Dies ist das Archiv zu der Kategorie 'IT'.

Wie fasst man SSL-Zertifikate richtig zusammen

Abgelegt unter Allgemein, EDV, IT, Sicherheit, SSL am 17.10.2016

Weil ich das jetzt schon auf dem 3. System falsch sehe, und sich die Leute immer wundern, warum TLS nicht klappt.

Richtige Reihenfolge, um die Zertifikate in EINER Datei abzulegen:

1.
eigenes Zertifikat – domain.crt

2.
Intermediate Zertifikat 1 – TrustCA1.crt
# Intermediate Zertifikat 2 – TrustCA2.crt
# Intermediate Zertifikat 3 – TrustCA3.crt

3.
Root CA Zertifikat – ExterneCARoot.crt
(das ist aber optional, wenn die Root CA keine breit akzeptierte ist; also so wie StartSSL oder WoSign demnächst 😀 )

Auf der Konsole quasi ein:
cat domain.crt TrustCA1.crt > bundle.crt

Und wenn es ganz hart kommt, kann auch der private Key in die Datei, dann aber an die erste Stelle…
(z.B. die FritzBox braucht das mit eigenem Zertifikat auch so; geht nur eine Datei hochzuladen)


logrotate und unexpected log filename

Abgelegt unter Code, Debian, EDV, IT am 27.08.2016

Für alle, die auch erst mal nicht gleich verstanden haben, was die Fehlermeldung besagt…

Zuerst mal mit logrotate -d /pfad/zur/config debuggen.


home:~# logrotate -d /etc/logrotate.d/sample
reading config file /etc/logrotate.d/sample
error: /etc/logrotate.d/sample:10 unexpected log filename
error: found error in /var/log/sample/*log , skipping
removing last 1 log configs

Handling 0 logs

Besagte Config-Datei öffnen.
Logrotate sagt einem sogar GANZ GENAU, in welcher Zeile der Fehler steckt.
(in diesem Falle Zeile 10)

Zuvor stand da:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
/usr/bin/killall -HUP sample
endscript
}

Und damit das richtig wird:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
service sample reload
endscript
}


Kvchosting.com LLC hat auch kein Interesse an Abuse-Meldungen

Abgelegt unter Aufklärung, blacklists, EDV, IT, Sicherheit am 20.07.2016

IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich

Cookie Preference

Please select an option. You can find more information about the consequences of your choice at Help.

Select an option to continue

Your selection was saved!

Help

Hilfe

Um meine Seite zu besuchen, mußt Du eine Wahl bzgl. der Cookies treffen.

  • Ale Cookies akzeptieren:
    Da kommt der ganze Tracking-Scheiss...
  • Nur first-party Cookies akzeptieren:
    Nur die Cookies meiner Wordpress-Installation.
  • Alle Cookies ablehnen >:-):
    Gar keine Cookies außer vielleicht so Session-Kram (ansonsten deaktiviere bitte Cookies im Webbrowser).

Mein Versprechen: Datenschutz.

Back