Let’s Encrypt: Wildcards mit PowerDNS

Seit einiger Zeit bietet die kostenlose & offene CA Let’s Encrypt auch Wildcard-Zertifikate an: Nun muss man nicht mehr für jede Subdomain eine einzelnes Zertifikat beantragen (wobei es hier ein Limit gibt), sondern kann mittels eines Wildcards (*.example.com) alle Subdomains abdecken, also a.example.com, b.example.com usw. Zu beachten ist hierbei, das ein Wildcard nicht für die …

SSH-Security: Login-Benachrichtigung

Um den SSH-Zugriff auf einen Server abzusichern, ist es neben den „üblichen“ Vorkehrungen wie dem Verbieten des Root-Logins hilfreich, bei jedem erfolgreichen Anmeldevorgang per E-Mail über diesen benachrichtigt zu werden. Dies hat sich bei mir vor einigen Jahren bereits als sinnvoll erwiesen, nachdem sich Angreifer über Brute-Force Zugriff auf einen (weniger wichtigen) User verschafft haben. Bei …

Froxlor IPv4/IPv6 Dualstack Betrieb

Aus Gründen der Adressknappheit des derzeitigen IPv4-Systems wurde bereits vor einigen Jahren das neue Protokoll IPv6 als Nachfolger von IPv4 entworfen. Nun ist es an der Zeit, allmählich umzusteigen, da immer mehr Internetnutzer über IPv6 surfen. Weitere Details, unter anderem zum technischen und mathematischen Hintergrund sind auf Wikipedia gut erklärt. Eigentlich ist die Einrichtung von IPv6 …

Froxlor Mailserver – erweiterte Konfiguration Teil 2: SPF

Wer einen Mailserver für seine Domains mit Froxlor betreibt – wie ich bei netcup.de – sollte bei der Standardkonfiguration noch einiges ändern. Ziel dieser Anleitung ist es, bei Tools wie mail-tester.com 10 von 10 Punkten zu erreichen, damit möglichst alle Empfänger Mails von unserem Server annehmen. Teil 2: Sender Policy Framework Das Sender-Policy-Framework ist ein DNS-basiertes …

Froxlor und Let’s Encrypt

Einige werden es sicher schon mitbekommen haben: Seit einiger Zeit bietet die Internet Security Research Group mit dem Dienst Let’s Encrypt kostenlose, einfach beschaffbare und weitgehend akzeptierte SSL-Zertifikate an. Das Ziel, die Verschlüsselung im Internet voranzutreiben, ist mit über einer Millionen ausgestellten Zertifikaten (Quelle: http://www.heise.de/security/meldung/Let-s-Encrypt-1-Million-Zertifikate-ausgestellt-3131243.html) sicher auch schon auf einem guten Weg. Für Nutzer des …