Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue PHP Version und unser Zertifikat hat bei Qualys SSL Labs wieder ein A+

Information Off Topic Administrator.de Feedback

Mitglied: admtech

admtech (Level 2) - Jetzt verbinden

19.07.2016, aktualisiert 10.01.2017, 4263 Aufrufe, 4 Kommentare, 6 Danke

Hallo Administrator User,

wir haben die Tage unser SSL-Zertifikat erneuert und die Sicherheit weiter hochgeschraubt. So benutzen wir nun einen RSA 2048 Key, die Cipher Stärke wurde auf mindestens 256 Bit eingestellt und HTTP Strict Transport Security ist nun eingeschaltet. Dafür erhalten wir dann bei Qualys SSL Labs ein schönes A+

auswahl_060 - Klicke auf das Bild, um es zu vergrößern

Hier der Link dazu: https://www.ssllabs.com/ssltest/analyze.html?d=www.administrator.de& ...

Intern haben wir die Administrator Anwendung auf die 5.6 Version von PHP umgestellt und haben das "normale" Fast-CGI gegen PHP-FPM ausgetauscht. Ich hätte gerne auf PHP 7 umgestellt, aber da hat uns die MongoDB einen Strich durch die Rechnung gemacht. Die bisherige Mongo-Erweiterung für PHP 5.x wurde ersetzt und für PHP 7 nicht mehr freigegeben, und natürlich ist die neue Erweiterung nicht mehr mit der alten kompatibel. Die MongoDB ist nett, aber das der Hersteller mal eben die API und die PHP Erweiterung einstellt und sie gegen eine komplett neue Version austauscht, die weniger und andere Befehle/Methoden benutzt, ist sehr ärgerlich". Bei uns übernahm sie die GEO- und Such-Funktionen der Jobbörse. Jetzt muss ich diesen Teil unter einer anderen DB leider neu schreiben. Man(n) hat ja nicht anderes zu tun.

Die Administrator Seite ist außerdem intern auf einen anderen Server umgezogen (neue IP-Adresse: 82.149.225.21). Hinzu kommt, das wir die gesamte Administrator.de Anwendung virtualisiert haben und sie nun in sicheren Containern läuft. Das macht die Administration der Seite gerade mit Hilfe des Cockpit Interface von Fedora Server sehr einfach und übersichtlich.

Wer Lust hat, einen aktuellen Sicherheitsscan für unsere Seite durchzuführen ist hiermit herzlich eingeladen. Solltet ihr etwas finden, freue ich mich über eine interne Nachricht. Die Tools die wir benutzen, haben bisher nichts gefunden.

Schönen Gruß
Frank
Mitglied: certifiedit.net
22.07.2016 um 16:42 Uhr
Frank, wäre das nicht mal ein Wissensartikel wert? "Wie wir unsere Seite auf Sicherheit überprüfen? "
Bitte warten ..
Mitglied: admtech
25.07.2016 um 08:43 Uhr
Hi @certifiedit.net

Frank, wäre das nicht mal ein Wissensartikel wert?

wäre es. Allerdings ist das wirklich sehr aufwendig und man bräuchte dafür viel Zeit. Die habe ich aktuell leider nicht (bin erneut Papa geworden).



Gruß
Frank
Bitte warten ..
Mitglied: certifiedit.net
25.07.2016 um 09:38 Uhr
Gratulation ;)

in dem Fall: setz es auf deine vermutlich nicht kürzer gewordene To Do Liste.

Grüße,

Christian
Bitte warten ..
Mitglied: wiesi200
25.07.2016 um 13:32 Uhr
Na da will ich doch auch mal Gratulieren.
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Windows 10
Virus Locky - Antiransomware (neue Version)-Bitdefender Antiransomware (neue Version )
Tipp von 1Werner1Windows 1035 Kommentare

Moin, Es gibt eine neue Version von Antiransomware. Diese Software setze ich auf allen PC s ein, bislang hat ...

Administrator.de Feedback
Entwicklertagebuch: Version 4.0 - Die neue Themenübersicht ist da
Information von admtechAdministrator.de Feedback2 Kommentare

Hallo Administrator.de User, seit gestern Abend gibt es auf der Startseite und in den jeweiligen Themen-Übersichten eine neue Themenauswahl. ...

Verschlüsselung & Zertifikate
Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet
Information von DerWoWussteVerschlüsselung & Zertifikate12 Kommentare

- ein möglicher Ersatz für TrueCrypt: Disk Cryptor, Freeware, Full-Disk-Verschlüsselung.

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...