Für Angreifer von Webservern könnte die Information der jeweiligen Webservervariante hilfreich sein, so könnte man beispielsweise entscheiden, welche Art von Angriff sich lohnt. Außerdem ist es möglich, die Update-Policies der Webserver Betreiber zu beobachten, also beispielsweise ob ein Betreiber jeweils kurz nach dem Bekanntwerden von Schwachstellen ein Update durchführt oder […]
Let’s Encrypt ist eine Zertifizierungsstelle, mit einer einfachen Möglichkeit, kostenlose TLS/SSL-Zertifikate zu erhalten und zu installieren und damit verschlüsseltes HTTPS auf Webservern (und TLS/SSL auch auf Mailservern) zu ermöglichen. Let’s Encrypt vereinfacht den Prozess durch einen Software-Client: Certbot. Certbot versucht, die erforderlichen Schritte zu automatisieren. Derzeit ist der gesamte Prozess […]
Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]
Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:
/etc/apache2/conf.d/blacklist
order allow,deny
allow from all
deny from 111.111.122.222
#deny from
Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.
openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr
um nicht bei jedem Apache-Start den Privatekey einzugeben :
openssl rsa -in server.key -out server2.key
openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt
Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.
die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:
SSLEngine On SSLCertificateFile /etc/ssl/server.crt SSLCertificateKeyFile /etc/ssl/server2.key
Hier wird beschrieben wie man Zertifikate von CACert verwendet
Ich hatte mich heute mal auf den Seiten der Bundesländer umgesehen, und dabei kamm die Frage auf, welche Webserver die einzelnen Landesregierungen nutzen.
Webalizer ist ein Analysetool für Logdaten von Webservern (und auch FTP Servern). Installieren lässt es sich in der Regel mit Distributions Bordmitteln, z.B. Debian [code] apt-get install webalizer [/code] Wenn das Packet installiert ist hat man die möglichkeit eine oder mehrer Konfigurationsdateien im Verzeichnis /etc/webalizer zu erzeugen. Ich bin darüber […]
