Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue PHP Version und unser Zertifikat hat bei Qualys SSL Labs wieder ein A+

Mitglied: admtech

admtech (Level 2) - Jetzt verbinden

19.07.2016, aktualisiert 10.01.2017, 4326 Aufrufe, 4 Kommentare, 6 Danke

Hallo Administrator User,

wir haben die Tage unser SSL-Zertifikat erneuert und die Sicherheit weiter hochgeschraubt. So benutzen wir nun einen RSA 2048 Key, die Cipher Stärke wurde auf mindestens 256 Bit eingestellt und HTTP Strict Transport Security ist nun eingeschaltet. Dafür erhalten wir dann bei Qualys SSL Labs ein schönes A+

auswahl_060 - Klicke auf das Bild, um es zu vergrößern

Hier der Link dazu: https://www.ssllabs.com/ssltest/analyze.html?d=www.administrator.de& ...

Intern haben wir die Administrator Anwendung auf die 5.6 Version von PHP umgestellt und haben das "normale" Fast-CGI gegen PHP-FPM ausgetauscht. Ich hätte gerne auf PHP 7 umgestellt, aber da hat uns die MongoDB einen Strich durch die Rechnung gemacht. Die bisherige Mongo-Erweiterung für PHP 5.x wurde ersetzt und für PHP 7 nicht mehr freigegeben, und natürlich ist die neue Erweiterung nicht mehr mit der alten kompatibel. Die MongoDB ist nett, aber das der Hersteller mal eben die API und die PHP Erweiterung einstellt und sie gegen eine komplett neue Version austauscht, die weniger und andere Befehle/Methoden benutzt, ist sehr ärgerlich". Bei uns übernahm sie die GEO- und Such-Funktionen der Jobbörse. Jetzt muss ich diesen Teil unter einer anderen DB leider neu schreiben. Man(n) hat ja nicht anderes zu tun.

Die Administrator Seite ist außerdem intern auf einen anderen Server umgezogen (neue IP-Adresse: 82.149.225.21). Hinzu kommt, das wir die gesamte Administrator.de Anwendung virtualisiert haben und sie nun in sicheren Containern läuft. Das macht die Administration der Seite gerade mit Hilfe des Cockpit Interface von Fedora Server sehr einfach und übersichtlich.

Wer Lust hat, einen aktuellen Sicherheitsscan für unsere Seite durchzuführen ist hiermit herzlich eingeladen. Solltet ihr etwas finden, freue ich mich über eine interne Nachricht. Die Tools die wir benutzen, haben bisher nichts gefunden.

Schönen Gruß
Frank
Mitglied: certifiedit.net
22.07.2016 um 16:42 Uhr
Frank, wäre das nicht mal ein Wissensartikel wert? "Wie wir unsere Seite auf Sicherheit überprüfen? "
Bitte warten ..
Mitglied: admtech
25.07.2016 um 08:43 Uhr
Hi @certifiedit.net

Frank, wäre das nicht mal ein Wissensartikel wert?

wäre es. Allerdings ist das wirklich sehr aufwendig und man bräuchte dafür viel Zeit. Die habe ich aktuell leider nicht (bin erneut Papa geworden).



Gruß
Frank
Bitte warten ..
Mitglied: certifiedit.net
25.07.2016 um 09:38 Uhr
Gratulation ;)

in dem Fall: setz es auf deine vermutlich nicht kürzer gewordene To Do Liste.

Grüße,

Christian
Bitte warten ..
Mitglied: wiesi200
25.07.2016 um 13:32 Uhr
Na da will ich doch auch mal Gratulieren.
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Windows 10

Virus Locky - Antiransomware (neue Version)-Bitdefender Antiransomware (neue Version )

Tipp von 1Werner1Windows 1035 Kommentare

Moin, Es gibt eine neue Version von Antiransomware. Diese Software setze ich auf allen PC s ein, bislang hat ...

Linux

X-CD-Roast: Nach neun Jahren neue Versionen

Information von BassFishFoxLinux1 Kommentar

Totgesagte leben laenger. ;-) Das über 20 Jahre alte X-CD-Roast, das älteste GUI zum Brennen von optischen Medien unter ...

Verschlüsselung & Zertifikate

Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet

Information von DerWoWussteVerschlüsselung & Zertifikate12 Kommentare

- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 5 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...