Server

Qualys SSL Labs
Aufmacherbild
Erik Wegner Fr., 03.09.2010 - 11:17

Der Dienst Qualys SSL Labs überprüft einen SSL-geschützten Webserver und analysiert das verwendete Zertifikat und die Verschlüsselungsstufen. Damit ist es sehr einfach möglich, eine Einschätzung über die Qualität des Schutzes zu bekommen, der für eine Webseite genutzt wird.

Der Artikel SSL-Konfiguration für starke Verschlüsselung bietet weitere Hinweise an, wie die Konfiguration eines Apache-Webservers angepasst werden kann, um die Sicherheit weiter zu erhöhen.

SSL-Konfiguration für starke Verschlüsselung
Die folgenden Direktiven stellen die Verschlüsselungseinstellungen für Apapche2 so ein, dass starke Algorithmen für die SSL/TLS-Verschlüsselung zum Einsatz kommen.
Erik Wegner Fr., 03.09.2010 - 11:11

Portweiterleitung mit xinetd für Nicht-privilegierte Dienste

Gespeichert von Erik Wegner am/um Do., 01.04.2010 - 22:27

Für den Fall, dass eine Anwendung unter einem Nicht-root-Benutzerkonto laufen muss und dennoch auf einem Netzwerkport im Bereich 1 bis 1024 erreichbar sein soll, lässt sich mit Hilfe von xinetd eine Weiterleitung einrichten. Dazu kann entweder die Datei /etc/xinetd.conf erweitert werden oder es wird eine weitere Datei im Verzeichnis /etc/xinetd.d abgelegt. Folgende Zeilen steuern, welcher Port umgeleitet werden soll: