Secrets Not Included: SSH Sicherheit скачать в хорошем качестве

Secrets Not Included: SSH Sicherheit

Server Security Basics – pragmatische Absicherung für kleine und mittlere Setups In dieser Folge von Secrets Not Included sprechen Daniel und Ole über die Grundlagen der Serversicherheit – praxisnah, realistisch und ohne Buzzwords. Der Fokus liegt auf typischen Szenarien aus kleinen Teams und Projekten: schnell aufgesetzte V-Server, Testsysteme, die länger laufen als geplant, und Sicherheitsmaßnahmen, die im Alltag gerne vergessen werden. Die beiden diskutieren, warum Passwort-Logins per SSH ein echtes Risiko sind, wie automatisierte Angriffe in der Praxis aussehen und weshalb SSH-Zugänge grundsätzlich mit Schlüsseln, idealerweise mit Hardware-Tokens wie YubiKeys, abgesichert werden sollten. Weitere Themen sind Fail2Ban als „Türsteher“, VPN-basierter SSH-Zugang, das Abschalten von Root-Logins, sinnvolle Firewall-Defaults sowie typische Stolperfallen, bei denen man sich versehentlich selbst aussperrt. Darüber hinaus geht es um mehrstufige Sicherheitskonzepte („Defense in Depth“), Automatisierung von Zugriffsrechten, den Umgang mit Cloud-Setups bei Hyperscalern, Bastion Hosts, Container-Security und warum Standardisierung langfristig Zeit spart und Risiken reduziert. Eine Folge für alle, die Server betreiben, aber keine Lust auf akademische Sicherheitsdiskussionen haben – sondern auf praktikable Maßnahmen, die sofort umsetzbar sind. 00:00 Einleitung und Vorstellung des Themas 00:28 Alltägliche Sicherheitsprobleme bei Servern 01:58 Automatisierte Bedrohungen und Schutzmaßnahmen 04:55 Verwendung von Verschlüsselung und Passwortmanagern 07:51 Warum sollte man R als A-Keys gegen ED522 austauschen und stattdessen einen YubiKey verwenden? 09:18 Sicherheitsprobleme mit Software und AI-Agenten 11:47 Tools zur Erhöhung der Serversicherheit 17:01 Zugangsmanagement und Firewall-Konfiguration 31:24 Mehrschichtige Sicherheitsstrategien 38:04 Vorteile der Automatisierung in der Serververwaltung 45:35 Was mache ich denn jetzt, Daniel?