Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue PHP Version und unser Zertifikat hat bei Qualys SSL Labs wieder ein A+

Mitglied: admtech

admtech (Level 2) - Jetzt verbinden

19.07.2016, aktualisiert 10.01.2017, 4719 Aufrufe, 4 Kommentare, 6 Danke

Hallo Administrator User,

wir haben die Tage unser SSL-Zertifikat erneuert und die Sicherheit weiter hochgeschraubt. So benutzen wir nun einen RSA 2048 Key, die Cipher Stärke wurde auf mindestens 256 Bit eingestellt und HTTP Strict Transport Security ist nun eingeschaltet. Dafür erhalten wir dann bei Qualys SSL Labs ein schönes A+

auswahl_060 - Klicke auf das Bild, um es zu vergrößern

Hier der Link dazu: https://www.ssllabs.com/ssltest/analyze.html?d=www.administrator.de& ...

Intern haben wir die Administrator Anwendung auf die 5.6 Version von PHP umgestellt und haben das "normale" Fast-CGI gegen PHP-FPM ausgetauscht. Ich hätte gerne auf PHP 7 umgestellt, aber da hat uns die MongoDB einen Strich durch die Rechnung gemacht. Die bisherige Mongo-Erweiterung für PHP 5.x wurde ersetzt und für PHP 7 nicht mehr freigegeben, und natürlich ist die neue Erweiterung nicht mehr mit der alten kompatibel. Die MongoDB ist nett, aber das der Hersteller mal eben die API und die PHP Erweiterung einstellt und sie gegen eine komplett neue Version austauscht, die weniger und andere Befehle/Methoden benutzt, ist sehr ärgerlich". Bei uns übernahm sie die GEO- und Such-Funktionen der Jobbörse. Jetzt muss ich diesen Teil unter einer anderen DB leider neu schreiben. Man(n) hat ja nicht anderes zu tun.

Die Administrator Seite ist außerdem intern auf einen anderen Server umgezogen (neue IP-Adresse: 82.149.225.21). Hinzu kommt, das wir die gesamte Administrator.de Anwendung virtualisiert haben und sie nun in sicheren Containern läuft. Das macht die Administration der Seite gerade mit Hilfe des Cockpit Interface von Fedora Server sehr einfach und übersichtlich.

Wer Lust hat, einen aktuellen Sicherheitsscan für unsere Seite durchzuführen ist hiermit herzlich eingeladen. Solltet ihr etwas finden, freue ich mich über eine interne Nachricht. Die Tools die wir benutzen, haben bisher nichts gefunden.

Schönen Gruß
Frank
Mitglied: certifiedit.net
22.07.2016 um 16:42 Uhr
Frank, wäre das nicht mal ein Wissensartikel wert? "Wie wir unsere Seite auf Sicherheit überprüfen? "
Bitte warten ..
Mitglied: admtech
25.07.2016 um 08:43 Uhr
Hi @certifiedit.net

Frank, wäre das nicht mal ein Wissensartikel wert?

wäre es. Allerdings ist das wirklich sehr aufwendig und man bräuchte dafür viel Zeit. Die habe ich aktuell leider nicht (bin erneut Papa geworden).



Gruß
Frank
Bitte warten ..
Mitglied: certifiedit.net
25.07.2016 um 09:38 Uhr
Gratulation ;)

in dem Fall: setz es auf deine vermutlich nicht kürzer gewordene To Do Liste.

Grüße,

Christian
Bitte warten ..
Mitglied: wiesi200
25.07.2016 um 13:32 Uhr
Na da will ich doch auch mal Gratulieren.
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Windows 10

Virus Locky - Antiransomware (neue Version)-Bitdefender Antiransomware (neue Version )

Tipp von 1Werner1Windows 1035 Kommentare

Moin, Es gibt eine neue Version von Antiransomware. Diese Software setze ich auf allen PC s ein, bislang hat ...

Entwicklung

Neue 7 Zip Version

Information von sabinesEntwicklung1 Kommentar

Die Version 18.05 ist vor kurzem erschienen und schließt einige Lücken Näheres hier:

Vmware

SSL TLS Fehler Veeam VMware

Information von netscratVmware3 Kommentare

Dank dem Patchday kann es im Vcenter Betrieb zu SSL/TLS Fehlern während der Sicherung kommen. Schuld ist ein Windows ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware42 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...