Webserver Härtung

Die IT-Sicherheitsbranche bleibt nicht stehen, deswegen gibt es hier mal wieder einen Aktualisierung/Ergänzung zu meinem Artikel über sichere Webserver-Konfiguration.

Wo ich früher eigentlich ausschließlich SSLlabs zum Testen meiner Webserver Konfiguration eingesetzt habe steht bei mir mittlerweile eine Kombination aus diversen Tools im Vordergrund.

Weiterlesen

Puppet Config für einen sicheren Webserver

Hier mal die Puppet Config für meinen Webserver. Das ganze besteht aus mehreren Teilen, der Webserver allgemein:

dann der Config für den VHost:

und schließlich noch eine Datenbank für das mysql.

Dieses Setup reicht für ein A+ Rantig auf SSLlabs und immerhin ein B Ranting bei observatory.mozilla.org

So Long, and Thanks For All the Fish // Goodby genua

Heute war mein letzter echter Arbeitstag bei genua in Kirchheim. Es waren jetzt insgesamt doch 3 Jahre die ich für genua gearbeitet habe. Ich durfte viele neue Technologien entdeckten und klasse Kollegen kennenlernen. Danke an das Team der System Administration (SYS) für eine interessante und bereichernde Zeit bei genua.

keybase.io: GPG-Keys verifizieren

Seit einiger Zeit bin ich auf keybase.io Mitglied.
Über das Portal kann man gpg-keys verifizieren, schaut es euch einfach mal an.

Ich habe noch ein Paar Invites zu vergeben, bei Interesse einfach anmailen.

Verifizierung per Twitter

Verifizierung per DNS

Prüfung des Keys über die Kommandozeile

CAcert Self-Signed Certificate in apache2

Für mich als Gedankenstütze: Wie richte ich einfach und schnell ein neues Zertifikat mit CAcert ein.