Werden wir doch mal ehrlich, Nginx ist schon ziemlich toll. Aber wie bei jedem guten Stück Software gibt es immer Raum für Verbesserungen, insbesondere wenn es um die Sicherheit geht. Und genau deshal...

Header-Sicherheit IT-Sicherheit Nginx Rate-Limits Request-Buffering Server-Härtung Server-Konfiguration

10.06.2025

CrowdSec: Wie du die Macht der Masse für deine Server-Sicherheit nutzt

CrowdSec: Wie du die Macht der Masse für deine Server-Sicherheit nutzt

Wir hatten die Nase voll von herkömmlichen Sicherheitslösungen - immer das gleiche Einheitsbrei, serviert mit einer Prise Unzufriedenheit. Also haben wir uns auf die Suche nach etwas Neuem gemacht und...

Brute-Force-Angriffe CrowdSec DDoS-Angriffe IT-Sicherheit Managed Service Provider Open-Source-Abwehrsystem Serverbetrieb

06.05.2025

PAM, der Türsteher deines Systems: Wie du die Hausregeln aufstellst

PAM, der Türsteher deines Systems: Wie du die Hausregeln aufstellst

Zieh dir deine Superhelden-Cape an und häng das "Betritt verboten"-Schild an dein System. Wir zeigen dir, wie das mit Pluggable Authentication Modules (PAM) und einem robusten Authentifizierungsprozes...

Authentifizierungsprozess Google Authenticator PAM-Modul IT-Sicherheit Linux Pluggable Authentication Modules Systemkonfiguration Zwei-Faktor-Authentifizierung

25.03.2025

AppArmor in Aktion: Debian-Dienste scharfsinnig absichern

AppArmor in Aktion: Debian-Dienste scharfsinnig absichern

Schon mal einen Superschurken mit bloßen Händen gefangen? Nein? Wir von PLUTEX auch nicht. Aber wir wissen, wie man das Äquivalent in der IT-Welt macht: Dienste auf Debian mit AppArmor absichern. AppA...

AppArmor Debian IT-Sicherheit Managed Service Provider Prozessbeschränkung Serverabsicherung Systemressourcen

04.03.2025

Reboot-Plan mit needrestart: Wenn Dienste nach dem Update um einen Neustart betteln

Reboot-Plan mit needrestart: Wenn Dienste nach dem Update um einen Neustart betteln

Du kennst das: Du hast gerade dein Serversystem aktualisiert und irgendwo in der Tiefen deiner Konsolenausgabe siehst du diese gruselige Meldung: "Some services require a system restart". Aber welche ...

Dienstewartung IT-Sicherheit Kernel-Updates Managed Service Provider needrestart Serversystem Systemneustart

18.02.2025

Schlaf ruhig, Debian wacht: Unattended Upgrades für automatisierte Security-Updates

Schlaf ruhig, Debian wacht: Unattended Upgrades für automatisierte Security-Updates

Wir kennen das alle: Du liegst nachts wach, starrst an die Decke und grübelst, ob du das neueste Security-Update für deine Debian-Server installiert hast. Schlaflose Nächte, die du mit Unattended Upgr...

Debian-Server IT-Sicherheit Managed Service Provider Reboot-Handling Security-Update Server-Konfiguration Unattended Upgrades

11.02.2025

1
2