ITrig | Artikel mit Tag haproxy

Artikel mit Tag haproxy

Verwandte Tags

android 1 milliarde 1024 17 monate 2019.4 2048 3d spiele 4.0 8bit 8bitme abgleichen abschalten acherbahn addition addon alien dalvik all.vcf alternative änderungen android & co android alternative android firewall Android Sperrbildschirm anpassen android-x86 anleitung anonym anwendung apache aphelion apk apk downloader apk herunterladen app app center appcenter apple apps herunterladen apps installieren apps überwachen audio-videoübertragung zwischen browsern ausschalten automatisch autorennen avatar awesoem screem aws. lighthttpd --exclude -upk +1 0xc004e003 1.1 1.8 1.8.0 1.98 10.10 12.04 13 13.10 14 14.04 15.10 16.04 18.04 2.0 2.10 2.9 2003 2007 2008 2010 2012 2021 3.0 3d 3d-grafiken im browser 64bit 777 8 8.x 9.3 9.x abot:config about memory absichern absturz ACDSee add-on add-ons 0day 3306 80 aktuelle version apache2 automatisch erstellen befehl beispiel bind-address blogsystem caddy changelog cipher suites ciphers ciphersuites datenbanken deaktivieren debian ubuntu debian6 doku download einrichten einstellungen forensik freies linux generator google chrome hacking hardening härten how to hsts http connector http strict transport security https https konfiguration andy warhol banane bildbearbeitung code css effekte einfach hexagon lichtenstein linux modern art mozilla netzwerk nginx ocsp online tools opensource pop art programmieren quellcode replicator sechseck sicherheit spielerei ssl configurator stil tipps tls generator tools warholizer zitate oracle penetration postfix postgresql server absichern ssl einstellungen tls 1.3 ubuntu vorlage web administrator barman beispiel linux befehl codeschnipsel commandlinefu datenbank sicherung debian die besten linux commandos disaster recovery dstat einrichtung explainshell ifstat installation iostat kommando linuxbefehle beispiele monitor monitoring netstat parallele queries pgadmin4 11. märz 2011 2014 31c3 4chan a new dawn ablauf der katastrophe aktueller stand akw amerika anleitungen Anonymous arte banksy beiträge blackwater canonical ccc chaos computer club chronik eines desasters citizenfour cyberkrieg cyberwar datenbank datenbank anpassen desktop deutschland developer die anstalt die jagd auf snowden digitale welt dirty wars dok dokumentation edward snowden eigenes tutorial schreiben 0.20.0 0xf 1.0.8 1.0.9 1.1.0 10 alternative 10 dinge die nach der installation gemacht werden 2016.1 2018 4.4 4.9 5.0 6.0 8.0 abfragen amass analyse anfänger angriff anleitunng anonsurf app store arc theme arch arch linux arm Audit ausgeben auto auto update automatisierung backbox backbox 6.0 adressbereich andere platzhalter ascii ascii art generator ascii-art asciiart bacon ipsum bavaria ipsum berechnen bier ipsum blindtext br2 browser cat purr cidr cupcake ipsum die 5 besten dummygenerator elijah zapien flat frei hipster hipster ipsum holodeck infografiken ipcalc katzen katzenschnurren konsole 4 jahre ändern anpassen anti-tracking-plugin anti-tracking-tool apfel arbeitsspeicher Aussehen autostart befehlt beschreibungen bilder bios browser. mozilla browserbasiert buster ccleaner for mac 1.01 chat chrome chrome 7 chrome remote Chrome-Theme-Designer chromium collusion date disconnect search disconnect.me eigenes Layout content-security-policy online pinning schutz securityheaders.io slllabs sslyze überprüfen webserver xss !bang "zu wenig Speicher vorhanden" 0.3 0.3.1 0.30 0.9 1.0 10 alternativen für den google reader 10 dinge die nach der installation gemacht werden 10 praktische tipps 12 14.04 LTS 14.10 17 2.4.0 2.6 2016 21. jahrhundert 3.10 "do not track" 2011 8.0.1 about:permissions about:support abstürze adblock add-on manager add-on-bar addonleisten addons adobe reader adressleiste aktivieren alcatel anmeldung anschalten app für laufbegeisterte appmaker apps apt-get install lets-encrypt audit Aurora ausblick beta beta 10 beta 12 beta 4 beta 7 1 Million Webseiten visualisiert 1337 15.2 2013 2017 2022 30c3 4.2 6 8.00 ru2 9.4 9.5 abgesicherter modus admins adminstratoren ansible apache top 30 autoconfig beispiele bestof clickjacking container devops die besten erweiterungen digital ocean docker docker compose entwicklung erklärt erweiterungen greenbone security gvm gvm 21.04 hacker certificate has been revoked crl entzogen error firefox java java 8 lösung ocsp abschalten programme revoke sec_error_ocsp_future_response 1.01.1 1.10 1.2.48 1.2.50 1.6 1.9 1080p 10minmail 16x16 1xmail 3d_modelle 3d-modelle 3d-modelle downoaden 3gp 4free 720p a world of tweets abbilden abgerundete ecken und textur abomodell abspeichern abstimmungsverhältnis accounts adblock plus adblockplus admin panel adminpanel adsense 1.9.1 10.1.1 120 backbox linux 7 backtrack bash hacking bash skills auswerten auswertung befehle cheatsheet einzelne mails löschen konfiguration logauswertung mailrelay mailserver mailstatistiken mailverkehr mongodb mta neuerungen aktualisieren aktualisierung alter system best of datenbank verwaltung datenbankanalyse datenbankreport datenbankserver datenbanksystem datenbanksysteme einstieg enterprisedb forum funktion generieren grundlagen handbuch 1-klick 2015 aban about:config abschaltung adblocker add-in 100 hochauflösende 2. versuch 5.3 64 bit 7 best practices cbc cipher suites anpassen diffie hellmann hashes iis crypto windows windows server windows server härten .net framework 1.1.3 1.3 1.4 1721 2.03.282 2.5 2700k 3 3.1 3.12 3.13 3.18 12.10 4.2.0.13 c64 github kariert liniert logarithmen logo creator logo generator milimeter notenpapier oldschool papersnake papier pdf retro selbst ausdrucken sportpapier stranger things 0to255 1.11 10 besten server 2012 funktionen 10 Stunden 125 dienste 15 1990-2012 20 jahre 20 jahre später 256 farben 2d 32bit 358 tweets 3d shooter 3d shooter im Browser 4.1 40

Mozilla SSL Configuration Generator - Neue Version unterstützt Postfix, PostgreSQL, MySQL, Oracle und Caddy

Geschrieben von Guenny am Donnerstag, 4. Juli 2019

Es ist lange her, als ich das erste Mal über den Mozilla SSL Configuration Generator geschrieben hatte (ganze 4 Jahre um genau zu sein).

Bereits damals hatte ich mir gewünscht, dass auch Server wie Postfix unterstützt werden. Dieser Wunsch wurde nun erfüllt, denn es gab ein umfangreiches Update ( thx @ aprilmpls )

Mozilla SSL Configuration Generator

Wie der Überschrift bereits entnommen werden konnte, sind neben den üblichen Verdächtigen nun auch weitere Systeme dabei. Folgende SSL/TLS Sicherheitseinstellungen können nun via Generator erstellt werden:

Apache
Nginx
Lighthttpd
HAProxy
AWS Elastic Load Balancer
Caddy
MySQL
Oracle HTTP Server
Postfix
PostgreSQL

Die einzelnen Kategorien modern, intermediate und old haben Beschreibungen erhalten und erschließen sich dem Laien somit etwas besser. So wird bei der modernen Variante explizit TLS 1.3 erwähnt und die nicht vorhandene Abwärtskompatibilität beschrieben.

Die Versionsauswahl bei Server oder SSL kann weiterhin händisch eingegeben werden.

Mozilla_SSL_Configuration_Generator

Zusätzliche Optionen wie HSTS oder OCSP Stapling sind in den Standardeinstellungen aktiv. Hier muss nichts angepasst werden, da der Generator alte Server Versionen erkennt und die Optionen automatisch nicht in der generierten Datei auflistet (SSLUseStapling On).

Bei Konfigurationen für Mail- oder Datenbankserver sind diese Auswahlmöglichkeiten ohnehin ausgegraut.

Generator generiert

Die neu generierten Konfigurationen haben dazugelernt. So wird bei der Apache oder Nginx Konfiguration automatisch der HTTP zu HTTPS Rewrite mit aufgeführt. Auch werden das Erstelldatum, so wie die benötigten Module als Kommentar aufgeführt, was für viele sicherlich eine zusätzliche Hilfe darstellt.

Bei der Postfix wird keine TLS Verschlüsselung erzwungen, hier wird immer ein "Verschlüsselung wenn möglich" vorgeschlagen.

Unterstützung

Bereits beim älteren Generator wurden die unterstützten Browser aufgelistet. Diese wurden um Android und Edge ergänzt.

Fazit

Die neue Version des Mozilla SSL Configuration Generator hat im Vergleich zum Vorgänger viele kleine Verbesserungen erhalten, siehe der Kopierbutton am Ende der Konfigurationsdateien. Die Unterstützung für Postfix, PostgreSQL und Co erweitert die Breite ungemein. Mit der Unterstützung für TLS 1.3 wird das Tool auch in Zukunft praktisch sein. Sei es als Orientierung oder Beispiel für eigene Serverkonfigurationen.

Mozilla SSL Server Konfigurator - Die richtigen TLS/SSL Einstellungen für Apache, Nginx oder HAProxy automatisch generieren

Geschrieben von Guenny am Montag, 13. April 2015

Die letzten Wochen ging es teilweise um die Analyse von SSL Verbindungen, heute soll es mal wieder um die dazugehörigen Einstellungen gehen.
Ich hatte in der Vergangenheit zwar schon Artikel zu SSL Einstellungen für Nginx, Apache oder Postfix geschrieben. Dennoch will ich mal auf den Mozilla SSL Konfigurations Generator hinweisen.
Das Webtool bietet zusammen mit dem ausführlichen Wiki Artikel über Server Side TLS Security genau die richtige Kombination, um Webserver mit SSL zu konfigurieren.

SSL Einstellungen per Klick erzeugen

Der webbasierte Mozilla SSL Konfigurator unterstützt neben den am weitesten verbreiteten Servern Apache und Nginx auch HA Proxy.
Ich persönlich vermisse eine Option für Postfix, da es sich dabei aber um keinen reinen Webserver handelt, ist das auch nachvollziehbar.

Das Tool stellt neben verschiedenen Server und SSL Varianten drei Auswahlmöglichkeiten in puncto Sicherheit zur Verfügung (modern, intermediate und old).
Praktischerweise wird bei jedem Modus auch die Unterstützung für Browser oder Systeme eingeblendet. So weiß jeder Anwender direkt, ob die enthaltenen CypherSuites für das eigene Projekt nützlich sind oder nicht.
Welche SSLCipherSuites genau in der jeweiligen Einstellung verwendet werden, lässt sich in dem oben erwähnten Mozilla Wiki Artikel nachlesen.

Leider müssen einzelne Server Versionen von Hand eingegeben werden, der Konfigurator erkennt diese aber ohne Probleme.
Wie Stichproben gezeigt haben, nimmt das Tool OCSP Stapling automatisch aus der Config, wenn ein Wechsel von Apache 2.4 zu 2.2 erfolgt. (Diese Funktion wird erst seit 2.3 unterstützt).

Wie der Name des Tools vermuten lässt, wird nur eine Konfiguration generiert, diese muss in die geweilige ".conf" Datei auf einem Server kopiert werden.

Fazit

Nicht nur Administratoren finden mit dem Tool eine praktische Hilfe, wenn es um die Konfiguration von TLS auf einem Server geht.
Auch der Heimanwender, kann sich mit Hilfe des dazugehörigen Wiki Artikel das nötige Wissen zu TLS/SSL aneignen und mit dem SSL Konfigurator schnell und einfach umsetzen.