Beiträge

Veröffentlicht am

Let’s Encrypt mit Plesk nutzen

letsencrypt01

Seit dem 3. Dezember 2015 befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta Phase. Das Projekt hat sich zum Ziel gesetzt, möglichst viele Webseiten auf SSL umzustellen. Dafür werden kostenlos kurzlebige Server-Zertifikate automatisch bereitgestellt. Hinter der Kampagne steht die Internet Security Research Group (ISRG), die von großen non-profit und kommerziellen Organisationen finanziell unterstützt wird. Zu den bekanntesten Sponsoren gehören die Mozilla Foundation, Cisco, Akamai, Electronic Frontier Foundation, Google, Facebook und viele andere bekannte Namen.

Der große Vorteil von Let’s Encrypt Zertifikaten im Vergleich zu herkömmlichen durch eine CA ausgestellte Zertifikate ist die Einfachheit. Es muss kein Zertifikat beantragt und auf den Server übertragen werden. Dies geschieht vollautomatisch. Daher ist es auch möglich die Gültigkeit der Zertifikate recht kurz zu halten. Ein klassisches Zertifikat gilt in der Regel ein Jahr und muss dann manuell ersetzt werden. Zudem ist Let’s Encrypt kostenlos und daher auch für Betreiber einer kleinen privaten Webseite erschwinglich. „Let’s Encrypt mit Plesk nutzen“ weiterlesen

Veröffentlicht am

Schwere Sicherheitslücke im Grub2 Bootloader

Dies ist wieder einmal ein Beispiel dafür, wie wichtig es ist, Systeme vor physischem Zugriff zu sichern.
Der in vielen Linux Systemen verwendete Bootloader grub2 hat eine schwere Sicherheitslücke. Betroffen sind die Versionen 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Hector Marco and Ismael Ripoll von der Cybersecurity
Gruppe der Polytechnischen Universität von Valencia haben den Angriff beschrieben.
Der Angriff ist geradezu simpel. Es genügt, beim Bootvorgang 28 mal Backspace zu drücken!
Nicht nur Firewalls und komplizierte Passwörter schützen, sondern manchmal auch eine abschließbare Tür zum Serverraum.
Aktuell gibt es bereits Patches für Ubuntu, RedHat und Debian Distributionen.

Veröffentlicht am

PHP7 Turbo

Am 3. Dezember 2015 wurde vom PHP Entwicklerteam offiziell die Veröffentlichung von PHP 7.0.0 bekannt gegeben. Viele Gerüchte zur verbesserten Leistung der neuen Major Version gab es schon lange. Vor allem CMS Systeme wie Drupal oder WordPress sollten erheblich davon profitieren. Es war die Rede von sagenhaften Verbesserungen der Ladezeiten und Leistungssprüngen. Ich persönlich bin bei solchen Ankündigungen eher skeptisch und glaube nur, was ich selbst sehe. 😉 „PHP7 Turbo“ weiterlesen

Veröffentlicht am

ESX – HBA und NIC Firmware Status ermitteln

Zur Gewährleistung von Kompatibilität und bei Supportanfragen ist es gelegentlich notwendig, den aktuellen Firmware Status von Netzwerkadapter oder HBA zu ermitteln. Natürlich kann man theoretisch den Server neu booten und dabei in die BIOS Einstellungen des Adapters gehen, aber dies ist gerade bei ESX Servern mit viel Aufwand verbunden. VM müssen auf andere Hosts im Cluster migriert werden, ein Konsolenzugang oder eine Remotekonsole wird benötigt. Dies alles kostet viel Zeit.

Viel schneller geht es mit ein paar Kommandos auf der ESXi Shell, ohne den Host zu beeinträchtigen. Dazu benötigt man nur einen Zugang per SSH. „ESX – HBA und NIC Firmware Status ermitteln“ weiterlesen