GPN16:Services Absichern

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 30. Mai 2016, 10:32 Uhr von Watz (Diskussion | Beiträge) (Dovecot Anmerkung zum STARTLS Problem hinzugefügt)

Ein Vortrag von watz auf der GPN16.

Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.

Materialien

Webversion der Vortragsfolien: Services Absichern.pdf

Anmerkungen

Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert

 ssl=yes
 
 # Disable LOGIN command and all other plaintext authentications unless
 # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
 # matches the local IP (ie. you're connecting from the same computer), the
 # connection is considered secure and plaintext authentication is allowed.
 disable_plaintext_auth = yes

Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration

Links