4
Neue PHP Version und unser Zertifikat hat bei Qualys SSL Labs wieder ein A+
Hallo Administrator User,
wir haben die Tage unser SSL-Zertifikat erneuert und die Sicherheit weiter hochgeschraubt. So benutzen wir nun einen RSA 2048 Key, die Cipher Stärke wurde auf mindestens 256 Bit eingestellt und HTTP Strict Transport Security ist nun eingeschaltet. Dafür erhalten wir dann bei Qualys SSL Labs ein schönes A+
Hier der Link dazu: https://www.ssllabs.com/ssltest/analyze.html?d=www.administrator.de& ...
Intern haben wir die Administrator Anwendung auf die 5.6 Version von PHP umgestellt und haben das "normale" Fast-CGI gegen PHP-FPM ausgetauscht. Ich hätte gerne auf PHP 7 umgestellt, aber da hat uns die MongoDB einen Strich durch die Rechnung gemacht. Die bisherige Mongo-Erweiterung für PHP 5.x wurde ersetzt und für PHP 7 nicht mehr freigegeben, und natürlich ist die neue Erweiterung nicht mehr mit der alten kompatibel. Die MongoDB ist nett, aber das der Hersteller mal eben die API und die PHP Erweiterung einstellt und sie gegen eine komplett neue Version austauscht, die weniger und andere Befehle/Methoden benutzt, ist sehr ärgerlich". Bei uns übernahm sie die GEO- und Such-Funktionen der Jobbörse. Jetzt muss ich diesen Teil unter einer anderen DB leider neu schreiben. Man(n) hat ja nicht anderes zu tun.
Die Administrator Seite ist außerdem intern auf einen anderen Server umgezogen (neue IP-Adresse: 82.149.225.21). Hinzu kommt, das wir die gesamte Administrator.de Anwendung virtualisiert haben und sie nun in sicheren Containern läuft. Das macht die Administration der Seite gerade mit Hilfe des Cockpit Interface von Fedora Server sehr einfach und übersichtlich.
Wer Lust hat, einen aktuellen Sicherheitsscan für unsere Seite durchzuführen ist hiermit herzlich eingeladen. Solltet ihr etwas finden, freue ich mich über eine interne Nachricht. Die Tools die wir benutzen, haben bisher nichts gefunden.
Schönen Gruß
Frank
wir haben die Tage unser SSL-Zertifikat erneuert und die Sicherheit weiter hochgeschraubt. So benutzen wir nun einen RSA 2048 Key, die Cipher Stärke wurde auf mindestens 256 Bit eingestellt und HTTP Strict Transport Security ist nun eingeschaltet. Dafür erhalten wir dann bei Qualys SSL Labs ein schönes A+
Hier der Link dazu: https://www.ssllabs.com/ssltest/analyze.html?d=www.administrator.de& ...
Intern haben wir die Administrator Anwendung auf die 5.6 Version von PHP umgestellt und haben das "normale" Fast-CGI gegen PHP-FPM ausgetauscht. Ich hätte gerne auf PHP 7 umgestellt, aber da hat uns die MongoDB einen Strich durch die Rechnung gemacht. Die bisherige Mongo-Erweiterung für PHP 5.x wurde ersetzt und für PHP 7 nicht mehr freigegeben, und natürlich ist die neue Erweiterung nicht mehr mit der alten kompatibel. Die MongoDB ist nett, aber das der Hersteller mal eben die API und die PHP Erweiterung einstellt und sie gegen eine komplett neue Version austauscht, die weniger und andere Befehle/Methoden benutzt, ist sehr ärgerlich". Bei uns übernahm sie die GEO- und Such-Funktionen der Jobbörse. Jetzt muss ich diesen Teil unter einer anderen DB leider neu schreiben. Man(n) hat ja nicht anderes zu tun.
Die Administrator Seite ist außerdem intern auf einen anderen Server umgezogen (neue IP-Adresse: 82.149.225.21). Hinzu kommt, das wir die gesamte Administrator.de Anwendung virtualisiert haben und sie nun in sicheren Containern läuft. Das macht die Administration der Seite gerade mit Hilfe des Cockpit Interface von Fedora Server sehr einfach und übersichtlich.
Wer Lust hat, einen aktuellen Sicherheitsscan für unsere Seite durchzuführen ist hiermit herzlich eingeladen. Solltet ihr etwas finden, freue ich mich über eine interne Nachricht. Die Tools die wir benutzen, haben bisher nichts gefunden.
Schönen Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310260
Url: https://administrator.de/contentid/310260
Printed on: April 24, 2024 at 03:04 o'clock
4 Comments
Latest comment
Frank, wäre das nicht mal ein Wissensartikel wert? "Wie wir unsere Seite auf Sicherheit überprüfen? "
Hi @certifiedit.net
wäre es. Allerdings ist das wirklich sehr aufwendig und man bräuchte dafür viel Zeit. Die habe ich aktuell leider nicht (bin erneut Papa geworden).
Gruß
Frank
Frank, wäre das nicht mal ein Wissensartikel wert?
wäre es. Allerdings ist das wirklich sehr aufwendig und man bräuchte dafür viel Zeit. Die habe ich aktuell leider nicht (bin erneut Papa geworden).
Gruß
Frank
1
Gratulation ;)
in dem Fall: setz es auf deine vermutlich nicht kürzer gewordene To Do Liste.
Grüße,
Christian
in dem Fall: setz es auf deine vermutlich nicht kürzer gewordene To Do Liste.
Grüße,
Christian
Na da will ich doch auch mal Gratulieren.
