Alle öffentlichen Logbücher

Dies ist die kombinierte Anzeige aller in Xinux Wiki geführten Logbücher. Die Ausgabe kann durch die Auswahl des Logbuchtyps, des Benutzers oder des Seitentitels eingeschränkt werden (Groß-/Kleinschreibung muss beachtet werden).

(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)

• 20:56, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Nftables und ipsec (Die Seite wurde neu angelegt: „= Verbindungsaufbau = <pre> tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on eth0, link-type EN10MB (Ethernet), snapshot…“)
• 20:49, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Nftables Erweiterungen (Die Seite wurde neu angelegt: „= Erweiterte Funktionen in nftables = == ipsec-policy == * nftables kann prüfen, ob ein Paket durch IPsec gesichert ist. * Die Prüfung erfolgt mit dem Ausd…“)
• 20:30, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Iptables Netze absichern (Die Seite wurde neu angelegt: „= Einleitung = * Nachdem wir ein Hostsystem abgesichert haben, kommen wir nun zum Absichern von Netzen. * Die Firewall agiert als Vermittler zwischen verschie…“)
• 20:10, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Iptables Host absichern (Die Seite wurde neu angelegt: „=Die ersten wirklichen Regeln die etwas bewirken= *Momentan wollen wir nur den Host absichern. *Darum können wir die '''FORWARD'''-Kette erstmal außen vor l…“)
• 19:56, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Iptables start (Die Seite wurde neu angelegt: „=Vorüberlegung= *Sowohl nftables als auch der Vorgänger iptables arbeiten mit Tabellen und Ketten. *Bei iptables sind diese standardmäßig vorhanden. *iptab…“)
• 19:56, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Iptables firewall (Die Seite wurde neu angelegt: „*iptables start“)
• 18:30, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux SWANCTL PSK XFRM - Security und Firewall Labor (Die Seite wurde neu angelegt: „== Installation == *apt update *apt install strongswan strongswan-swanctl libstrongswan-extra-plugins == Voraussetzungen == * Beide Systeme: Linux mit strongs…“)
• 16:45, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux SWANCTL PSK VTI - Security und Firewall Labor (Die Seite wurde neu angelegt: „== Installation == *apt update *apt install strongswan strongswan-swanctl libstrongswan-extra-plugins == Voraussetzungen == * Beide Systeme: Linux mit strongs…“)
• 15:33, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux SWANCTL PSK - Security und Firewall Labor (Die Seite wurde neu angelegt: „== StrongSwan mit VICI: Site-to-Site VPN zwischen zwei Linux-Systemen == == Voraussetzungen == * Beide Systeme: Linux mit strongswan und swanctl * Linke Seite…“)
• 14:57, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux CRT - Security und Firewall Labor (Die Seite wurde neu angelegt: „ == IPsec Site-to-Site aufbauen mit Zertifikat == * Partner 1 wartet auf eine eingehende Verbindung mit passenden Zertifikat, wobei die IP egal sein darf * ''…“)
• 14:55, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux PSK - Security und Firewall Labor (Die Seite wurde neu angelegt: „ ==Schaubild== {{#drawio:linux-sec-fire-03}} * Diese Einstellung kann auf beiden Seite gleich angewendet werden (bis auf die IPs) * '''apt install strongswan'…“)
• 14:54, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Strongswan IPSEC Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „*IPsec Site-to-Site aufbauen mit PSK Linux - Security und Firewall Labor ==Schaubild==“)
• 14:51, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite DHCP Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „* Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!) * '''…“)
• 14:50, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Suricata Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „{{#drawio:linux-sec-fire-06}} == Suricata Installation == * ein IDS/IPS matcht im Gegensatz zur Firewall auch auf höheren Schichten. * So können z.B. b…“)
• 14:49, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Tripwire Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „* '''apt update && apt install tripwire''' * Man kann alle Prompts bei der Installation mit ''Ja'' bestätigen * Die Passphrasen für Local-/Site-Key sollte ma…“)
• 14:47, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite OpnVPN Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „* Hier kann man alleine weitermachen * Diffie-Hellman Parameter erzeugen (kann eine Weile dauern) *'''openssl dhparam -out /etc/openvpn/ssl/dh2048.pem 2048'''…“)
• 14:46, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Aide Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „=== statische AIDE === * '''apt install aide''' * Aide Config * Aide Test * Änderungen bestätigen und Datenbank updaten * '''aide --config=/etc/aide/…“)
• 14:45, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Nftables firewall (Die Seite wurde neu angelegt: „*Nftables start *nftables Masquerade *nftables Host absichern *nftables Netze absichern“)
• 14:38, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Linux - Security und Firewall Labor (Die Seite wurde neu angelegt: „= Ziel = == physischer Netzwerkplan == {{#drawio:linux-sec-fire-00.0}} == logischer Netzwerkplan == {{#drawio:linux-sec-fire-00}} {{#drawio:linux-sec-fire-00…“)
• 14:35, 12. Apr. 2025 Thomas.will Diskussion Beiträge verschob die Seite Linux - Security und Firewall Plan nach Linux - Security und Firewall Plan - Linkai
• 14:13, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-02.drawio.png hoch
• 13:44, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 13:42, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 13:42, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 13:26, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Linux Switch (Die Seite wurde neu angelegt: „ = Switch = * Für den Anfang erstellen nur einen einfachen Layer 2 Switch ohne jegliche Filterregeln * Dazu muss auf der Maschine '''bridge-utils''' installi…“)
• 13:01, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-01.drawio.png hoch
• 13:00, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-00.0.drawio.png hoch
• 12:57, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-00.drawio.png hoch
• 12:53, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-00.0.drawio.png hoch
• 12:49, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux-sec-fire-00.drawio.png hoch
• 12:49, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 12:45, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 12:32, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 12:12, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 12:07, 12. Apr. 2025 Thomas.will Diskussion Beiträge lud eine neue Version von Datei:Linux - Security und Firewall - Netz.drawio.png hoch
• 11:57, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Wireguard-cheat-sheet (Die Seite wurde neu angelegt: „= WireGuard Cheat Sheet = == Installation == *apt install wireguard == Schlüsselpaar erzeugen == *mkdir -p /etc/wireguard *cd /etc/wireguard *wg genkey | te…“)
• 06:49, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Firwalld-cheat-sheet (Die Seite wurde neu angelegt: „== Allgemeines == Firewalld ist ein dynamisches Frontend für nftables oder iptables. Es verwendet Zonen und Dienste statt einzelner Regeln. == Installation…“)
• 06:48, 12. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Ufw-cheat-sheet (Die Seite wurde neu angelegt: „== Allgemeines == Uncomplicated Firewall (ufw) ist ein einfaches iptables-Frontend für Debian- und Ubuntu-Systeme. == Installation == *apt install ufw == Ak…“)
• 11:40, 11. Apr. 2025 Thomas.will Diskussion Beiträge löschte die Seite Roundcube (Inhalt war: „=Install= *apt-get install apache2 mariadb-server *apt-get install roundcube roundcube-mysql *dpkg-reconfigure roundcube-core =Enable phpenmod= *phpenmod mcrypt =Next create a symbolic link to apache's document root, in this case /var/www= *ln -s /usr/share/roundcube /var/www/html/roundcube =Restart Apache= *sudo service apache2 restart =Access with your Browser= http://myhostname.mydomainname.com/roundcube =Logdir= /var/log/roundcube/ =Roundcube calendar Plugin insta…“)
• 11:40, 11. Apr. 2025 Thomas.will Diskussion Beiträge stellte die Seite „Mailserver“ wieder her (52 Versionen)
• 11:40, 11. Apr. 2025 Thomas.will Diskussion Beiträge löschte die Seite Mailserver (Inhalt war: „*Mailserver-Komplett *Mailserver-Best-Practice *Postfix Architektur *Openrelay check *Mail tools *imap befehle *postfix *postfix-commands *dovecot *roundcube *spamassassin *Greylisting *qmail.schema *postfix ldap *postfix Backup MX *S/MIME *postfix tls erzwingen *Mail Proxy Protokoll *Mailserver Sicherheitsaspekte *Mail-in-a-Box *Postfix/Dovecot/ADS *Postfix/Dovecot/ADS Simple *SMTP –…“)
• 11:33, 11. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Importieren der CA in Chrome Linux (Die Seite wurde neu angelegt: „= Eigene CA unter Linux in Chrome einbinden = == Ziel == Einbindung einer eigenen Zertifizierungsstelle (CA), damit Chrome unter Linux diese als vertrauenswü…“)
• 10:22, 11. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Zentrale Einbindung von TLS-Zertifikaten für Mail- und Webdienste (Die Seite wurde neu angelegt: „==== Zentrale Einbindung eines eigenen TLS-Zertifikats für Mail- und Webdienste ==== Diese Anleitung beschreibt die strukturierte Einbindung eines TLS-Zertif…“)
• 08:23, 11. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Crowdsec-cheat-sheet (Die Seite wurde neu angelegt: „== CrowdSec Cheat Sheet == === Status und Überwachung === * systemctl status crowdsec * journalctl -u crowdsec -f * cscli metrics * cscli version === Szena…“)
• 16:29, 10. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Swanctl-cheat-sheet (Die Seite wurde neu angelegt: „=Cheat-Sheet: swanctl (VICI-Basiert)= ==Grundlegende Kommandos== === Konfiguration laden === *swanctl --load-all === Nur Verbindungen laden === *swanctl --l…“)
• 15:23, 10. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Route based (VTI) PSK setup - OPNsense vs. Linux (Die Seite wurde neu angelegt: „{| class="wikitable" ! Einstellung !! OPNsense !! Linux |- | '''IP Address''' || 194.59.156.244 || 78.47.133.194 |- | '''Tunnel IP''' || 10.82.247.1 || 10.82.2…“)
• 15:00, 10. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Cheat Sheets (Die Seite wurde neu angelegt: „*Openssl-cheat-sheet“)
• 08:44, 9. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Crowdsec Traefik Bouncer (Die Seite wurde neu angelegt: „=Traefik + CrowdSec + CAPTCHA absichern= ==Ziel== Angreifer sollen bei HTTP-Angriffen nicht direkt blockiert, sondern auf eine CAPTCHA-Seite umgeleitet werden…“)
• 07:55, 9. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Ipset (Die Seite wurde neu angelegt: „=IPSet mit iptables und nftables einsetzen= ==Ziel== IPSet ermöglicht das effiziente Verwalten vieler IP-Adressen für Firewall-Zwecke. Der Artikel zeigt, wi…“)
• 07:47, 9. Apr. 2025 Thomas.will Diskussion Beiträge erstellte die Seite Crowdsec IPTables Bouncer (Die Seite wurde neu angelegt: „=iptables-Bouncer für SSH einrichten= ==Ziel== CrowdSec soll erkannte SSH-Angriffe automatisch blockieren – über iptables. ==Paket installieren== *apt i…“)

(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)