Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

letsencrypt bald mit wildcard

  1. Thema

Neues Thema Ansicht wechseln


  1. letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 01:14

    Letsencrypt will ab Frühjahr 2018 wildcards erlauben, die würden hier zumindest etwas helfen.

    Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist das malware plugin ruckzuck auf dem Opferserver und die normale Wordpress Installationsseite wieder hergestellt, so dass das Opofer nichts mitbekommt.

  2. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 10:10

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so
    > einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten
    > Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist das
    > malware plugin ruckzuck auf dem Opferserver und die normale Wordpress
    > Installationsseite wieder hergestellt, so dass das Opofer nichts
    > mitbekommt.

    Naja zumindest bei Nextcloud und OwnCloud kannst du ja vieles über die Config-File machen. Das Setup-Interface erleichtert lediglich die Installation.

    Die Lösung ist in meinen Augen realtiv simpel:
    - Entweder man führt die Installation erst nach der Ausstellung des Zertifikats aus dem Heimnetz durch, sodass der Hostname nicht bekannt und am besten auch nicht von außen erreichbar ist oder
    - NC/OC schreibt beim erstmaligen Aufruf ein Login in die Config, die man von dort auslesen muss.

  3. Re: letsencrypt bald mit wildcard

    Autor: ikhaya 29.07.17 - 10:39

    Warum muss das Zertifikat vor Abschluss der Installation erstellt sein?
    Ich kann auch eine Installation machen, die sauber konfigurieren und im Anschluss mir ein Zertifikat drauftun.

  4. Re: letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 10:56

    du brauchst halt irgendein zertifikat damit https läuft, ansonsten streust du dein admin password etc. durchs unverschlüsselte netz, auch nicht gut :)

  5. Re: letsencrypt bald mit wildcard

    Autor: Lajka 29.07.17 - 10:57

    NC kann man auch über config datei etc. installieren? Muss ich mal suchen, finde das sowieso ätzend über die webansicht. Frage mich auch, warum das nicht standardmäßig eingebaut ist bei diesen ganzen Dingern, dass man die auch einfach über die Konsole oder ne configdatei installieren kann

  6. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 11:02

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > NC kann man auch über config datei etc. installieren?

    Naja fast. Einmalig muss man den OCC command nutzen und anschließend kann man in die config auch manuell eingreifen:
    https://docs.nextcloud.com/server/12/admin_manual/installation/command_line_installation.html

    Richtig angewendet kann wirklich den Zugriff auf den Server erst nach dem Anschluss der eigentlichen Installation freigegeben werden.



    1 mal bearbeitet, zuletzt am 29.07.17 11:04 durch johnripper.

  7. Re: letsencrypt bald mit wildcard

    Autor: johnripper 29.07.17 - 11:07

    Lajka schrieb:
    --------------------------------------------------------------------------------
    > du brauchst halt irgendein zertifikat damit https läuft, ansonsten streust
    > du dein admin password etc. durchs unverschlüsselte netz, auch nicht gut :)

    Naja man kann durchaus die grundlegenden Installationsschritte unverschlüsselte aus seinem eigenen Netzwerk machen (also alles was dieser Installation Wizard macht), dann den Server ins Netz stellen und ein Zertifikat etc installieren.
    Übergangsweise (oder sogar auch dauerhaft) kannst du ja auch ein self-signed Zertifikat nutzen, solange du dem vertraust (jedes mal einzeln oder du lädst es in den Zertifikatsspeicher).

  8. Re: letsencrypt bald mit wildcard

    Autor: RipClaw 31.07.17 - 07:46

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Lajka schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Fand das bei Nextcloud etc. auch immer sehr eigenartig dass ich da so
    > > einfach einen Adminaccount erstellen konnte. Was man bei dem gezeigten
    > > Video bedenken muss, wenn ich die ganzen Schritte einfach scripte ist
    > das
    > > malware plugin ruckzuck auf dem Opferserver und die normale Wordpress
    > > Installationsseite wieder hergestellt, so dass das Opofer nichts
    > > mitbekommt.
    >
    > Naja zumindest bei Nextcloud und OwnCloud kannst du ja vieles über die
    > Config-File machen. Das Setup-Interface erleichtert lediglich die
    > Installation.
    >
    > Die Lösung ist in meinen Augen realtiv simpel:
    > - Entweder man führt die Installation erst nach der Ausstellung des
    > Zertifikats aus dem Heimnetz durch, sodass der Hostname nicht bekannt und
    > am besten auch nicht von außen erreichbar ist oder
    > - NC/OC schreibt beim erstmaligen Aufruf ein Login in die Config, die man
    > von dort auslesen muss.

    Das mit dem "erst im Heimnetz installieren" machen leider die wenigsten. Die meisten machen es meiner Erfahrung nach so das sie erst alle Dateien hochladen und 3 Tage später die Installation durchführen.

    Meine Empfehlung an die Kunden ist immer das man bis zum offiziellen Start der Seite einen Passwortschutz aktiv schaltet. Das kann man bei den meisten Adminoberflächen mit ein paar Klicks erledigen. Das hat den zusätzlichen Vorteil das die Suchmaschinen keine halbfertigen Seiten indizieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Regensburg
  2. Hays AG, Wiesbaden (Home-Office möglich)
  3. Vodafone GmbH, München
  4. awinia gmbh, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  4. 169,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50