Skip to content

Mozilla SSL Configuration Generator - Neue Version unterstützt Postfix, PostgreSQL, MySQL, Oracle und Caddy

Es ist lange her, als ich das erste Mal über den Mozilla SSL Configuration Generator geschrieben hatte (ganze 4 Jahre um genau zu sein).

Bereits damals hatte ich mir gewünscht, dass auch Server wie Postfix unterstützt werden. Dieser Wunsch wurde nun erfüllt, denn es gab ein umfangreiches Update  ( thx @ aprilmpls )

mozilla-logo

Mozilla SSL Configuration Generator

Wie der Überschrift bereits entnommen werden konnte, sind neben den üblichen Verdächtigen nun auch weitere Systeme dabei. Folgende SSL/TLS Sicherheitseinstellungen können nun via Generator erstellt werden:

  • Apache
  • Nginx
  • Lighthttpd
  • HAProxy
  • AWS Elastic Load Balancer
  • Caddy
  • MySQL
  • Oracle HTTP Server
  • Postfix
  • PostgreSQL 

Die einzelnen Kategorien modern, intermediate und old haben Beschreibungen erhalten und erschließen sich dem Laien somit etwas besser. So wird bei der modernen Variante explizit TLS 1.3 erwähnt und die nicht vorhandene Abwärtskompatibilität beschrieben.

Die Versionsauswahl bei Server oder SSL kann weiterhin händisch eingegeben werden. 

Mozilla_SSL_Configuration_Generator

Zusätzliche Optionen wie HSTS oder OCSP Stapling sind in den Standardeinstellungen aktiv. Hier muss nichts angepasst werden, da der Generator alte Server Versionen erkennt und die Optionen automatisch nicht in der generierten Datei auflistet (SSLUseStapling On).

Bei Konfigurationen für Mail- oder Datenbankserver sind diese Auswahlmöglichkeiten ohnehin ausgegraut.

Generator generiert

Die neu generierten Konfigurationen haben dazugelernt. So wird bei der Apache oder Nginx Konfiguration automatisch der HTTP zu HTTPS Rewrite mit aufgeführt. Auch werden das Erstelldatum, so wie die benötigten Module als Kommentar aufgeführt, was für viele sicherlich eine zusätzliche Hilfe darstellt.

Bei der Postfix wird keine TLS Verschlüsselung erzwungen, hier wird immer ein "Verschlüsselung wenn möglich" vorgeschlagen.

Unterstützung

Bereits beim älteren Generator wurden die unterstützten Browser aufgelistet. Diese wurden um Android und Edge ergänzt.

Fazit

Die neue Version des Mozilla SSL Configuration Generator hat im Vergleich zum Vorgänger viele kleine Verbesserungen erhalten, siehe der Kopierbutton am Ende der Konfigurationsdateien. Die Unterstützung für Postfix, PostgreSQL und Co erweitert die Breite ungemein. Mit der Unterstützung für TLS 1.3 wird das Tool auch in Zukunft praktisch sein. Sei es als Orientierung oder Beispiel für eigene Serverkonfigurationen.

https://ssl-config.mozilla.org

Canonicals offizielle Ubuntu Tutorials Sammlung

Vor ca. einem Jahr hat Canonical seine offizielle Tutorial Webseite gelauncht.

Seitdem hat sich einiges getan und es wurde eine kleine Sammlung an Anleitungen, Installationen und Tipps rund um das Ubuntu Universum aufgebaut.
Inzwischen finden sich etwa 40 Hilfestellungen für Desktop oder Server Systeme auf der Seite.

Dabei sind sowohl aktuelle Themen wie Kubernetes, aber auch Klassiker wie Apache.
Jede Anleitung kann interaktiv durchlaufen werden und zeigt die verbleibende Arbeitszeit, sowie einen geschätzten Schwierigkeitsgrad an.

Ubuntu-tutorials

Damit ist das Ende der Fahnenstange noch nicht erreicht. Denn jeder ist dazu eingeladen eigene Tutorials zu schreiben.

Ein wenig Markdown Kenntnisse, sowie etwas Git Wissen reichen aus, um eine eigene Installationsanleitung einzureichen.
Eine Einführung in diese Thematik ist vorhanden.

Das Tutorial Projekt ist Open Source und kann via Github geforkt werden.

 

Ubuntu Tutorial

Doku Doppelpack - Die Jagd auf Snowden und Schlachtfeld Internet

Es war schon im Vorfeld auf vielen Seiten ein Hinweis auf die gestrige Doku in der ARD zu finden. Nachdem ich diese gestern Abend angeschaut habe, möchte ich sie hier weiter empfehlen.

Eine sehr aufschlussreiche Doku rund um Snowdens Flucht nach Hong Kong und Russland. Bisher war mir zum Beispiel nicht klar gewesen, wie tief Wikileaks in die Flucht verstrickt war. Denn diese Fakten wurden nicht klar in Glenn Greenwalds Buch erwähnt.

Jagd-auf-Snowden

Auch die Versuche Edwards Vater zum Lockvogel zu machen und der Zugriff auf die ecuadorianische Präsidentenmaschine machen die Doku sehenswert.

Nehmt euch also ruhig 45 Minuten Zeit.

Mediathek - Die Jagd auf Edward Snowden

Solltet ihr Geschmack an der Thematik gefunden haben, schaut euch gleich im Anschluss noch Schlachtfeld Internet an. Nicht so spannend wie die Snowden Geschichte, aber dennoch wichtig, denn es geht um Wirtschaftsspionage, Industriehacking und anderes was die NSA so zu bieten hat.

31c3 - Alle Beiträge in HD oder SD Qualität herunterladen

Die 31. Jahressitzung des Chaos Computer Club ist vorüber. Das Medienecho war größer denn je zuvor, was nicht nur den vielen guten Beiträgen geschuldet ist.

Die Jungs vom CCC werden auch immer besser, denn unter media.ccc.de wurden die Videos nicht nur gestreamt, sondern standen auch postwendend in mehreren Sprachen zur Verfügung.

Durch die Abkehr von einem nicht näher beschriebenen Streaming Dienst zum eigenen System, können nun alle Beiträge auf der eigenen Plattform angeschaut werden. Durch das angebunden Archiv können ebenfalls Beiträge aus vergangenen Jahren gestreamt werden. Vom 31c3 stehen ganze 135 Beiträge zur Verfügung.

31c3

Wer die Daten auf der eigenen Festplatte benötigt, kann sich diese im MP4 HD oder SD Format auch auf der Festplatte sichern.

31c3 Alle Beiträge HD Direct Download
31c3 Alle Beiträge SD Direct Download