Category Archives Tips & Tricks

Manchmal möchte man mit Sicherheit nicht preisgeben das man über einen Proxy Server auf das Internet zugreift und wie dieser heißt. Noch schwerer wiegt die Tatsache, das mittels der X_FORWARDED_FOR und VIA Header unter Umständen auch die interne Client IP Adresse herausgefunden werden kann.

Synology bietet seit der DSM Version 5.0 offiziell auch ein Proxy Server Paket zur Installation an. Dieser Proxy Server basiert auf dem weit verbreiteten Squid Proxy. Daher kann man die nachfolgenden Änderungen an der squid.conf natürlich ebenfalls an jeder anderen squid.conf (also bei einer NON-Synology Installation) vornehmen.

(mehr …)

Ich wollte letztens aus eine BigIP Web Application Firewall von F5 Networks HTTP Strict Transport Security aktivieren und haben vergeblich nach einer entsprechenden Option im TMUI gesucht. Nach einer kurzen Recherche im Internet habe ich auch einige iRules gefunden, die HSTS aktivieren. Diese waren aber meist recht lang und kompliziert. Daher habe ich einfach eine klein, einfach iRule geschrieben. Hier ist sie:

when HTTP_RESPONSE {
HTTP::header insert Strict-Transport-Security "max-age=31536000 ; includeSubDomains"
}

Nach dem Update auf Owncloud Version 9 hat sich meine Einstellung bezüglich der maximalen Dateigröße für Uploads umgestellt. Na klar … solche Einstellungen findet man häufig in der .htaccess Datei in dem Owncloud Verzeichnis oder der php.ini doch eine Änderung der Werte von upload_max_filesize, post_max_size und memory_limit brachten nicht den gewünschten Erfolg. Erst eine Anpassung der .user.ini Datei im Owncloud Verzeichnis brachte den gewünschten Erfolg. Folgende Werte sind zu ändern:

upload_max_filesize=1024M
post_max_size=1025M
memory_limit=1025M

Man lernt halt nie aus!

Nachdem einige Sicherheitsprobleme mit dem Dienst discoveryd in der Vergangenheit unter Mac OS X aufgetreten sind, ging Apple aber der Version 10.11 (El Capitan) von Mac OS X dazu über, den discoveryd Dienst durch den mDNSResponder Dienst zu ersetzen. Daher reicht der alte Befehl sudo dscacheutil -flushdns nicht mehr aus. Unter Mac OS X 10.11 (El Capitan) darf es dann ein etwas längerer Befehl sein. Der Befehl zum leeren des DNS Cache lautet:

sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder;say flushed

Es wird empfohlen bei SSL verschlüsselten Verbindungen HTTP Strict Transport Security (kurz: HSTS) zu aktivieren. Falls HSTS nicht aktiviert ist generiert owncloud im Administrationsmenü folgende Meldung:

Ich setze auf den Webserver nginx. Bei diesem ist die Behebung dieses Fehlers wirklich simpel. Zuerst ist die Konfigurationsdatei für die entsprechende Webseite zu öffnen:

sudo nano /etc/nginx/sites-enabled/datei

Dort ist in dem Abschnitt

server {
    listen 1.1.1.1 ssl;

folgender Eintrag hinzuzufügen

add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";

In meiner Konfigurationsdatei sieht der Abschnitt dann so aus

server { 
    listen 1.1.1.1 ssl;
    server_name domainname.de;
    ssl_certificate /etc/nginx/cert/certificate.cer;
    ssl_certificate_key /etc/nginx/cert/certificate.key;
    add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    }

Jetzt nur noch die geänderten Konfigurationsdateien in nginx einlesen und fertig sind wir!

sudo /etc/init.d/nginx reload
Close