Tag: Linux

Standard-Regelwerk deckt vieles ab — aber die eigene Umgebung kennt Wazuh nicht. Wer Decoder und Rules schreibt, schärft das Sensorium gezielt.

Wazuh ist mehr als ein Log-Kollektor. Wer die drei Kernkomponenten versteht und die Installation sauber aufsetzt, hat die Basis für ein ernstzunehmendes SIEM — ohne Cloud-Abhängigkeit und ohne Lizenzkosten.

SSH-Hardening, Fail2ban, 2FA und Kernel-Härtung für Proxmox-Hosts. Eine vollständige Checkliste mit allen Konfigurationsdateien.

Wie man in Proxmox ein sauberes Netzwerkfundament legt: VLAN-aware Bridges, Bond-Modi für HA und die konsequente Trennung von Management-, VM- und Storage-Traffic.