Zum Hauptinhalt springen

Anleitungen

Praktische Schritt-für-Schritt-Anleitungen für häufige Aufgaben im Bereich Sicherheit.


Blacklist-Eintrag entfernen

Wenn eine IP fälschlicherweise gesperrt wurde oder nach einem Incident entsperrt werden soll:

  1. Öffnen Sie Sicherheit
  2. Wählen Sie den Tab Blacklist
  3. Suchen Sie die betroffene IP in der Tabelle
  4. Klicken Sie auf und bestätigen Sie die Rückfrage
  5. Klicken Sie auf , um den neuen Stand zu prüfen
warnung

Prüfen Sie vor dem Entfernen eines Eintrags, ob die Sperrung bewusst gesetzt wurde (Spalte „Grund"). Im Zweifel zuerst den Grund nachvollziehen.


Eigene Admin-IP in die Whitelist eintragen

So vermeiden Sie eine versehentliche Aussperrung bei aggressiven Blacklist-Regeln:

  1. Öffnen Sie Sicherheit
  2. Wählen Sie den Tab Whitelist
  3. Tragen Sie Ihre Admin-IP ein und bestätigen Sie
  4. Prüfen Sie, dass die IP in der Liste erscheint
Anwendungsbeispiel

Sie planen umfangreiche Sicherheitstests, bei denen viele Fehlversuche entstehen können. Zuerst tragen Sie Ihre eigene IP in die Whitelist ein – so sperren sich Ihre Testtools nicht selbst aus.


SSH aktivieren und Public Key hinterlegen

Sicherer SSH-Zugang ohne Passwort-Authentifizierung:

  1. Öffnen Sie Sicherheit → Tab SSH-Server
  2. Aktivieren Sie den Schalter SSH-Zugang
  3. Fügen Sie Ihren Public Key in das Eingabefeld ein (Format: ssh-rsa AAAA... benutzer@hostname)
  4. Verlassen Sie das Eingabefeld – der Key wird automatisch übernommen, wenn er gültig ist
  5. Prüfen Sie, dass der Key in der Tabelle erscheint
info

Die UI-Validierung akzeptiert aktuell RSA-Keys (ssh-rsa). Andere Key-Typen müssen ggf. manuell eingetragen werden.

warnung

Deaktivieren Sie SSH nach Abschluss der Arbeiten wieder. Der Dienst sollte nur für den tatsächlichen Bedarf aktiv sein.


Root-Passwort ändern

Nach einem Supporteinsatz oder bei einem Personalwechsel:

  1. Öffnen Sie Sicherheit → Tab SSH-Server
  2. Geben Sie das neue Passwort in beide Felder ein (Mindestlänge: 5 Zeichen)
  3. Klicken Sie auf
  4. Warten Sie auf die Bestätigung „Erfolgreich aktualisiert"

Login-Audit nach Supporteinsatz

So prüfen Sie, ob nach einem Supporteinsatz keine unbeabsichtigten SSH-Sitzungen aktiv geblieben sind:

  1. Öffnen Sie Sicherheit
  2. Prüfen Sie, ob aktive Sitzungen hervorgehoben sind (Anzeige „seit …")
  3. Gleichen Sie IP-Adressen und Zeitstempel mit dem Supporteinsatz ab
  4. Bei unbekannten IPs oder unerwarteten Zeitfenstern: Support kontaktieren und SSH deaktivieren
Anwendungsbeispiel

Ein Techniker hat gestern Abend per SSH gearbeitet. Heute Morgen prüfen Sie die Login-Übersicht: Alle Sitzungen sind beendet, keine fremde IP ist aktiv. Sie deaktivieren SSH zur Sicherheit und dokumentieren den Vorgang.