Piwik – Basisinstallation

Zur gezielten Optimierung von Websites und insbesondere Webshops sind möglichst detaillierte Statistiken über die Besucher und Zugriffe erforderlich. Ein zur Erfassung und Auswertung von Webzugriffen häufig genutztes Analysewerkzeug ist das quelloffene Programm Piwik. Piwik bietet im Vergleich zum Marktführer in diesem Bereich Google Analytics die Möglichkeit, die erfassten Daten auf dem eigenen Server zu speichern.… Piwik – Basisinstallation weiterlesen

Ubuntu Server – DNS-Server Bind mit mehreren Domains

Mit dem DNS(„Domain Name System“)-Server Bind kann man neben der Namensauflösung in einfachen Netzwerken mit nur einem Domainnamen auch komplexere Strukturen mit mehreren Domains realisieren. Aufbauend auf dem Grundlagenbeitrag über Bind werden wir nachfolgend exemplarisch in einem lokalen Netzwerk die drei Domainnamen test.local, example.local und dummy.local einrichten. Hierbei gehen wir der Übersichtlichkeit halber nicht auf… Ubuntu Server – DNS-Server Bind mit mehreren Domains weiterlesen

Ubuntu Server – PHP absichern

Für den Betrieb von Websites wird häufig der Webserver Apache in Kombination mit der Skriptsprache PHP eingesetzt. Nach der Standardinstallation, z. B. zusammen mit dem Softwarepaket LAMP, enthält die PHP-Umgebung allerdings einige mehr oder weniger sicherheitskritische Voreinstellungen. Zur Absicherung von PHP werden wir in diesem Beitrag sicherheitsrelevante Direktiven in der zentralen Konfigurationsdatei php.ini anpassen. Wir… Ubuntu Server – PHP absichern weiterlesen

Ubuntu Server 14.04 – Webserver Apache absichern

Durch die zunehmende Anzahl und gleichzeitig steigende Qualität böswilliger Angriffe auf Websites werden immer wieder neue Schwachstellen in Webserverkonfigurationen offengelegt. Neben der als selbstverständlich anzusehenden Basisabsicherung mit dem verschlüsselnden „HyperText Transfer Protocol Secure“ HTTPS sollten daher zusätzliche Sicherheitsvorkehrungen getroffen werden. Um zeitnah auf neue Sicherheitslücken reagieren zu können, sind die Schutzmethoden durch regelmäßige Tests zu… Ubuntu Server 14.04 – Webserver Apache absichern weiterlesen

Ubuntu Server 14.04 – phpMyAdmin installieren und absichern

phpMyAdmin ist ein in der Skriptsprache PHP geschriebenes Werkzeug zur Administration von MySQL– und MariaDB-Datenbankservern. Die webbasierte Benutzeroberfläche ermöglicht die Datenbankverwaltung ohne detaillierte Kenntnisse des SQL-Befehlssatzes. phpMyAdmin setzt einen Webserver mit PHP-Unterstützung voraus, der z. B. im Softwarepaket LAMP enthalten ist. Nachfolgend werden wir phpMyAdmin unter Ubuntu Server 14.04 mit installiertem LAMP-Server einrichten und mit… Ubuntu Server 14.04 – phpMyAdmin installieren und absichern weiterlesen

Ubuntu Server 14.04 – SSL-Zertifikate mit Let's Encrypt

Zur gesicherten Übertragung von Webseiten mit dem „HyperText Transfer Protocol Secure“ HTTPS werden SSL(„Secure Sockets Layer“)- bzw. TLS(„Transport Layer Security“)-Zertifikate benötigt. Diese werden von vertrauenswürdigen Zertifizierungsstellen ausgegeben und sind überwiegend kostenpflichtig. Seit Ende 2015 gibt es mit Let’s Encrypt eine interessante Alternative zu kommerziellen Anbietern. Nachfolgend werden wir Let’s Encrypt für die Generierung von Zertifikaten… Ubuntu Server 14.04 – SSL-Zertifikate mit Let's Encrypt weiterlesen

Ubuntu Server 14.04 – LAMP-Server installieren und konfigurieren

Basis für viele Webauftritte mit dynamischen Inhalten ist das Softwarepaket LAMP. Der LAMP-Server läuft unter dem Betriebssystem Linux und beinhaltet den Webserver Apache, das Datenbanksystem MySQL und die Skriptsprache PHP. Im Folgenden werden wir LAMP auf einem Server mit der Linux-Variante Ubuntu Server 14.04 installieren und danach Apache und MySQL für einen sicheren Betrieb anpassen.… Ubuntu Server 14.04 – LAMP-Server installieren und konfigurieren weiterlesen

Ubuntu Server 14.04 – SAN-Zertifikate erstellen

Stellt man mit einer eigenen Certificate Authority („CA“) mit OpenSSL ein Serverzertifikat aus, so gilt dieses standardmäßig nur für die im Common Name („CN“) des Zertifikats angegebene Domain. Bei einem Server mit mehreren vollqualifizierten Domainnamen („Fully Qualified Domain Name“, „FQDN“) wie www.test.local, mail.test.local usw., muss daher für jeden FQDN eine eigenes Zertifikat erzeugt werden. Man… Ubuntu Server 14.04 – SAN-Zertifikate erstellen weiterlesen

Ubuntu Server 14.04 – Certificate Authority mit OpenSSL einrichten

Um Anwendungen mit SSL („Secure Sockets Layer“) bzw. TLS („Transport Layer Security“) zu verschlüsseln, werden digitale Zertifikate benötigt. Diese werden von einer Zertifizierungsstelle („Certificate Authority“, „CA“) ausgegeben, die die Korrektheit der Zertifikatsdaten durch eine Signierung mit ihrem eigenen privaten Schlüssel sicherstellt. Client-Anwendungen wie Webbrowser oder Mail-Programme können die Gültigkeit der ihnen von Server-Anwendungen wie Webservern… Ubuntu Server 14.04 – Certificate Authority mit OpenSSL einrichten weiterlesen

Ubuntu Server 14.04 – DNS-Server Bind im lokalen Netzwerk

Um Rechner in einem Netzwerk mit Domainnamen wie client.test.local statt IP-Adressen wie 192.168.0.101 ansprechen zu können, ist eine Zuordnung von Namen und Adressen erforderlich. Diese Zuordnung kann im einfachsten Fall durch Einträge in einer Datei, unter Linux z. B. /etc/hosts, erfolgen. Nachteilig ist bei diesem Verfahren, dass die Datei auf jedem Client-Rechner vorhanden sein muss… Ubuntu Server 14.04 – DNS-Server Bind im lokalen Netzwerk weiterlesen