https://blog.binarysystem.services/tags/best-practices/Recent content in Best Practices on BSS BlogHugo -- gohugo.iode-deThu, 05 Mar 2026 10:00:00 +0100https://blog.binarysystem.services/posts/proxmox-nach-installation/Thu, 05 Mar 2026 10:00:00 +0100https://blog.binarysystem.services/posts/proxmox-nach-installation/Sie haben Proxmox VE 9 installiert, die Web-Oberfläche ist erreichbar — und jetzt? Die Standard-Installation ist funktional, aber weder optimiert noch abgesichert. Diese 10 Schritte bringen Ihre Installation auf Produktionsniveau. 1. Enterprise-Repository deaktivieren Nach der Installation meldet Proxmox bei jedem apt update einen Fehler, weil das Enterprise-Repository eine gültige Subscription voraussetzt. # Enterprise-Repo deaktivieren sed -i 's/^deb/# deb/' /etc/apt/sources.list.d/pve-enterprise.list # Stattdessen das No-Subscription-Repo aktivieren echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" \ > /etc/apt/sources.https://blog.binarysystem.services/posts/linux-server-absichern/Wed, 04 Mar 2026 10:00:00 +0100https://blog.binarysystem.services/posts/linux-server-absichern/Jeder Server, der eine öffentliche IP-Adresse hat, wird angegriffen. Nicht vielleicht, nicht irgendwann — sondern innerhalb von Minuten nach der Inbetriebnahme. Automatisierte Scanner suchen rund um die Uhr nach offenen Ports, Standard-Passwörtern und bekannten Schwachstellen. Laut dem BSI-Lagebericht 2024 werden täglich über 250.000 neue Schadprogramm-Varianten entdeckt. Ein ungesicherter Server ist kein Risiko — er ist eine Einladung. 1. SSH absichern SSH ist der wichtigste Zugang zu Ihrem Server — und damit das erste Ziel von Angreifern.https://blog.binarysystem.services/posts/datensicherung-kmu/Sun, 22 Feb 2026 10:00:00 +0100https://blog.binarysystem.services/posts/datensicherung-kmu/Stellen Sie sich vor: Montagmorgen, ein Mitarbeiter öffnet einen E-Mail-Anhang. Innerhalb von Minuten verschlüsselt Ransomware alle Dateien auf dem Server — Kundendaten, Rechnungen, Projektunterlagen. Alles weg. Laut einer Bitkom-Studie von 2024 waren 75% der deutschen Unternehmen in den letzten 12 Monaten von einem Cyberangriff betroffen. Und die häufigste Frage danach: Haben wir ein funktionierendes Backup? Was ist die 3-2-1-Regel? Die 3-2-1-Regel ist der Goldstandard für Datensicherung: 3 Kopien Ihrer Daten (das Original + 2 Backups) 2 verschiedene Speichermedien (z.https://blog.binarysystem.services/posts/zero-trust-kmu/Sun, 25 Jan 2026 00:00:00 +0000https://blog.binarysystem.services/posts/zero-trust-kmu/Was Zero Trust wirklich bedeutet "Zero Trust" klingt nach Enterprise-Technologie, nach teuren Beratungsverträgen und komplexen Architekturen. Dabei ist das Grundprinzip erschreckend einfach: Vertraue niemandem automatisch. Verifiziere immer. Das ist eine fundamentale Abkehr vom traditionellen Sicherheitsmodell, das wie eine mittelalterliche Burg funktionierte: dicke Mauern nach außen, aber wer einmal drin ist, bewegt sich frei. Einmal im VPN, einmal im Büronetzwerk – und man hatte Zugriff auf alles. Das BSI-Lagebericht 2024 zeigt, warum dieses Modell versagt: 74 Prozent aller erfolgreichen Cyberangriffe auf Unternehmen beginnen mit einem kompromittierten Konto oder Gerät.