Pi-hole mit der ufw-Firewall absichern

Pi-hole

ufw ist die Abkürzung für uncomplicated firewall und stellt eine einfache Möglichkeit dar die Linux-Firewall iptables zu steuern. Das Tool ist ein kommandozeilenbasiertes Frontend für die sehr mächtigen iptables.

Euer Pi-hole-Server lässt sich sehr einfach mit der ufw-Firewall absichern, so dass nur noch der Traffic rein und raus darf, den ihr explizit erlaubt.

Passwortmanager KeePassXC – Passwörter sicher, schnell und automatisch an den Browser übergeben mit der Browserintegration

Wie funktioniert eine sichere und einfache Passwortverwaltung?

Hier lautet die Antwort natürlich, mit einem Passwortmanager!

Ich verwende den Passwortmanager “KeePassXC”, den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey (*) vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann ➡ Passwortmanager mit YubiKey absichern.

YubiKey 13 – Benutzer-Anmeldung an Linux/Ubuntu nur mit einem YubiKey erlauben

Login mit YubiKey

Mit einem YubiKey lässt sich die Benutzer-Anmeldung an einem Linux-PC ebenfalls mit einem zweiten Faktor (U2F) absichern. Den U2F kann man dabei global für jede Benutzeranmeldung, sei es die grafische Anmeldung, via SSH, etc. vorgeben. Auch eine feine Granulierung nach Anmeldeverfahren ist möglich.

Der Aufwand ist ein wenig höher als bei einem Windows-System, aber überschaubar und auch relativ schnell erledigt.

YubiKey 12 – Benutzer-Anmeldung an Windows nur mit einem YubiKey erlauben

Der YubiKey kann auch für die Absicherung des Logins bei Windows-Clients verwendet werden, dabei muss der Benutzer neben seinem Benutzernamen und Passwort auch den YubiKey am PC anschließen und dessen Kontakte drücken. Werden beide Login Credentials vom System erkannt, wird der Login erlaubt und der Benutzer erhält Zugang zu seinem Benutzerkonto.

YubiKey 11 – Windows System anpassen zur Anmeldung mit einem YubiKey an einem Linux-Server

Windows GPG-Version abfragen

Nach dem 10 Beitrag der Serie ist mittlerweile ein Schlüsselpaar vorhanden, ein YubiKey konfiguriert und der Linux-Server so eingestellt, dass man sich nur noch mit einem YubiKey dort per SSH anmelden kann.

Jetzt fehlt noch die Konfiguration, dass der Zugriff auch von einem Windows-System aus funktioniert.

Ein paar Einstellungen sind erforderlich, da Windows das Ganze ein wenig anders handhabt als Linux.

YubiKey 10 – Öffentlichen GPG-Schlüssel auf Linux-Server übertragen und für passwortlose Anmeldung nutzen

YubiKey Manager - YubiKey wird automatisch erkannt

Das ist mittlerweile der 10 Beitrag der Serie über den YubiKey.
Hier geht es darum, wie man einen Linux-Server konfiguriert, damit man sich ohne Passwort-Eingabe nur mit einem YubiKey anmelden kann.

Ich nutze diese Art der Anmeldung seit ich einen YubiKey habe. Der Komfort ist einfach super. Bei der Anmeldung ist kein Passwort mehr einzugeben, sondern es ist lediglich der am PC angeschlossene YubiKey erforderlich.

YubiKey 09 – OpenPGP-Schlüssel auf den YubiKey exportieren

YubiKey Manager - YubiKey wird automatisch erkannt

In diesem Beitrag werden die erstellen Sub Keys auf den YubiKey exportiert, direkt aus der virtuellen Ubuntu-Umgebung heraus. Dadurch entfällt das lästige hin- und her kopieren irgendwelcher Dateien und das Installieren irgendwelcher Programme auf anderen Geräten. Das virtuelle Betriebssystem wurde ja genau für diesen Zwecke, der Schlüsselverwaltung und -erstellung aufgesetzt.

Achtung, nicht jeder YubiKey ist dafür geeignet. Ich verwende jeweils einen YubiKey 5C NFC und einen YubiKey 5Ci, die diese Funktion unterstützen.