Schlagwort-Archive: SSL

WordPress sicher administrieren – Teil 2

Ok ok, natürlich geht es auch einfacher. Ab Apache 2.2.7 ist mod_substitute dabei. Dann sehe der wichtige Part vom Eintrag in der Konfig wie folgt aus: AddOutputFilterByType SUBSTITUTE text/html Substitute s|http://gmbd.de/wp-content/plugins|https://gmbd.de/wp-content/plugins|ni

WordPress sicher administrieren

Das Admininterface meines Blogs schütze ich logischerweise mit ssl. Dazu habe ich in die wp-config.php folgendes Eingetragen: define(‚FORCE_SSL_ADMIN‘, true); define(‚FORCE_SSL_LOGIN‘, true); Jetzt habe ich aber auch Plugins installiert, die von https scheinbar noch nie was gehört haben. Jedenfalls funktionieren ein paar Sachen im Backend danach nicht mehr sauber. Eigentlich der Hammer und eigentlich ein Grund… Weiterlesen »

mod_gnutls oder namebased Zertifikate

Seit Jahren läuft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat dafür, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit Peter Prochaska edler Spender hierfür gefunden hat, war ich „gezwungen“ es zu installieren 🙂 . Dabei war mein Problem, dass auf dem Server nicht nur ein https… Weiterlesen »

Jaja 14% ….

Jaja, Netcraft behauptet hier, dass 14% der Internet Zertifikate mit dem unsicheren md5 signiert wurden. Ende letzten Jahres hatten ja Forscher auf dem CCC die Schwachstelle vorgestellt und erklärt. Natürlich sind alle meine selbst erstellten Zertifikate mit md5 signiert. Also bei mir persönlich 100%. Super! Ich glaube zwar nicht, dass jemand die Besucher meiner Server… Weiterlesen »

Remote Support aber sicher!

Heute habe ich meinem Thinclient noch eine Remot Support Software spendiert. Mit x11vnc kann ich die User vor Ort super unterstützen. Damit VNC auf den Thinclient immer erreichbar ist und dennoch der x11vnc Daemon nicht dauernd laufen muss, kommt xinetd zum Einsatz. /etc/xinetd.d/x11vnc service x11vnc { port = 5900 type = UNLISTED socket_type = stream… Weiterlesen »

CloudVPN – secure mesh VPN

VPNs sind normalerweise immer Punkt zu Punkt Verbindungen. Egal wie redundant die „Transport-Infrastruktur“ ist fällt ein VPN-Knoten aus, dann ist die Verbindung beendet. Jetzt habe ich ein neues interssantes Projekt gefunden. Der Entwickler von CloudVPN hat sich über dieses Problem Gedanken gemacht und ein secure mesh VPN über SSL geschaffen. Vielleicht versuch ich das irgendwann… Weiterlesen »

https Wahnsinn …

Eben bin ich fast ausgeflippt. Mein neu installierter Apache-SSL Server hat nicht funktioniert. Ich war mir sicher, dass Zertifikat und Konfig 100% richtig sind. Hab ich schließlich auch schon ewig oft eingerichtet. Der Test der Konfig war auch ok: [root@server httpd]# httpd -t Syntax OK Trotzdem hat mein Firefox immer folgende Fehlermeldung angezeigt: Datenübertragung unterbrochen… Weiterlesen »

stunnel, smtps, jabber-ssl, https, imaps,… testen

Häufig habe ich schon SSL Server eingerichtet. Ob es ein simpler Webserver, ein sicherer Mailserver, ein Jabber-Server oder irgend ein anderer Dienst (z.B. mit stunnel oder sslwrap) war, es stellt sich immer die Frage wie teste ich ob die SSL Verbindung auch wirklich funktioniert. Die Antwort ist einfach. openssl hat einen Client integriert mit dem… Weiterlesen »