Sicherheit
Der Bereich Sicherheit bündelt Schutz- und Überwachungsfunktionen für den administrativen Zugriff auf die STARFACE: IP-basierte Sperrlisten, SSH-Zugang mit Public-Key-Verwaltung, Login-Protokoll und Verbindungsverschlüsselung.
Zu finden unter → Sicherheit.
Blacklist & Whitelist
Steuern Sie, welche IP-Adressen Zugriff auf die STARFACE erhalten.
Die Blacklist sperrt auffällige Adressen – typischerweise IPs, die durch wiederholte Fehlversuche (Brute-Force, Scans) aufgefallen sind. Die Whitelist stellt sicher, dass definierte Verwaltungs- oder Monitoring-Quellen immer Zugriff haben.
Pro Eintrag werden angezeigt: IP-Adresse, Erstellungsdatum, Ablaufdatum (oder „Nie" für permanente Einträge) und der hinterlegte Grund. Einzelne Einträge können direkt aus der Tabelle gelöscht werden.
Tragen Sie Ihre eigene Admin-IP zuerst in die Whitelist ein, bevor Sie eine aggressive Blacklist-Regel setzen. Andernfalls riskieren Sie, sich selbst auszusperren.
Die STARFACE-Benachrichtigung zeigt wiederholte Fehlversuche von einer bestimmten IP. Sie tragen diese IP in die Blacklist ein – weitere Versuche werden sofort blockiert, ohne dass ein STARFACE-Neustart nötig ist.
SSH-Zugang
Aktivieren Sie den SSH-Dienst und verwalten Sie SSH-Public Keys direkt aus der Oberfläche.
Der Dialog hat zwei Bereiche:
SSH-Server
SSH ein-/ausschalten – Schalter zum Aktivieren und Deaktivieren des SSH-Dienstes. Der Status wird beim Öffnen geladen.
Root-Passwort setzen – neues Root-Passwort vergeben (Mindestlänge: 5 Zeichen). Nützlich nach Personalwechsel oder nach einem Supporteinsatz.
SSH Public Keys – hinterlegen Sie einen oder mehrere RSA Public Keys (ssh-rsa AAAA... user@hostname). Der Key wird beim Verlassen des Eingabefelds automatisch übernommen, wenn er gültig ist und noch nicht existiert. Vorhandene Keys können kopiert oder gelöscht werden.
Der SSH-Dienst ist standardmäßig deaktiviert. Aktivieren Sie ihn nur für den tatsächlichen Bedarf und deaktivieren Sie ihn danach wieder.
Aktuell werden nur RSA-Keys (ssh-rsa) von der UI-Validierung erkannt. Andere Key-Typen (z. B. ed25519) müssen ggf. manuell eingetragen werden.
Sie müssen auf einer produktiven STARFACE eine Logdatei manuell prüfen. Sie aktivieren SSH, hinterlegen Ihren Public Key und verbinden sich direkt – ohne das Root-Passwort im Klartext übertragen zu müssen. Nach der Analyse deaktivieren Sie SSH wieder.
SSH-Tunnel (Reverse SSH)
Der SSH-Tunnel ermöglicht Supportzugang von außen, ohne eingehende Ports freigeben zu müssen. Die STARFACE baut dabei eine ausgehende Verbindung zu einem definierten Zielhost auf – der Support-Zugriff erfolgt dann über diesen Tunnel.
Typischer Einsatz: Cloud-Instanzen oder Anlagen hinter restriktiven Firewalls. Ausführliche Anleitung: SSH-Zugriff auf Cloud-Anlagen.
Eine Kundenanlage in der STARFACE Cloud ist nicht direkt per SSH erreichbar, da Port 22 nicht öffentlich weitergeleitet wird. Sie richten einen SSH-Tunnel ein – der Support verbindet sich über den Tunnel, ohne dass Firewall-Regeln geändert werden müssen.
System-Logins anzeigen
Protokoll aller Root- und SSH-Logins auf die STARFACE.
Die Tabelle zeigt: IP/Host (bei 0.0.0.0 handelt es sich um lokale Konsolenzugriffe), Login-Zeitpunkt, Logout-Zeitpunkt und Dauer. Aktive Sitzungen werden besonders hervorgehoben.
Nach einem Supporteinsatz prüfen Sie das Login-Protokoll: Alle SSH-Sitzungen des Supports sind beendet, keine unbekannte IP ist aktiv. Die Anlage ist wieder sicher.
STARFACE Connect Verschlüsselung
Schalten Sie die Verschlüsselung für STARFACE Connect ein oder aus.
Nach dem Umschalten ist ein Diensteneustart erforderlich, damit die Änderung wirksam wird. Planen Sie dies im Wartungsfenster.
Ein Sicherheits-Audit empfiehlt die Aktivierung der STARFACE Connect Verschlüsselung. Sie aktivieren den Schalter, planen den Diensteneustart für das nächste Wartungsfenster und dokumentieren die Änderung.
Derzeit nicht verfügbar
Folgende Funktionen sind im UI als Platzhalter sichtbar, aber noch nicht aktiv: Firewallregeln, Zertifikate-Management (in dieser Ansicht – das Zertifikate-Management ist über Konfigurieren & Administrieren erreichbar).