Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Nerd2Nerd

Webserver for the Nerds

Sie sind hier: Startseite / CCC Würzburg / Vorträge und Veranstaltungen / GPN 16 - Services Absichern

GPN 16 - Services Absichern

Ein Vortrag von watz auf der GPN 16 zum Thema "Services Absichern"

Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.

Materialien

Vortragsfolien gibt es hier als PDF zum Download.

Anmerkungen

Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert

 ssl=yes
 
 # Disable LOGIN command and all other plaintext authentications unless
 # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
 # matches the local IP (ie. you're connecting from the same computer), the
 # connection is considered secure and plaintext authentication is allowed.
 disable_plaintext_auth = yes

Siehe auch http://wiki.dovecot.org/SSL/DovecotConfiguration

Links

abgelegt unter: ,
Termine
CN4N 2017 29.04.2017 - 01.05.2017 — FabLab Würzburg
GPN 17 25.05.2017 - 28.05.2017 — Karlsruhe
Hack & Make 2017 23.06.2017 - 25.06.2017 — z-Bau Nürnberg, Frankenstraße 200, 90461 Nürnberg
Easterhegg 2018 30.03.2018 - 02.04.2018 — Würzburg
Kommende Termine…
« April 2017 »
April
MoDiMiDoFrSaSo
12
3456789
10111213141516
17181920212223
24252627282930