Anleitungen
Praktische Schritt-für-Schritt-Anleitungen für häufige Aufgaben im Bereich Sicherheit.
Blacklist-Eintrag entfernen
Wenn eine IP fälschlicherweise gesperrt wurde oder nach einem Incident entsperrt werden soll:
- Öffnen Sie Sicherheit →
- Wählen Sie den Tab Blacklist
- Suchen Sie die betroffene IP in der Tabelle
- Klicken Sie auf und bestätigen Sie die Rückfrage
- Klicken Sie auf , um den neuen Stand zu prüfen
Prüfen Sie vor dem Entfernen eines Eintrags, ob die Sperrung bewusst gesetzt wurde (Spalte „Grund"). Im Zweifel zuerst den Grund nachvollziehen.
Eigene Admin-IP in die Whitelist eintragen
So vermeiden Sie eine versehentliche Aussperrung bei aggressiven Blacklist-Regeln:
- Öffnen Sie Sicherheit →
- Wählen Sie den Tab Whitelist
- Tragen Sie Ihre Admin-IP ein und bestätigen Sie
- Prüfen Sie, dass die IP in der Liste erscheint
Sie planen umfangreiche Sicherheitstests, bei denen viele Fehlversuche entstehen können. Zuerst tragen Sie Ihre eigene IP in die Whitelist ein – so sperren sich Ihre Testtools nicht selbst aus.
SSH aktivieren und Public Key hinterlegen
Sicherer SSH-Zugang ohne Passwort-Authentifizierung:
- Öffnen Sie Sicherheit → → Tab SSH-Server
- Aktivieren Sie den Schalter SSH-Zugang
- Fügen Sie Ihren Public Key in das Eingabefeld ein (Format:
ssh-rsa AAAA... benutzer@hostname) - Verlassen Sie das Eingabefeld – der Key wird automatisch übernommen, wenn er gültig ist
- Prüfen Sie, dass der Key in der Tabelle erscheint
Die UI-Validierung akzeptiert aktuell RSA-Keys (ssh-rsa). Andere Key-Typen müssen ggf. manuell eingetragen werden.
Deaktivieren Sie SSH nach Abschluss der Arbeiten wieder. Der Dienst sollte nur für den tatsächlichen Bedarf aktiv sein.
Root-Passwort ändern
Nach einem Supporteinsatz oder bei einem Personalwechsel:
- Öffnen Sie Sicherheit → → Tab SSH-Server
- Geben Sie das neue Passwort in beide Felder ein (Mindestlänge: 5 Zeichen)
- Klicken Sie auf
- Warten Sie auf die Bestätigung „Erfolgreich aktualisiert"
Login-Audit nach Supporteinsatz
So prüfen Sie, ob nach einem Supporteinsatz keine unbeabsichtigten SSH-Sitzungen aktiv geblieben sind:
- Öffnen Sie Sicherheit →
- Prüfen Sie, ob aktive Sitzungen hervorgehoben sind (Anzeige „seit …")
- Gleichen Sie IP-Adressen und Zeitstempel mit dem Supporteinsatz ab
- Bei unbekannten IPs oder unerwarteten Zeitfenstern: Support kontaktieren und SSH deaktivieren
Ein Techniker hat gestern Abend per SSH gearbeitet. Heute Morgen prüfen Sie die Login-Übersicht: Alle Sitzungen sind beendet, keine fremde IP ist aktiv. Sie deaktivieren SSH zur Sicherheit und dokumentieren den Vorgang.