Infrastruktur


Security

Sicherheit ist für mich wichtig. Ein paar ausgewählte Punkte:

  • Der Zugang zu meinen Servern (SSH) erfordert eine 2-Faktor-Authentifizierung (Pubkey und Passwort)
  • Updates werden automatisch installiert werden (einschließlich eines automatischen Neustarts, falls erforderlich)
  • Meine Domains sind DNSSEC-signiert
  • Unterstützung von DANE für den E-Mail-Verkehr
  • Ich habe DMARC-Einträge (p=reject) auf meinen Domains
  • HSTS with Preloading
  • Ich verwende die 2-Faktor-Authentifizierung für alle von mir unterstützten Drittanbieterdienste (njal.la, 1984.is, stripe, github, twitter, mastodon, …)
  • Ich verwende die DNS-Einträge CAA, TLSA und SSHFP
  • Ich überwache die Zertifikatstransparenzprotokolle für meine Domäne, um gefälschte Zertifikate zu erkennen.
  • Überwache meinen Domain Status unter anderem mit DNS Spy report for sagorski.org

3rd Party Services

Einige der Dienste, die ich nutze, werden aus Gründen der Verfügbarkeit nicht von mir selbst betrieben (ich habe kein 24/7-Team), aber ich versuche, unsere Dienstleister mit Bedacht auszuwählen. Ich bin nicht mit ihnen verbunden, sie sind hier aufgeführt, damit andere einen praktischen Beitrag leisten können, falls ihnen ähnliche Werte wichtig sind.

Ich verwende njal.la in Kombination mit inwx.de als maßgebliche Nameserver für alle Domains, weil sie:

  • 2-Faktor-Authentifizierung unterstützen (TOTP, Yubikey)
  • sind Tor-freundlich
  • sind erschwinglich

Email

Ich verwende mailbox.org für E-Mails, weil sie:

  • sie sind im Allgemeinen ein datenschutzfreundlicher E-Mail-Anbieter (minimale Informationen werden bei der Registrierung des Kontos verlangt)
  • sie sind Tor-freundlich (und betreiben einen kleinen Tor-Exit-Relay)
  • bieten Mailbox-Zugang über Onion-Dienste
  • DKIM unterstützen
  • unterstützen DANE
  • unterstützen die 2-Faktor-Authentifizierung
  • sind erschwinglich