Suche
Close this search box.
IT-Sicherheit
Marc Eggert

IP-Blocklisten mit ipset

Das einzelne Blockieren von IP-Adressen erzeugt natĂŒrlich einen entsprechenden Aufwand fĂŒr iptables – zumindest dann, wenn ganze IP-Adressensammlungen im fĂŒnf- oder sechsstelligen Bereich blockiert werden sollen. Und hier kommt ipset ins Spiel – eine Netfilter-Erweiterung.

Weiterlesen »

Ansible: Server-Updater

Wer Ansible noch nicht kennt: Man kann sich Ansible als eine Art mĂ€chtiges SSH-Werkzeug vorstellen, welches diverse Operationen auf definierten Ziel-Maschinen ausfĂŒhrt (hauptsĂ€chlich fĂŒr Linux-Server genutzt, Windows-Kisten lassen sich damit allerdings ebenfalls ansprechen). Der Vorteil von Ansible? Man benötigt keine Client-Agents oder Ă€hnliche Software – eine funktionierende SSH-Verbindung zum Zielrechner ist ausreichend. Ansible ist hierbei auch der Zustand des Zielrechners egal. Wenn z.B. das Paket „apache2“ via APT auf dem debian-basierten Zielrechner installiert werden soll, wird geprĂŒft, ob auf dem Zielrechner bereits apache2 installiert ist. Ist dies der Fall, wird von Ansible nichts weiter unternommen. Ist dies nicht der Fall, installiert Ansible das Paket.Was ebenfalls ziemlich schick ist: Es wird auch keine Server-Node benötigt. Ansible kann von jedem SSH-fĂ€higen Client oder Server ausgefĂŒhrt werden. I.d.R. geht man dabei so vor, dass die eigenen Configs, bzw. Aufgaben (bei Ansible „Playbooks“ genannt) versioniert werden (Github, Gitlab, o.Ă€.) und bei Bedarf versioniert erweitert und angepasst werden können. 12 Server und auf allen soll „htop“ nachinstalliert werden? Eine Zeile in Ansible und die Sache ist geritzt. 

Weiterlesen »