Search found 457 matches

by twilson
December 25th, 2014, 4:42 pm
Forum: Entwicklung
Topic: Schwacher Signaturalgorithmus bei HTTPS-Zertifikat
Replies: 2
Views: 884

Re: Schwacher Signaturalgorithmus bei HTTPS-Zertifikat

Hallo Rainer, hier der Eintrag im Bugtracker: https://bugzilla.ipfire.org/show_bug.cgi?id=10667 Das gepatchte Skript wurde in den Git-Zweig integriert, siehe http://git.ipfire.org/?p=ipfire-2.x.git;a=commitdiff;h=851fba0e8df26b85c39760d0e8307ec3b6abdc46 für weitere Informationen. Viele Grüße, Timmot...
by twilson
December 25th, 2014, 4:40 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: Apache-Versionsdetails unterdrücken
Replies: 4
Views: 1688

Re: Apache-Versionsdetails unterdrücken

Hallo,

so, nun scheint der Bugtracker wieder zu funktionieren, hier also der Bug zu diesem Thema: https://bugzilla.ipfire.org/show_bug.cgi?id=10671

Viele Grüße,
Timmothy Wilson
by twilson
December 25th, 2014, 4:18 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: NRPE-Server für IPFire
Replies: 9
Views: 2824

NRPE-Server für IPFire

Hallo Zusammen, zunächst einmal frohe Weihnachten und ein gutes neues Jahr! Ich bin Administrator eines relativ dynamischen, heterogenen Netzwerkes (30-40 Clients, manchmal mehr) in Deutschland. Seit etwa zwei Jahren verwende ich als Firewall IPFire (Rot, Grün, Blau, Orange, Squid, URL-Filter, Snort...
by twilson
December 25th, 2014, 3:38 pm
Forum: Entwicklung
Topic: Schwacher Signaturalgorithmus bei HTTPS-Zertifikat
Replies: 2
Views: 884

Re: Schwacher Signaturalgorithmus bei HTTPS-Zertifikat

Hallo Rainer, du hast recht, SHA1 gilt als brüchig; viele Browser wollen in nächster Zukunft vor Zertifikaten mit SHA1-Signatur warnen, die nach 2016 noch gültig sind. In der aktuellen Beta von IPFire ist ein Patch enthalten, der das HTTPS-Zertifikat mit SHA256-Signatur erzeugt, siehe auch: http://p...
by twilson
December 25th, 2014, 3:31 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: Apache-Versionsdetails unterdrücken
Replies: 4
Views: 1688

Re: Apache-Versionsdetails unterdrücken

Hallo Zusammen, zunächst frohe Weihnachten und ein gutes neues Jahr! Ich habe in den letzten Wochen etwas mit Metasploit, Nikto etc. herumgespielt, dabei ist mir aufgefallen, dass zumindest Nikto die (standartmäßig sehr umfangreichen) Versionsdetails auswertet, um beispielsweise passende Schwachstel...
by twilson
November 2nd, 2014, 6:38 am
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: Apache-Versionsdetails unterdrücken
Replies: 4
Views: 1688

Re: Apache-Versionsdetails unterdrücken

Hallo UE,

vielen Dank, das hat mir sehr geholfen!

Zwar bin ich kein Freund von "Security by Obscurity", aber man muss einem Angreifer ja nicht gleich alle möglichen Versionsnummern in den Rachen werfen... ;)

Viele Grüße,
T. Wilson
by twilson
October 31st, 2014, 2:43 pm
Forum: Vorstellung, Umfragen für Addons & Feature Requests
Topic: Apache-Versionsdetails unterdrücken
Replies: 4
Views: 1688

Apache-Versionsdetails unterdrücken

Hallo Zusammen, während der Konfiguration meines IPFire-Systems ist mir aufgefallen, dass es eine Option für Squid gibt, die Versionsdetails zu unterdrücken, aber nicht für den Apache-Werbservers. Dieser spuckt bei Fehlern unter Anderem die installierte Version von PHP und OpenSSL aus. Könnte man ei...