absichern

8. November 2017

Episode 6: TR-02102-2 und der Apache Tomcat Anwendungsserver

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. Diese Episode beschäftigt sich mit der TLS-Konfiguration des Anwendungsservers Apache Tomcat. Wie in den letzten Episoden möchte ich auch in dieser zuerst ausdrücklich darauf hinweisen, dass es eine Möglichkeit und nicht DIE LÖSUNG ist. Da sich die Welt zum Glück ständig dreht, können sich die […]
weiterlesen …

20. März 2017

SSH-Server Konfiguration – Technische Richtlinie TR-02102-4 des BSI

Findet man bei Penetrationstests einen SSH-Server, so wirft man einen Blick auf die angebotene Konfiguration der Transportverschlüsselung und Authentisierung. Viele verlassen sich dabei auf die Standardkonfiguration, nicht zuletzt, weil niemand weis, welche Algorithmen und Einstellungen zu wählen sind. Wir helfen uns bei Penetrationstests damit, indem wir bei SSH-Servern einen Abgleich der Konfiguration mit den Empfehlungen aus der Technischen Richtlinie TR-02102 […]
weiterlesen …

28. September 2016

Episode 5 – TR-02102-2 und NGINX

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem NGINX Webserver umsetzt. Dafür habe ich in unserer Testumgebung einen NGINX auf einem Ubuntu Server 16.04.1 installiert. Wichtig: Ich setze in diesem […]
weiterlesen …

28. September 2016

Episode 4 – TR-02102-2 und Microsoft™ Internet Information Service (IIS)

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem IIS Webserver umsetzt. Dafür habe ich in unserer Testumgebung einen deutschen Windows Server 2016 mit installiertem IIS hergenommen. Ich beschreibe daher für […]
weiterlesen …

1. Juli 2016

Episode 3 – TR-02102-2 und Postfix

Dieser Blogpost ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In Episode 2 wurden die Empfehlungen beim Apache HTTP Webserver umgesetzt. In diesem Teil möchte ich veranschaulichen, wie man das mit einem zum Zeitpunkt der Erstellung dieses Dokuments aktuellem Mail Transfer Agent (MTA) Postfix […]
weiterlesen …