Stunnel: Docker Container mit HTTPS & SSL / TLS absichern

Hat man seinen HTTP-Dienst endlich erfolgreich als Docker Container laufen, ist der nächste Schritt die unsichere HTTP-Verbindung mit einem SSL-Zertifikat und HTTPS nachzurüsten. Das geht kompliziert über Anpassungen am Docker Image, oder extrem einfach mit Stunnel. Stunnel: Docker mit SSL, ohne Image-Anpassungen Stunnel ist eine Proxy-Lösung, die SSL/TLS-Verschlüsselung zu bestehenden Clients und Servern hinzufügt, ohne dass Änderungen an den Programmcode [...]

Von Harald|2025-04-14T08:00:52+02:002025-04-04|Kategorien: Tipps, Tricks, Hacks|Tags: Docker, Security, Virtualisierung|0 Kommentare

Windows Codesign: Günstig & sicher Code-Signieren ohne Hardware-Token!

Seit dem 1. Juni 2023 müssen alle Private Keys zum Code-Signieren auf Hardware Tokens gespeichert werden. Diese Vorgabe des Gesetzgebers hat anschliessend die Preise für Codesign-Zertifikate vervielfacht. Dieser Beitrag zeigt, wie man trotzdem weiterhin günstig Code signieren kann - ganz ohne teure USB Hardware-Token. Windows Codesign ohne Hardware-Token SSL-Mentor bietet günstige Certum SSL-Zertifikate zur Code-Signierung an. Der private Key wird [...]

Von Harald|2025-04-20T11:41:06+02:002025-04-03|Kategorien: Tipps, Tricks, Hacks|Tags: Security, Windows|0 Kommentare

macOS Apps per Skript code-signieren

Viele zeitraubende Befehle auf der Kommandozeile lassen sich per Skript automatisieren, so auch das Signieren von Apps unter macOS. Das folgende Skript signiert Apps für die spätere Notarisierung durch Apple unter macOS Catalina oder auch für ältere macOS Versionen: [crayon-680584d00701b749317080/] Das Skript macht im Detail folgendes: Es werden alle erweiterten Systemattribute rekursiv gelöscht. Codesign wird mit der Option für Runtime [...]

Von Harald|2025-04-03T19:58:19+02:002023-11-28|Kategorien: Tipps, Tricks, Hacks|Tags: macOS, Security|0 Kommentare

Plesk: Lösung für Änderungen in Firewall werden nicht gespeichert

Bei umfangreichen Firewall-Settings kann es sein, daß Plesk das Speichern mit einer Fehlermeldung quittiert. Die Settings werden dann zwar noch angezeigt, sind aber nicht aktiv. Dieser Beitrag zeigt, wie der Fehler behoben werden kann. Timeout beim Speichern der Plesk Firewall Settings beheben Der Grund für das Problem ist ein vorzeitiger Abbruch des Scripts, welches die Firewall Settings unter Plesk speichert. [...]

Von Harald|2023-11-15T10:29:35+01:002023-11-15|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|0 Kommentare

Plesk Firewall: IP Adress-Listen importieren

Plesk kommt mit einer komfortablen GUI zur Verwaltung der Firewall. Dort lassen sich auch einzelne IP-Adressen zu einer Blocklist hinzufügen. Möchte man jedoch IP-Listen erfassen oder bestehende IP-Listen auf einen anderen Server umziehen, muss das Plesk Frontend leider passen. Dieser Artikel zeigt, wie es mit Plesk doch funktioniert. Die Lösung: Multiple IP-Adressen in Plesk Firewall importieren Der folgende Terminal-Befehl legt [...]

Von Harald|2023-11-15T10:19:07+01:002022-08-15|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|0 Kommentare

Windows SignTool: Apps mit günstigem SSL-Zertifikat sicher code-signieren

Seit dem 1. Juni 2023 müssen alle Private Keys zum Code-Signieren auf Hardware Tokens gespeichert werden. Der folgende Beitrag ist daher nicht mehr aktuell und nur noch aus SEO-technischen Gründen online. Hier findest Du aktuelle Infos, wie Du weiterhin günstig Code-Signieren kannst. Alter Beitrag: Der folgende Beitrag zeigt, wie man Windows Apps mit einem 100% vertrauenswürdigen SSL-Zertifikat relativ kostengünstig mittels [...]

Von Harald|2025-04-03T19:43:39+02:002021-11-09|Kategorien: Tipps, Tricks, Hacks|Tags: Security, Windows|9 Kommentare

Security Audits für WordPress mit WPScan im Docker Container

WPScan ist das ultimative Tool um Wordpress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil. Thema Sicherheit: Wordpress Sites [...]

Von Harald|2020-09-09T19:16:45+02:002020-09-09|Kategorien: Tipps, Tricks, Hacks|Tags: CMS, Docker, Linux, Security, Virtualisierung, WordPress|0 Kommentare

Plesk & ipTables: Firewall Blacklist per Kommandozeile managen

Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-680584d007710071001457/] Eine IP-Adresse auf die ipTables [...]

Von Harald|2022-09-22T13:17:09+02:002019-12-16|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|0 Kommentare

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Wordpress Application Firewall
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Essentielles Session-Cookie um die Sicherheit unserer Website zu gewährleisten. Identifiziert den Besucher anhand einer anonymen ID um mehrfache Hackversuche wiederkehrender Besucher zu verhindern.
Cookie Name	icwp-wpsf

Name	Wordpress Login Session
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Dieses Session Cookie speichert den Zustand unseres Login-Bereichs, um festzustellen ob ein User eingeloggt ist oder nicht.
Cookie Name	swpm_session

Name	PHP Session ID
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Session-Cookie wird benötigt um die einwandfreie Navigation auf unseren Seiten zu gewährleisten. Es identifiziert den Besucher anhand einer anonymen ID.
Cookie Name	PHPSESSID

Name	WooCommerce
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Cookie wird zur Funktionalität des WooCommerce Onlineshops benötigt.
Cookie Name	woocommerce_cart_hash, tk_ai

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische, anonymisierte Daten darüber, wie der Besucher die Website nutzt. Google Analytics hilft uns, unser Angebot auf unsere Besucher besser abstimmen zu können.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	1 Jahre

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate