Security
Sicherheit ist für mich wichtig. Ein paar ausgewählte Punkte:
- Der Zugang zu meinen Servern (SSH) erfordert eine 2-Faktor-Authentifizierung (Pubkey und Passwort)
- Updates werden automatisch installiert werden (einschließlich eines automatischen Neustarts, falls erforderlich)
- Meine Domains sind DNSSEC-signiert
- Unterstützung von DANE für den E-Mail-Verkehr
- Ich habe DMARC-Einträge (p=reject) auf meinen Domains
- HSTS with Preloading
- Ich verwende die 2-Faktor-Authentifizierung für alle von mir unterstützten Drittanbieterdienste (njal.la, 1984.is, stripe, github, twitter, mastodon, …)
- Ich verwende die DNS-Einträge CAA, TLSA und SSHFP
- Ich überwache die Zertifikatstransparenzprotokolle für meine Domäne, um gefälschte Zertifikate zu erkennen.
- Überwache meinen Domain Status unter anderem mit DNS Spy report for sagorski.org
3rd Party Services
Einige der Dienste, die ich nutze, werden aus Gründen der Verfügbarkeit nicht von mir selbst betrieben (ich habe kein 24/7-Team), aber ich versuche, unsere Dienstleister mit Bedacht auszuwählen. Ich bin nicht mit ihnen verbunden, sie sind hier aufgeführt, damit andere einen praktischen Beitrag leisten können, falls ihnen ähnliche Werte wichtig sind.
Ich verwende njal.la in Kombination mit inwx.de als maßgebliche Nameserver für alle Domains, weil sie:
- 2-Faktor-Authentifizierung unterstützen (TOTP, Yubikey)
- sind Tor-freundlich
- sind erschwinglich
Ich verwende mailbox.org für E-Mails, weil sie:
- sie sind im Allgemeinen ein datenschutzfreundlicher E-Mail-Anbieter (minimale Informationen werden bei der Registrierung des Kontos verlangt)
- sie sind Tor-freundlich (und betreiben einen kleinen Tor-Exit-Relay)
- bieten Mailbox-Zugang über Onion-Dienste
- DKIM unterstützen
- unterstützen DANE
- unterstützen die 2-Faktor-Authentifizierung
- sind erschwinglich