Zum Hauptinhalt springen

Sicherheit

Der Bereich Sicherheit bündelt Schutz- und Überwachungsfunktionen für den administrativen Zugriff auf die STARFACE: IP-basierte Sperrlisten, SSH-Zugang mit Public-Key-Verwaltung, Login-Protokoll und Verbindungsverschlüsselung.

Zu finden unter Sicherheit.


Blacklist & Whitelist

Steuern Sie, welche IP-Adressen Zugriff auf die STARFACE erhalten.

Die Blacklist sperrt auffällige Adressen – typischerweise IPs, die durch wiederholte Fehlversuche (Brute-Force, Scans) aufgefallen sind. Die Whitelist stellt sicher, dass definierte Verwaltungs- oder Monitoring-Quellen immer Zugriff haben.

Pro Eintrag werden angezeigt: IP-Adresse, Erstellungsdatum, Ablaufdatum (oder „Nie" für permanente Einträge) und der hinterlegte Grund. Einzelne Einträge können direkt aus der Tabelle gelöscht werden.

warnung

Tragen Sie Ihre eigene Admin-IP zuerst in die Whitelist ein, bevor Sie eine aggressive Blacklist-Regel setzen. Andernfalls riskieren Sie, sich selbst auszusperren.

Anwendungsbeispiel

Die STARFACE-Benachrichtigung zeigt wiederholte Fehlversuche von einer bestimmten IP. Sie tragen diese IP in die Blacklist ein – weitere Versuche werden sofort blockiert, ohne dass ein STARFACE-Neustart nötig ist.


SSH-Zugang

Aktivieren Sie den SSH-Dienst und verwalten Sie SSH-Public Keys direkt aus der Oberfläche.

Der Dialog hat zwei Bereiche:

SSH-Server

SSH ein-/ausschalten – Schalter zum Aktivieren und Deaktivieren des SSH-Dienstes. Der Status wird beim Öffnen geladen.

Root-Passwort setzen – neues Root-Passwort vergeben (Mindestlänge: 5 Zeichen). Nützlich nach Personalwechsel oder nach einem Supporteinsatz.

SSH Public Keys – hinterlegen Sie einen oder mehrere RSA Public Keys (ssh-rsa AAAA... user@hostname). Der Key wird beim Verlassen des Eingabefelds automatisch übernommen, wenn er gültig ist und noch nicht existiert. Vorhandene Keys können kopiert oder gelöscht werden.

warnung

Der SSH-Dienst ist standardmäßig deaktiviert. Aktivieren Sie ihn nur für den tatsächlichen Bedarf und deaktivieren Sie ihn danach wieder.

info

Aktuell werden nur RSA-Keys (ssh-rsa) von der UI-Validierung erkannt. Andere Key-Typen (z. B. ed25519) müssen ggf. manuell eingetragen werden.

Anwendungsbeispiel

Sie müssen auf einer produktiven STARFACE eine Logdatei manuell prüfen. Sie aktivieren SSH, hinterlegen Ihren Public Key und verbinden sich direkt – ohne das Root-Passwort im Klartext übertragen zu müssen. Nach der Analyse deaktivieren Sie SSH wieder.


SSH-Tunnel (Reverse SSH)

Der SSH-Tunnel ermöglicht Supportzugang von außen, ohne eingehende Ports freigeben zu müssen. Die STARFACE baut dabei eine ausgehende Verbindung zu einem definierten Zielhost auf – der Support-Zugriff erfolgt dann über diesen Tunnel.

Typischer Einsatz: Cloud-Instanzen oder Anlagen hinter restriktiven Firewalls. Ausführliche Anleitung: SSH-Zugriff auf Cloud-Anlagen.

Anwendungsbeispiel

Eine Kundenanlage in der STARFACE Cloud ist nicht direkt per SSH erreichbar, da Port 22 nicht öffentlich weitergeleitet wird. Sie richten einen SSH-Tunnel ein – der Support verbindet sich über den Tunnel, ohne dass Firewall-Regeln geändert werden müssen.


System-Logins anzeigen

Protokoll aller Root- und SSH-Logins auf die STARFACE.

Die Tabelle zeigt: IP/Host (bei 0.0.0.0 handelt es sich um lokale Konsolenzugriffe), Login-Zeitpunkt, Logout-Zeitpunkt und Dauer. Aktive Sitzungen werden besonders hervorgehoben.

Anwendungsbeispiel

Nach einem Supporteinsatz prüfen Sie das Login-Protokoll: Alle SSH-Sitzungen des Supports sind beendet, keine unbekannte IP ist aktiv. Die Anlage ist wieder sicher.


STARFACE Connect Verschlüsselung

Schalten Sie die Verschlüsselung für STARFACE Connect ein oder aus.

warnung

Nach dem Umschalten ist ein Diensteneustart erforderlich, damit die Änderung wirksam wird. Planen Sie dies im Wartungsfenster.

Anwendungsbeispiel

Ein Sicherheits-Audit empfiehlt die Aktivierung der STARFACE Connect Verschlüsselung. Sie aktivieren den Schalter, planen den Diensteneustart für das nächste Wartungsfenster und dokumentieren die Änderung.


Derzeit nicht verfügbar

Folgende Funktionen sind im UI als Platzhalter sichtbar, aber noch nicht aktiv: Firewallregeln, Zertifikate-Management (in dieser Ansicht – das Zertifikate-Management ist über Konfigurieren & Administrieren erreichbar).