GPN16:Services Absichern: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
KKeine Bearbeitungszusammenfassung
K (Video added)
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{#ev:mediacccde|https://media.ccc.de/browse/conferences/gpn/gpn16/gpn16-7632-services_absichern.html||right}}
Ein Vortrag von watz auf der [[GPN16]].
Ein Vortrag von watz auf der [[GPN16]].


Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.
Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.
== Materialien ==
Webversion der Vortragsfolien: [[Medium:Services_absichern_web.pdf|Services Absichern.pdf]]
=== Anmerkungen ===
Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert
  ssl=yes
 
  # Disable LOGIN command and all other plaintext authentications unless
  # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
  # matches the local IP (ie. you're connecting from the same computer), the
  # connection is considered secure and plaintext authentication is allowed.
  disable_plaintext_auth = yes
Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration


== Links ==
== Links ==


 
* https://bettercrypto.org/
* https://www.ssllabs.com/
* https://securityheaders.io/
* https://scotthelme.co.uk/


{{Navigationsleiste GPN16:Vorträge}}
{{Navigationsleiste GPN16:Vorträge}}

Aktuelle Version vom 25. Juni 2016, 14:55 Uhr

Ein Vortrag von watz auf der GPN16.

Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.

Materialien

Webversion der Vortragsfolien: Services Absichern.pdf

Anmerkungen

Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert

 ssl=yes
 
 # Disable LOGIN command and all other plaintext authentications unless
 # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
 # matches the local IP (ie. you're connecting from the same computer), the
 # connection is considered secure and plaintext authentication is allowed.
 disable_plaintext_auth = yes

Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration

Links