Dies ist das Archiv zu der Kategorie 'Sicherheit'.

Wie fasst man SSL-Zertifikate richtig zusammen

Abgelegt unter Allgemein, EDV, IT, Sicherheit, SSL am 17.10.2016

Weil ich das jetzt schon auf dem 3. System falsch sehe, und sich die Leute immer wundern, warum TLS nicht klappt.

Richtige Reihenfolge, um die Zertifikate in EINER Datei abzulegen:

1.
eigenes Zertifikat – domain.crt

2.
Intermediate Zertifikat 1 – TrustCA1.crt
# Intermediate Zertifikat 2 – TrustCA2.crt
# Intermediate Zertifikat 3 – TrustCA3.crt

3.
Root CA Zertifikat – ExterneCARoot.crt
(das ist aber optional, wenn die Root CA keine breit akzeptierte ist; also so wie StartSSL oder WoSign demnächst 😀 )

Auf der Konsole quasi ein:
cat domain.crt TrustCA1.crt > bundle.crt

Und wenn es ganz hart kommt, kann auch der private Key in die Datei, dann aber an die erste Stelle…
(z.B. die FritzBox braucht das mit eigenem Zertifikat auch so; geht nur eine Datei hochzuladen)


Kvchosting.com LLC hat auch kein Interesse an Abuse-Meldungen

Abgelegt unter Aufklärung, blacklists, EDV, IT, Sicherheit am 20.07.2016

IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP


Postfix gegen Locky und sonstiges Getier schließen mittels mime_header_checks

Abgelegt unter blacklists, Code, Debian, EDV, IT, Sicherheit am 28.03.2016

Für alle, die keine Lust mehr auf verseuchte Mails von außen haben, und Postfix als MTA nutzen, here we go:

nano /etc/postfix/main.cf

Dann einfach folgende Zeile einfügen:
mime_header_checks = regexp:/etc/postfix/mime_header_checks

Jetzt noch:
nano /etc/postfix/mime_header_checks
Und dann schreiben wir da alle Extensions rein, die wir nicht mehr wollen 🙂

Beispiel (alles in eine Zeile!):
/name=[^>]*\.(bat|com|exe|dll|vbs|xlsm|docm|pptm|ps1|ps2|ps3|ps4|arj|jar|jnlp|pif|ps5)/ REJECT

So, und damit Postfix auch die mime_header_checks macht, ein kurzes:
/etc/init.d/postfix restart



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich