Security Archives - Painkiller-Tech

Verbessern des Nachrichtenflusses mit MTA-STS

Painkiller26/10/20230789 views

MTA-STS ist die Abkürzung für “Mail Transfer Agent – Strict Transport Security”. Ziel dieses Standards ist es, die Übertragung von E-Mails sicherer zu gestalten. Bitte unterstützt meine Arbeit Wie funktioniert…

Deaktivieren von XML-RPC

Painkiller06/03/202101,1K views

Seit WordPress 3.5 ist die XML-RPC Schnittstelle Standardmäßig aktiviert. Früher ließ sich selbige noch ganz einfach deaktivieren, heute ist dies nur noch über Umwege möglich. Doch nur wenige Nutzer brauchen…

Die perfekte .htaccess Datei für Wordpress erstellen

Painkiller06/03/202101,1K views

Bei der .htaccess handelt es sich um eine Konfigurationsdatei, die ein Programm bzw. Apache-Server indirekt umkonfiguriert. Direkten Zugriff auf die Hauptkonfigurationsdatei eines Webservers (httpd.conf) muss man also nicht haben, um…

Implementierung von SSL Perfect Forward Secrecy in NGINX Webservern

Painkiller05/03/202101,3K views

Dieses Tutorial beschreibt den Prozess der Implementierung von Forward Secrecy oder oft auch Perfect Forward Secrecy genannt mit dem NGINX-Webserver auf Debian- und Ubuntu-Systemen. Der Prozess kann leicht an andere…

OCSP Stapling – Was ist das und wie aktiviert man es am Webserver

Painkiller05/03/202102,8K views

Eine der wichtigsten Komponenten für ein sicheres Internet ist die verschlüsselte Kommunikation. Wer sich zum Beispiel zu seinem Online-Banking-Portal sicher verbinden möchte, braucht digitale Zertifikate. Diese werden oft von einer…

CWP – Zusätzliche SSL Optimierungen

Painkiller21/01/202101,1K views

Letztens habe ich euch gezeigt, wie Ihr ein SSL A+ Rating für euere Domain bekommt, und zwar HIER.Dieses Mal zeige ich euch, wie ihr überall auf 100% kommt bei Qualy…

CWP – TLS v1.3 Unterstützung aktivieren

Painkiller20/01/202101,1K views

Da CWP leider trotz all der Updates offiziell kein TLSv1.3 für SSL unterstützt bei Centos7, muss man dies manuell installieren, wenn man es unbedingt haben möchte. Hier zeige ich euch,…

Htaccess Datei schützen

Painkiller17/01/20210835 views

Um seine .htaccess Datei vor fremden Augen zu schützen sollte man folgendes in die .htaccess Datei einfügen: Bitte unterstützt meine Arbeit

Potenziell gefährliche PHP Funktionen deaktivieren

Painkiller17/01/202101,2K views

Diese Funktionen können in einigen Szenarien für die Sicherheit Ihrer Skripte und Ihres Servers potenziell gefährlich sein, daher können Sie sie jederzeit deaktivieren. Führen Sie den folgenden Befehl für die…

Ein paar Sicherheitsoptimierungen für Apache

Painkiller17/01/202101,2K views

Bitte unterstützt meine Arbeit 1. Apache-Version und Betriebssystem-Identität bei Fehlern verstecken: Öffne die Apache Konfigurationsdatei mit dem vim-Editor oder ähnlichem und such nach “ServerSignature“, dessen Standardeinstellung On ist. Wir müssen…