<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Serversicherheit on [ MECANIK DEV ]</title><link>https://mecanik.dev/de/tags/server-security/</link><description>Recent content in Serversicherheit on [ MECANIK DEV ]</description><generator>Hugo -- gohugo.io</generator><language>de</language><copyright>Copyright © 2020-{year} von [ MECANIK DEV ]. Alle Rechte vorbehalten.</copyright><lastBuildDate>Tue, 07 Jul 2026 07:00:00 +0100</lastBuildDate><atom:link href="https://mecanik.dev/de/tags/server-security/index.xml" rel="self" type="application/rss+xml"/><item><title>Linux Server Hardening: Leitfaden für 2026</title><link>https://mecanik.dev/de/posts/linux-server-hardening-guide-2026/</link><pubDate>Tue, 07 Jul 2026 07:00:00 +0100</pubDate><guid>https://mecanik.dev/de/posts/linux-server-hardening-guide-2026/</guid><description>Eine Standard-Linux-Installation ist bequem, nicht sicher. Beim Linux Server Hardening geht es darum, die Angriffsfläche eines Servers zu verkleinern und seine Konfiguration so zu straffen, dass die unvermeidlichen Scans aus dem Internet nichts leicht Ausnutzbares finden. Dieser Leitfaden behandelt die Härtungsschritte, die 2026 am wichtigsten sind, in einer sinnvollen Reihenfolge nach Priorität.
TL;DR
SSH ist Ihre größte exponierte Angriffsfläche: Verwenden Sie schlüsselbasierte Authentifizierung, deaktivieren Sie den Root-Login und Passwörter und begrenzen Sie die Verbindungsrate Betreiben Sie eine Firewall, die standardmäßig alles verweigert, und schalten Sie jeden Dienst und Port ab, den Sie nicht benötigen Halten Sie das System automatisch gepatcht und wenden Sie Kernel- und Kontenhärtung an Nutzen Sie SELinux oder AppArmor, aktivieren Sie Audit-Logging und messen Sie sich am CIS Benchmark für Ihre Distribution 1.</description></item><item><title>WordPress-Sicherheit härten: Checkliste 2026</title><link>https://mecanik.dev/de/posts/wordpress-security-hardening-checklist-2026/</link><pubDate>Mon, 06 Jul 2026 19:00:00 +0100</pubDate><guid>https://mecanik.dev/de/posts/wordpress-security-hardening-checklist-2026/</guid><description>WordPress betreibt einen riesigen Teil des Webs, was es zu einem ständigen Ziel macht. Die gute Nachricht: Die überwältigende Mehrheit der WordPress-Kompromittierungen nutzt eine kleine, vorhersehbare Reihe von Schwachstellen aus, und fast alle davon lassen sich verhindern. Diese Checkliste zur WordPress-Sicherheit härten führt durch die Schritte, die 2026 wirklich etwas bewirken, ungefähr in der Reihenfolge ihrer Priorität.
Kurz gesagt
Anfällige und veraltete Plugins und Themes sind der mit Abstand größte Angriffsvektor für WordPress; disziplinierte Updates und das Entfernen ungenutzten Codes zählen mehr als alles andere Starke Authentifizierung (eindeutige Admin-Benutzernamen, starke Passwörter, Zwei-Faktor, Login-Ratenbegrenzung) schließt die zweithäufigste Tür Härten Sie wp-config.</description></item></channel></rss>