Stunnel: Docker Container mit HTTPS & SSL / TLS absichern

Hat man seinen HTTP-Dienst endlich erfolgreich als Docker Container laufen, ist der nächste Schritt die unsichere HTTP-Verbindung mit einem SSL-Zertifikat und HTTPS  nachzurüsten. Das geht kompliziert über Anpassungen am Docker Image, oder extrem einfach mit Stunnel. Stunnel: Docker mit SSL, ohne Image-Anpassungen Stunnel ist eine Proxy-Lösung, die SSL/TLS-Verschlüsselung zu bestehenden Clients und Servern hinzufügt, ohne dass Änderungen an den Programmcode [...]

Von |2025-04-14T08:00:52+02:002025-04-04|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare

Windows Codesign: Günstig & sicher Code-Signieren ohne Hardware-Token!

Seit dem 1. Juni 2023 müssen alle Private Keys zum Code-Signieren auf Hardware Tokens gespeichert werden. Diese Vorgabe des Gesetzgebers hat anschliessend die Preise für Codesign-Zertifikate vervielfacht. Dieser Beitrag zeigt, wie man trotzdem weiterhin günstig Code signieren kann - ganz ohne teure USB Hardware-Token. Windows Codesign ohne Hardware-Token SSL-Mentor bietet günstige Certum SSL-Zertifikate zur Code-Signierung an. Der private Key wird [...]

Von |2025-04-20T11:41:06+02:002025-04-03|Kategorien: Tipps, Tricks, Hacks|Tags: , |0 Kommentare

macOS Apps per Skript code-signieren

Viele zeitraubende Befehle auf der Kommandozeile lassen sich per Skript automatisieren, so auch das Signieren von Apps unter macOS. Das folgende Skript signiert Apps für die spätere Notarisierung durch Apple unter macOS Catalina oder auch für ältere macOS Versionen: [crayon-680584d00701b749317080/] Das Skript macht im Detail folgendes: Es werden alle erweiterten Systemattribute rekursiv gelöscht. Codesign wird mit der Option für Runtime [...]

Von |2025-04-03T19:58:19+02:002023-11-28|Kategorien: Tipps, Tricks, Hacks|Tags: , |0 Kommentare

Plesk: Lösung für Änderungen in Firewall werden nicht gespeichert

Bei umfangreichen Firewall-Settings kann es sein, daß Plesk das Speichern mit einer Fehlermeldung quittiert. Die Settings werden dann zwar noch angezeigt, sind aber nicht aktiv. Dieser Beitrag zeigt, wie der Fehler behoben werden kann. Timeout beim Speichern der Plesk Firewall Settings beheben Der Grund für das Problem ist ein vorzeitiger Abbruch des Scripts, welches die Firewall Settings unter Plesk speichert. [...]

Von |2023-11-15T10:29:35+01:002023-11-15|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare

Plesk Firewall: IP Adress-Listen importieren

Plesk kommt mit einer komfortablen GUI zur Verwaltung der Firewall. Dort lassen sich auch einzelne IP-Adressen zu einer Blocklist hinzufügen. Möchte man jedoch IP-Listen erfassen oder bestehende IP-Listen auf einen anderen Server umziehen, muss das Plesk Frontend leider passen. Dieser Artikel zeigt, wie es mit Plesk doch funktioniert. Die Lösung: Multiple IP-Adressen in Plesk Firewall importieren Der folgende Terminal-Befehl legt [...]

Von |2023-11-15T10:19:07+01:002022-08-15|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare

Windows SignTool: Apps mit günstigem SSL-Zertifikat sicher code-signieren

Seit dem 1. Juni 2023 müssen alle Private Keys zum Code-Signieren auf Hardware Tokens gespeichert werden. Der folgende Beitrag ist daher nicht mehr aktuell und nur noch aus SEO-technischen Gründen online. Hier findest Du aktuelle Infos, wie Du weiterhin günstig Code-Signieren kannst. Alter Beitrag: Der folgende Beitrag zeigt, wie man Windows Apps mit einem 100% vertrauenswürdigen SSL-Zertifikat relativ kostengünstig mittels [...]

Von |2025-04-03T19:43:39+02:002021-11-09|Kategorien: Tipps, Tricks, Hacks|Tags: , |9 Kommentare

Security Audits für WordPress mit WPScan im Docker Container

WPScan ist das ultimative Tool um Wordpress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil. Thema Sicherheit: Wordpress Sites [...]

Von |2020-09-09T19:16:45+02:002020-09-09|Kategorien: Tipps, Tricks, Hacks|Tags: , , , , , |0 Kommentare

Plesk & ipTables: Firewall Blacklist per Kommandozeile managen

Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-680584d007710071001457/] Eine IP-Adresse auf die ipTables [...]

Von |2022-09-22T13:17:09+02:002019-12-16|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare