===== IT security / cyber security =====
== IT-Wissen zum Thema Sicherheit==
Alles, was mit Absicherung, korrekten Einstellungen, Abwehr von //cyber crime// etc. zu tun hat, wird an dieser Stelle gesammelt. Einzelne, ausführliche Themen werden auf verlinkten Seiten behandelt.

Das Sicherheitskonzept für unsere Infrastruktur setzt sich zusammen aus:
	- Dienste sind nur mit den Ports offen, die absolut notwendig sind;
	- SSH wird gegen unerwünschte Besucher [[SSH zusätzlich abgesichert]];
	- darüber hinaus nutzen wir [[Fail2ban]];
	- Webdienste laufen grundsätzlich mit SSL (siehe LetsEncrypt);
	- 

	
((1)) OPNsense firewall
Siehe [[OPNsense hier]].

((1)) SSH, OpenSSH
Sichere Verbindungen unter Linux / Unix / BSD - [[SSH werden hier behandelt]].

((1)) Zertifikate / Let's Encrypt
Diesem Thema ist [[LetsEncrypt dieser spezielle Artikel gewidmet]].

((1)) Weitere Notizen
Einige weitere, [[CyberSecurityNotes unsortierte Notizen sind hier zu finden]].

((1)) Absicherung Webserver u. ä. im Übrigen
Wie wir [[UnsereDiensteAbsichern unsere Dienste absichern fassen wir hier]] zusammen.