blog

SSL auf letsencrypt migriert

Vor ziemlich genau einem Jahr schrieb ich einen Artikel über verschlüsselte Kommunikation. Da wies ich bereits auf letsencrypt hin.

Nun nach Beendigung der (verspäteten) closed Beta, sowie anschließenden 3 Monatigen tests(in der derzeitigen öffentlichen, auch verspäteten Beta) die gesamte SSL Verschlüsselung automatisiert zu betreiben, kann ich euch sagen; letsencrypt ist großartig, wenn auch noch nicht Perfekt.

Nachfolgend will ich euch etwas über die Probleme, die ich beim migrieren hatte erzählen, sowie das derzeitige Setup nahe bringen.

→ Weiterlesen...

2017/07/19 09:46 · Thomas Kopp

dynip client für powerdns (the simple way) **UPDATE**

Ich hatte 2014 schon mal einen Beitrag zu Selbstgehosteten dyndns geschrieben.
Leider wird das alte Script nicht mehr mit php7 unterstützt, daher bin ich her gegangen und habe die Lösung neu gemacht.
Das neue PHP-Script stammt von: https://www.gillwaldt.de/projekte/do-it-yourself/dyndns-mit-bind-und-php/

Wenn jemand Lust hat und das alte Script auf php7 migriert, immer her damit! :)

Ihr braucht nach wie vor noch powerdns mit mysql. Wenn ihr fragen dazu habt, schreibt mir einfach. Dann würde ich einfach noch mal ein Beitrag dazu schreiben.

→ Weiterlesen...

2017/07/19 09:41 · Thomas Kopp

gnome-keyring auch ohne Display Manager verwenden

Ich habe jetzt eine ganze Weile versucht, meinem i3WM beizubringen, mit einem Keyring zusammen zu arbeiten. Meine Leidensfähigkeit war allerdings nie groß genug, das endlich mal bis zum Ende zu bringen, da ich dies eh nur für Owncloud benötige. Da ich es jetzt wieder eingeben musste und es mich störte, wollte ich nun endlich mal das Problem beseitigen.

Nach langem probieren kam ich dann dahinter, dass der Keyring irgendwie an den DBUS gebunden ist. Da mit GDM zum Beispiel der Keyring automatisch funktionierte, wenn ich aber mit startx i3 startete, ging dieser Keyring aber nicht, obwohl er gestartet war.

Letztendlich muss man lediglich folgende Zeile in die ~/.xinitrc eingetragen werden.

dbus-update-activation-environment --systemd DISPLAY
2017/07/19 09:29 · Thomas Kopp

von verschlüsselter Kommunikation

Ich wollte schon lang einen Artikel über Verschlüsselung schreiben. Nachfolgend kommen hier einige Infos über SSL und warum SSL Zertifikate die Grün sind trotzdem nicht mehr Sicherheit bringen als die, die von Browsern als unsicher eingestuft werden. Und wie man die Irreführende Meldung abschaltet. Weiterhin möchte ich euch darlegen, dass ihr trotz eines grünen Balkens SSL-Zertifikate mit Vorsicht betrachten solltet und euch bewusst machen, dass SSL eigentlich nur der verschlüsselten Kommunikation dient und nicht automatisch die Sicherheit bietet, die es Verspricht. Nochmal; ein grüner Balken in der URL schützt nicht vor Viren oder manipulierten Inhalten, die euch einer unterjubeln will!

→ Weiterlesen...

2017/07/19 09:27 · Thomas Kopp

Passwort(?) - aber sicher(!) oder wenn schon Cloud dann wenigstens verschlüsselt

Ich frage mich immer, über was ich so schreiben soll. Vieles ist für mich einfach selbstverständlich geworden. So auch, dass ich einen Passwortmanager für meine Passwörter verwende.
Vor ein paar Jahren hatte ich noch 3-4 Passwörter für alles. Die haben auch den Komplexitätsanforderungen entsprochen und ich hab sie Jährlich erneuert. Alles kein Problem also?
In den letzten 3 Jahren kamen immer mehr Pressemeldungen dass irgendwelche Datenbanken gecrackt und Millionen Passwörter raus getragen wurden.
Nun wieso da nicht nur irgendwelche Salze und hashes darin gespeichert sind, ist mir schleierhaft. Wenn dann ein Passwort von mir mit dabei ist, sind gleich mehrere Dienste davon betroffen und ich muss los ziehen und mich zum einen Erinnern, wo ich dieses Passwort verwendet habe. Auch nervte, wenn man nach dem Aufsetzen eines neuen PCs einen alten Dienst besuchte, musste man immer 3-6 Passwörter durchprobieren, bis das richtige gefunden wurde.(und nach Murphy war es immer das sechste) Aber wie auch immer, wenn ich dem Dienstanbieter in der Hinsicht keinen Fußbreit über den Weg trauen kann, muss ich andere Wege finden. Einen möchte ich hier darlegen…

→ Weiterlesen...

2017/07/19 09:26 · Thomas Kopp

<< Neuere Einträge | Ältere Einträge >>

  • Zuletzt geändert: 2017/09/25 15:18
  • von Thomas Kopp