|
|
||
|
Seit einigen Tagen biete ich eine DNS basierte Nachschlagemöglichkeit für Länderlookups von IP Adressen an. Diese lässt sich recht einfach in bestehende Systeme einbinden (primär RBL Listen von Mailservern). Dabei fragt der Server eine IP Adresse in der zu verweigernden Zone ab und wenn er eine Antwort erhält, dann gehört diese IP Adresse zum betreffenden Lies weiter @ GeoIP Lookup via DNS (closed beta) Mein Server, der bis anhin bei mir zu Hause stand, läuft nun bei uns im RZ. Danke an unseren Chef, dass er mir das ermöglicht 🙂 Alle Maschinen sind gezügelt und sollten soweit wieder wie gewohnt laufen. In den «Nachwehen» der Heartbeat-Attacke und der möglichen Kompromittierung der privaten Server Schlüssel, habe ich nun auf all meinen Server neue Schlüssel und Zertifikate verteilt. Das alte Zertifikat habe ich widerrufen lassen und mit dem neuen ersetzt. Das neue Zertifikat basiert zur Sicherheit (man kann ja nie paranoid genug sein 😉 ) auf einem neuen Lies weiter @ Neue SSL Zertifikate für brain-force.ch Heute habe ich im DNS von brain-force.ch sogenannte DANE Records (sehr technisch oder Wikipedia) angelegt (DNS-Based Authentication of Named Entities). Das ist eine zusätzliche Möglichkeit den verschlüsselten Zugriff auf Ressourcen abzusichern. DANE setzt DNS-RR vom Typ TLSA ein. Diese legen vereinfacht gesagt fest wie der Zugriff auf einen Host erfolgen sollte. 1_443._tcp.brain-force.ch. IN TLSA 3 Lies weiter @ DNS DANE Records für brain-force.ch 5. April 2014 Ich habe den Proxy für den Zugriff auf meine Webseiten ersetzt. Zuvor lief ein nginx als Proxy-Server. Leider konnte ich mit dem nicht vollständig auf PFS (Perfect Forward Security) bei HTTPS setzen. Einige weit verbreitete Browser (z.B. Internet Explorer) waren nicht zu PFS zu überreden. Leider war es auch keine Option den Lies weiter @ HTTPS Zugriff auf den Webserver |
||
|
Copyright © 2023 @ brain-force.ch Contact Powered by WordPress & Atahualpa 78 queries. 0.230 seconds. |
||