In diesem zweiten Teil der SpiderFoot-Serie installieren wir die OSINT-Plattform unter Debian 13, richten einen Systemd-Service ein und machen die Anwendung per Apache2 und HTTPS produktiv nutzbar.
SpiderFoot ist eines der bekanntesten Open-Source-Werkzeuge für OSINT und Sicherheitsanalysen. In diesem Beitrag erfahren Sie, wie SpiderFoot funktioniert, welche Datenquellen genutzt werden und wie Unternehmen damit ihre digitale Angriffsfläche sichtbar machen können.
Wer einen Server direkt mit dem Internet verbindet, stellt schnell fest: Die ersten Login-Versuche lassen meist nicht lange auf sich warten. Bots scannen kontinuierlich das Internet nach offenen SSH-Diensten und versuchen automatisiert Standardpasswörter oder bekannte Zugangsdaten.
Fail2Ban gehört zu den wichtigsten Sicherheitswerkzeugen für Linux-Server. Es überwacht Logdateien auf verdächtige Aktivitäten wie fehlgeschlagene Login-Versuche und sperrt angreifende IP-Adressen automatisch über die Firewall.
Was bedeutet die SIEM-Warnung „SERVER-WEBAPP uncommon user agent“ wirklich? Erfahre, warum ungewöhnliche User Agents ein Frühwarnsignal für Angriffe sind.
