Autokonfiguration für alle Clients Man richtet für einen Kunden oder sich selbst eine neue E-Mail-Adresse ein und das Rätselraten geht los: „War der Port jetzt 143 oder 993? Und brauche ich STARTTLS oder SSL/TLS?“ Als […]
Apache
Für Angreifer von Webservern könnte die Information der jeweiligen Webservervariante hilfreich sein, so könnte man beispielsweise entscheiden, welche Art von Angriff sich lohnt. Außerdem ist es möglich, die Update-Policies der Webserver Betreiber zu beobachten, also […]
Verbergen der Apache Webserver Version
Let’s Encrypt ist eine Zertifizierungsstelle, mit einer einfachen Möglichkeit, kostenlose TLS/SSL-Zertifikate zu erhalten und zu installieren und damit verschlüsseltes HTTPS auf Webservern (und TLS/SSL auch auf Mailservern) zu ermöglichen. Let’s Encrypt vereinfacht den Prozess durch […]
Debian 10 und Letsencrypt
Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP […]
http leitet immer wieder auf https um
Globale Blacklist für Apache-Webserver Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen: /etc/apache2/conf.d/blacklist order allow,deny […]