1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

letsencrypt bald mit wildcard

  1. Thema

Neues Thema Ansicht wechseln


  1. letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 01:14

    Letsencrypt will ab Frühjahr 2018 wildcards erlauben, die würden hier zumindest etwas helfen.

    Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist das malware plugin ruckzuck auf dem Opferserver und die normale Wordpress Installationsseite wieder hergestellt, so dass das Opofer nichts mitbekommt.

  2. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 10:10

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so
    > einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten
    > Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist das
    > malware plugin ruckzuck auf dem Opferserver und die normale Wordpress
    > Installationsseite wieder hergestellt, so dass das Opofer nichts
    > mitbekommt.

    Naja zumindest bei Nextcloud und OwnCloud kannst du ja vieles über die Config-File machen. Das Setup-Interface erleichtert lediglich die Installation.

    Die Lösung ist in meinen Augen realtiv simpel:
    - Entweder man führt die Installation erst nach der Ausstellung des Zertifikats aus dem Heimnetz durch, sodass der Hostname nicht bekannt und am besten auch nicht von außen erreichbar ist oder
    - NC/OC schreibt beim erstmaligen Aufruf ein Login in die Config, die man von dort auslesen muss.

  3. Re: letsencrypt bald mit wildcard

    Autor: ikhaya 29.07.17 - 10:39

    Warum muss das Zertifikat vor Abschluss der Installation erstellt sein?
    Ich kann auch eine Installation machen, die sauber konfigurieren und im Anschluss mir ein Zertifikat drauftun.

  4. Re: letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 10:56

    du brauchst halt irgendein zertifikat damit https läuft, ansonsten streust du dein admin password etc. durchs unverschlüsselte netz, auch nicht gut :)

  5. Re: letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 10:57

    NC kann man auch über config datei etc. installieren? Muss ich mal suchen, finde das sowieso ätzend über die webansicht. Frage mich auch, warum das nicht standardmäßig eingebaut ist bei diesen ganzen Dingern, dass man die auch einfach über die Konsole oder ne configdatei installieren kann

  6. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 11:02

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > NC kann man auch über config datei etc. installieren?

    Naja fast. Einmalig muss man den OCC command nutzen und anschließend kann man in die config auch manuell eingreifen:
    https://docs.nextcloud.com/server/12/admin_manual/installation/command_line_installation.html

    Richtig angewendet kann wirklich den Zugriff auf den Server erst nach dem Anschluss der eigentlichen Installation freigegeben werden.



    1 mal bearbeitet, zuletzt am 29.07.17 11:04 durch johnripper.

  7. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 11:07

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > du brauchst halt irgendein zertifikat damit https läuft, ansonsten streust
    > du dein admin password etc. durchs unverschlüsselte netz, auch nicht gut :)

    Naja man kann durchaus die grundlegenden Installationsschritte unverschlüsselte aus seinem eigenen Netzwerk machen (also alles was dieser Installation Wizard macht), dann den Server ins Netz stellen und ein Zertifikat etc installieren.
    Übergangsweise (oder sogar auch dauerhaft) kannst du ja auch ein self-signed Zertifikat nutzen, solange du dem vertraust (jedes mal einzeln oder du lädst es in den Zertifikatsspeicher).

  8. Re: letsencrypt bald mit wildcard

    Autor: RipClaw 31.07.17 - 07:46

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Lajka schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so
    > > einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten
    > > Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist
    > das
    > > malware plugin ruckzuck auf dem Opferserver und die normale Wordpress
    > > Installationsseite wieder hergestellt, so dass das Opofer nichts
    > > mitbekommt.
    >
    > Naja zumindest bei Nextcloud und OwnCloud kannst du ja vieles über die
    > Config-File machen. Das Setup-Interface erleichtert lediglich die
    > Installation.
    >
    > Die Lösung ist in meinen Augen realtiv simpel:
    > - Entweder man führt die Installation erst nach der Ausstellung des
    > Zertifikats aus dem Heimnetz durch, sodass der Hostname nicht bekannt und
    > am besten auch nicht von außen erreichbar ist oder
    > - NC/OC schreibt beim erstmaligen Aufruf ein Login in die Config, die man
    > von dort auslesen muss.

    Das mit dem "erst im Heimnetz installieren" machen leider die wenigsten. Die meisten machen es meiner Erfahrung nach so das sie erst alle Dateien hochladen und 3 Tage später die Installation durchführen.

    Meine Empfehlung an die Kunden ist immer das man bis zum offiziellen Start der Seite einen Passwortschutz aktiv schaltet. Das kann man bei den meisten Adminoberflächen mit ein paar Klicks erledigen. Das hat den zusätzlichen Vorteil das die Suchmaschinen keine halbfertigen Seiten indizieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Wiesbaden-Mainz-Kastel
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München, Nürnberg
  3. cosinex GmbH, Bochum
  4. CG Car-Garantie Versicherungs-AG, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 38,99€
  2. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de