Webserver

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA “Let’s Encrypt” ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von “openssl” aufzeigen.

Weiterlesen

Alle Teilnehmer im Netzwerk auflisten

Neben Tools wie Wireshark, mit denen man den Datenverkehr untersuchen kann gibt es auch welche, die das Netzwerk nach Geräten durchsuchen und teilweise sogar sämtliche verfügbare Informationen herausfiltern – hier wäre z. B. Spiceworks zu nennen.

Ein Programm welches zwar nicht detaillierte Daten jedes einzelnen Netzwerkteilnehmers auflistet, aber kontinuierlich das Netz nach Hosts durchsuchen kann ist Fing von overlooksoft.
Dieses kleine Tool merkt sich dabei jedes Gerät, das es einmal gesehen hat zusammen mit dem letzten “UP” und “DOWN”.

Zusammen mit den richtigen Kommandobefehlen, einem Webserver und eines zeit-gesteuerten Aufrufs lässt sich hier ein kleines aber feines Netzwerk-Überwachungstool einrichten.

In den nächsten Zeilen geht es darum, wie du Fing unter Linux (bspw. Raspberry Pi) zum ständigen Scannen deines Netzwerks überredest und das Ergebnis schön übersichtlich über deinen Browser einsehen kannst. Weiterlesen

Plesk 11.5 – Fehler: Verwerfen-Modus nicht unterstützt

Parallels Plesk ist eine Weboberfläche zur Verwaltung von Web-Hostings auf einem Server.

Dabei bietet Plesk so ziemlich alles, was zum hosten von Webseiten benötigt wird. Alle Einstellungen sind dabei Übersichtlich dargestellt, was den Umgang mit Webservern erheblich erleichtert. In der Regel müssen dadurch keine Serverkonfigs mehr von Hand bearbeitet werden.

Allerdings besitzt dieses Tool so seine Tücken.

Zum Beispiel musste ich bei einem vServer eines Bekannten einen zweiten Webspace einrichten.
Jedoch wurde jedesmal, als ich den Klick auf OK abgesetzt hatte, die nichtssagende Fehlermeldung “Fehler: Verwerfen-Modus nicht unterstützt” ausgegeben. Weiterlesen

IIS 7.5 – Saubere URLs durch URL-Rewrite

Sicher hat sich schon der Eine oder Andere angehende Webmaster gefragt, wie so viele Webseiten die schöneren Adressen nach dem Schema http://<Domain>/<Seitenname> realisieren, ohne ständig ein “index.php” voranführen zu müssen.

Schließlich wird ja immer eine Datei für jeden Aufruf benötigt und wahrscheinlich sieht die Verzeichnisstruktur auch nicht so aus, wie sie in der Adresse beschrieben wird.

Das Zauberwort hierfür lautet URL-Rewrite. Weiterlesen