Sicherheit

Sicherheit


zulauf it solutions – Neues SSL Zertifikat (WWW)Letsencrypt

Seit heute heute gibt es ein neues SSL Zertifikat für  Webmail https://zlauf.de/webmail/ bzw. weitere Web-Dienste.

Die E-Mail-Dienste sind weiterhin mit dem Startssl Zertifikat verbunden.Zertifikat-Daten

Zertifikatsaussteller:

Let’s Encrypt Authority X3

https://letsencrypt.org/

Gültigkeit:

ab 30.4.2017

Letsencrypt

Dateisysteme umkopieren mit xfsdump und xfsrestore oder xfs_copy

Vor einiger Zeit hatte ich beschrieben wie man mit Tar Dateisysteme umkopieren kann. Wenn sowohl bei dem alten wie auch bei dem neuen Dateisystem XFS eingesetzt werden soll gibtes eine bessere Möglichkeit. Um den gesamten Inhalt eines XFS-Dateisystem auf einen anderen Datenträger, der auch als XFS-Dateisystem formatiert ist zu kopieren, […]


http leitet immer wieder auf https um

Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]

Firefox Error

Backups mit Backintime

Das Passwort für verschlüsselte Backups ließ sich nicht speichern (die Option war ausgegraut).
Durch „ausprobieren“ habe ich herausgefunden dass durch Nachinstallation von python-keyring die Option wieder zur Verfügung steht. Diese Abhängigkeit wird leider nicht automatisch aufgelöst, sodass man mittels

sudo apt-get install python-keyring

Nachinstallieren muss.


Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen:  wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option „-starttls“ übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap

Globale Blacklist für Apache-Webserver

Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:

/etc/apache2/conf.d/blacklist

 

  

    order allow,deny
    allow from all
    deny from 111.111.122.222
    #deny from
  


Known_Hosts,

SSH – Offending key for IP

Irgendwann ist es immer soweit und man sucht nach der passenden Lösung.
Es kann schon mal vorkommen, dass der Sicherheitsmechanismus der SSH Hinweise gibt, die man nicht benötigt.
Man hat selber den entfernten Rechner zwischendurch mit einem Rescue-System gestartet, und schon gibt es einen neuen Key der im weiteren Produktivbetrieb für die SSH nach einem Sicherheitsrisiko aussieht.
Die Fehlermeldung lautet:

Offending key for IP in ~/.ssh/known_hosts:53

Abhilfe schafft in dem Fall das kurze Kommando:

sed -i '53d' ~/.ssh/known_hosts

Rescue Systeme zum Einsatz für Rootserver

Ich will in der nächsten Zeit einen Rootserver bei Hosteurope in Betrieb nehmen. Von früheren Anbietern kenne ich die Möglichkeit den Server über ein Rescue-System zu bedienen. Bei Hosteurope gibt es die Möglichkeit ein beliebiges CD/DVD Image als Rescue/Rettungs-System einzubinden. Ich kenne aus anderen Situationen Rescue-Systeme auf CD/DVD wie zum […]