GPN16:Services Absichern: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Fahrplanbot tut Dinge)
 
K (Video added)
 
(6 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{#css:GPN15:Stylesheet}}
{{#ev:mediacccde|https://media.ccc.de/browse/conferences/gpn/gpn16/gpn16-7632-services_absichern.html||right}}
Ein Vortrag von watz auf der [[GPN16]].


Ein Vortrag von watz auf der [[GPN15]].
Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.
 
== Materialien ==
 
Webversion der Vortragsfolien: [[Medium:Services_absichern_web.pdf|Services Absichern.pdf]]
 
=== Anmerkungen ===
 
Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert
 
  ssl=yes
 
  # Disable LOGIN command and all other plaintext authentications unless
  # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
  # matches the local IP (ie. you're connecting from the same computer), the
  # connection is considered secure and plaintext authentication is allowed.
  disable_plaintext_auth = yes


Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.
Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration


== Links ==
== Links ==


* https://bettercrypto.org/
* https://www.ssllabs.com/
* https://securityheaders.io/
* https://scotthelme.co.uk/


 
{{Navigationsleiste GPN16:Vorträge}}
{{Navigationsleiste GPN15}}
[[Kategorie:GPN15:Events]]

Aktuelle Version vom 25. Juni 2016, 14:55 Uhr

Ein Vortrag von watz auf der GPN16.

Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.

Materialien

Webversion der Vortragsfolien: Services Absichern.pdf

Anmerkungen

Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert

 ssl=yes
 
 # Disable LOGIN command and all other plaintext authentications unless
 # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
 # matches the local IP (ie. you're connecting from the same computer), the
 # connection is considered secure and plaintext authentication is allowed.
 disable_plaintext_auth = yes

Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration

Links