Sicherheit

Sicherheit

Dieser Eintrag wurde veröffentlicht unter Server Sicherheit und verschlagwortet mit Blacklist E-Mail am von | Öffnen »

Die Zustellung von E-Mails zu Diensten wie Hotmail.com ist derzeit gestört

Aufgrund einer Einordnung des IP-Netzblockbetreibers auf einer Blacklist wurde unser Mailserver als Kollateralschaden auch betroffen. Der Mailserver selber wurde zwar nicht für die Einlieferung von SPAM Mails oder anderen schädlichen E-Mails markiert, jedoch existiert in dem Netzblock des Providers ein Problem weswegen der gesamte IP-Adressbereich als kritisch angesehen wurde und als Bereich dem UCEPROTECT-Level3 der UCE Blacklists hinzugefügt wurde.

Daraus ergeben sich Probleme bei der Auslieferung von E-Mails an Betreiber, die diesen Sicherheitslevel verwenden. Ein großer Anbieter, bei dem es daher aktuell zu Auslieferungsproblemen führt, ist Microsoft (z.b. Mails an Outlook.com oder Hotmail.com). Über das Blacklisting-Formular von Microsoft wurde bereits ein Delisting für die IP-Adresse des Mailservers beauftragt.

Inzwischen gab es eine Rückmeldung, dass ein Delisting in den nächsten 24-48 Stunden erfolgen soll

29.9.2024 – Microsoft Support

Die Störung ist behoben. Inzwischen kann der Mailverkehr in Richtung Microsoft-Plattformen wieder wie gewohnt ohne Hindernisse aufgenommen werden.

30.09.2024 13:00 Uhr

Die Level UCEPROTECT-Level1 und UCEPROTECT-Level2 in dem sich die IP-Adresse des Mailservers befindet (bzw. Level 1 zeigt konkret auf die Adresse) sind nicht betroffen; daher gibt es keine Probleme mit Anbietern, die Blacklists auf diesen Ebenen verwenden.

Eine Zeit lang wurde auf dem lokalen Mailserver die UCEPROTECT-Level3 Liste ebenso als Blacklist verwendet. Diese Konfiguration hatte zu erheblichen Problemen bei der Annahme von E-Mails geführt, weswegen auf Level 1 umgestiegen wurde.

https://uptime.zlauf.de/status/zits

Verbergen der Apache Webserver Version

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache Sicherheit am von

Für Angreifer von Webservern könnte die Information der jeweiligen Webservervariante hilfreich sein, so könnte man beispielsweise entscheiden, welche Art von Angriff sich lohnt. Außerdem ist es möglich, die Update-Policies der Webserver Betreiber zu beobachten, also beispielsweise ob ein Betreiber jeweils kurz nach dem Bekanntwerden von Schwachstellen ein Update durchführt oder […]

Monitoring mit Uptime-Kuma

Dieser Eintrag wurde veröffentlicht unter Anleitungen Beratung Kommunikation Server Sicherheit und verschlagwortet mit Monitoring am von

Seit einigen Jahren nutze ich den Monitoring-Dienst von Uptimerobot.com, der inzwischen seine kostenfreie Funktionsvielfalt etwas eingeschränkt hat. Daher habe ich mir mal wieder einen Überblick über die verschiedenen Möglichkeiten zur Überwachung von Diensten verschafft. Eine besonders interessante Alternative – auch aufgrund der sehr ähnlichen Funktionalität und Optik – ist Uptime-Kuma. […]

Aktualisierung von PHP auf Debiansystemen

Dieser Eintrag wurde veröffentlicht unter Anleitungen Debian Sicherheit und verschlagwortet mit Debian PHP am von

apt-key abgelaufen für deb.sury.org Mir ist aufgefallen dass der Key für deb.sury.org abgelaufen ist. Über das Repository werden moderne PHP Pakete bereitgestellt für Debian Distributionen. The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key Fehlermeldung Lösung Um wieder Updates aus dem Repository zu nutzen, muss zuerst der alte […]

Aktualisierung des Mailservers

Dieser Eintrag wurde veröffentlicht unter Anleitungen Informationen Server Sicherheit Thunderbird und verschlagwortet mit Courier dovecot IMAP imapsync postfix Roundcube sieve SPAM Thunderbird Webmail am von

Aktuell bearbeite ich die Ablösung eines Mailservers. Die bisherige E-Mail Infrastruktur besteht aus einem Mailserver der die Postfächer beheimatet und Dienste wie SMTP oder IMAP zur Verfügung stellt und einem Frontend-Server der als Haupt Mailexchanger (MX) die nicht Authentifizierten E-Mails annimmt. Temporär wird ein neuer Mailserver hinzugefügt, alle Konten müssen […]

3 Tools um die Kommandozeile im Blick zu behalten

Dieser Eintrag wurde veröffentlicht unter Anleitungen Debian Server Sicherheit und verschlagwortet mit bash Console Consolenkommandos log Rootserver Server Update Virtualisierung am von

Für wichtige Aktivitäten, wie Systemupgrades, die Beobachtung von  Logfiles oder generell den Umgang mit länger laufenden Prozessen oder längeren Arbeiten auf der Kommandozeile insbesondere auf entfernten Servern (Rootserver, virtuelle Server) können Script, Screen und Multitail sehr hilfreich sein. Script Um beispielsweise in Update-Prozessen (oder bei längeren Tätigkeiten auf der Kommandozeile) […]

Dieser Eintrag wurde veröffentlicht unter Allgemein Anleitungen Sicherheit WebHosting und verschlagwortet mit https SSL wordpress am von | Öffnen »

Die WordPress-Farm wurde auf HTTPS umgestellt

Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar.

Für die Anmeldung der Redakteure und Abonnenten der betroffenen Seite diser WordPressfarm erhöht sich damit ab sofort die Sicherheit, da die Kommunikation zwischen Browser und Anmeldeseite verschlüsselt stattfindet.

https

Verschlüsselte Webseite

Die Seiten wurden insgesamt (also nicht nur der Login-Bereich) auf HTTPS (anstelle von HTTP) umgestellt, um direkt die selben URLS im Redakteur-Backend und auf den Frontend-Seiten darzustellen (damit entstehen keine Probleme beim kopieren von Links). Durch die Umstellung wirken die Seiten insgesamt “sicherer” und “seriöser” was zukünftig vermutlich zu einem verbesserten Rating seitens der Suchmaschinen führen wird.

grünes Schloß

Grünes Schloß bei https Seiten

Dass die Seiten nun “sicher” und verschlüsselt sind zeigt sich an dem Protokoll-Anfang der URL: HTTPS und an dem grünen Schloß, welches von den Browsern angezeigt wird. Es kann vorkommen dass auf einigen Seiten kein “grünes Schloß” dargestellt wird – in diesen Fällen handelt es sich in der Regel um “Mixed Content” Seiten. Bei diesen Seiten wurden unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in die jetzt insgesamt Verschlüsselte Seite eingebunden. Solche Inhalte wie Bilder oder Medien, die direkt von externen Seiten über HTTP (anstelle von HTTPS) eingebunden werden könnten sollten zukünftig vermieden werden oder es sollte besser versucht werden von der selben Quelle eine HTTPS-Adresse einzubinden.

Konsequenz beim Einbinden von unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in einer Verschlüsselte Seite ist dass der Browser die Nutzer warnt, dass die Seite “nicht Sicher” ist.

 

grünes Schloß
Letsencrypt
Dieser Eintrag wurde veröffentlicht unter Allgemein Sicherheit WebHosting und verschlagwortet mit certbot letsencrypt SSL Webmail WWW am von | Öffnen »

zulauf it solutions – Neues SSL Zertifikat (WWW)Letsencrypt

Seit heute heute gibt es ein neues SSL Zertifikat für  Webmail webmail.zulauf-online.de bzw. weitere Web-Dienste.

Die E-Mail-Dienste sind weiterhin mit dem Startssl Zertifikat verbunden.Zertifikat-Daten

Zertifikatsaussteller:

Let’s Encrypt Authority X3

https://letsencrypt.org/

Gültigkeit:

ab 30.4.2017

Dateisysteme umkopieren mit xfsdump und xfsrestore oder xfs_copy

Dieser Eintrag wurde veröffentlicht unter Anleitungen Linux Distributionen Sicherheit und verschlagwortet mit backup Dateisystem xfs am von

Vor einiger Zeit hatte ich beschrieben wie man mit Tar Dateisysteme umkopieren kann. Wenn sowohl bei dem alten wie auch bei dem neuen Dateisystem XFS eingesetzt werden soll gibtes eine bessere Möglichkeit. Um den gesamten Inhalt eines XFS-Dateisystem auf einen anderen Datenträger, der auch als XFS-Dateisystem formatiert ist zu kopieren, […]

Firefox Error

http leitet immer wieder auf https um

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache News Sicherheit und verschlagwortet mit Apache HSTS SSL TLS am von

Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]