Bunkerity bietet gehärtetes Nginx an

- 21. Oktober 2020

Bunkerity bietet ein gehärtetes Nginx für Privatnutzer und den nicht-kommerziellen Einsatz an. Das automatisiert unter anderem den Let’s-Encrypt-Einsatz, implementiert die OWASP-Kernregeln und blockiert potenziell bösartige Besucher.

Wer privat Webdienste betreibt, braucht häufig auch einen Server, der diese Dienste ausliefert. Neben Apache kommt hier gern auch Nginx zum Einsatz. Das Problem mit Servern ist, dass sie potenziell auch Einfallstore für Angreifer liefern. Der Anbieter Bunkerity bietet aus diesem Grund ein gehärtetes Nginx für Privatanwender und den nicht-kommerziellen Einsatz an. Firmenkunden und kommerzielle Nutzer können kommerzielle Lizenzen erwerben, das scheint das Geschäftsmodell zu sein.

Bunkerized Nginx läuft dabei in einem Docker-Container, das Projekt ist auf Github zu finden. Hier lässt sich auch eine Liste der Features einsehen, zu denen unter anderem HTTPS-Support mit Let’s Encrypt, HTTP-Security-Header, Fail2ban, eine Modsecurity-Integration oder eine Botabwehr gehören. Verschiedene Tutorials und Beispiele zeigen, wie Admins das bunkerisierte Nginx für die verschiedenen Abwehrmechanismen konfigurieren.

Interessant dürfte das gehärtete Nginx auch für Admins sein, die sich generell für das Härten ihres Webservers interessieren und dazulernen möchten. Dabei helfen Tutorials, Blogeinträge und ein Verzeichnis mit Beispielen und Umgebungsvariablen, die auf Github zu finden sind. Auch einen Demoserver hat das Projekt online gestellt.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen