Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es “besser” machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.
Kategorie:
Sicherheit
Debian 8 Jessie – Nginx Server konfigurieren und absichern
von Christian
veröffentlicht von Christian
In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Nginx bietet die Möglichkeit den neuen Internetstandard HTTP2 zu nutzen. Die Änderung lässt sich einfach durchführen. Jedoch ist dies erst ab einer nginx Version >1.9.5 möglich.
Diese Anleitung zeigt euch, wie ihr einen Server erstellen könnt, der für die DROWN Attack anfällig ist. Dieser Artikel behandelt jedoch nur die Erstellung des (Opfer-) Servers und NICHT den Angriff an sich.
Dieser Server ist nur für Testzwecke !!!
Er sollte NIEMALS produktiv betrieben werden.
Diese Anleitung zeigt euch, wie ihr mit Nginx einen Passwortschutz / htaccess für eure gesamte Webseite bzw. für einzelne Unterseiten einrichten könnt.
Debian Jessie – Lets Encrypt Zertifikat automatisch erneuern
von Christian
veröffentlicht von Christian
Lets Encrypt Zertifikate sind kostenlos erhältlich, haben jedoch den großen Nachteil, dass sie nur eine sehr kurze Gültigkeit von 90 Tagen haben. Diese Anleitung zeigt euch, wie ihr diese Zertifikate automatisch erneuern lassen könnt.
Lets Encrypt Zertifikat erstellen und in Webserver Apache2 / Nginx einbinden
von Christian
veröffentlicht von Christian
In diesem Artikel geht es darum, wie man ein kostenloses SSL-Zertifikat von lets encrypt für seinen Webserver erstellt und es in den Apache2 bzw. Nginx Webserver einbindet.
In dieser Anleitung soll es darum gehen, wie man den Root Zugriff auf dem SSH Port deaktiviert.
ArenaNet Guild Wars 2 – 2 Faktor Authentifizierung aktivieren
von Christian
veröffentlicht von Christian
Die Firma ArenaNet biete auch eine zusätzliche Möglichkeit an seinen Account gehen Diebe abzusichern. Im Folgenden soll genauer beschrieben werden, wie dieser zusätzliche Schutz für euren ArenaNet bzw. GuildWars 2 Account aktiviert wird.
Leider ist es derzeit nicht möglich auf amazon.de die 2 Faktor Authentifizierung zu aktivieren. Um dies zu ermögliche, muss die Funktion auf der Amazon.com Webseite aktiviert werden und kann dann auch bei amazon.de genutzt werden.