Better Crypto - Applied Crypto Hardening Handbuch - Codeschnipsel für sicheres Netzwerken
Posted by Guenny onAuf dem 30. Chaos Communication Congress wurde dieses Jahr das Applied Crypto Hardening Handbuch vorgestellt. Zunächst noch als PDF zum Download, eine Online Version in HTML soll folgen. Die Macher (BetterCrypto) möchten damit eine Anleitung für Netzwerker und Systemadministratoren bereitstellen, welche die wichtigsten Crypto Einstellungen für bekannte Systeme behandelt.
Ziel ist es, Codeschnipsel bereitzustellen, welche der Anwender direkt per Copy und Paste in die jeweilige Konfiguration übernehmen kann. So muss nicht lange in den Einstellungen nach den richtigen Anweisung für eine sichere Verschlüsselung gesucht werden. Der Einsatz ist somit denkbar einfach, siehe folgende Codezeilen für einen Mailserver:
Crypto unter Postfix
smtpd_tls_cert_file = /etc/ postfix / server .pem
smtpd_tls_key_file = /etc/ postfix / server . key
# use 0 for Postfix >= 2.9 , and 1 for earlier versions
smtpd_tls_loglevel = 0
# enable opportunistic TLS support in the SMTP server and client
smtpd_tls_security_level = may
smtp_tls_security_level = may
# if you have authentication enabled , only offer it after STARTTLS
smtpd_tls_auth_only = yes
tls_ssl_options = NO_COMPRESSION
An diesem Beispiel ist gut zu erkennen, dass dieser Code zwar für Grundverschlüsselung sorgt, jedoch auf das eigene System durchaus noch angepasst werden kann. So kann bei vielen Mailservern die Verschlüsselung zwischen den jeweiligen Providern durchaus erzwungen werden, also "smtp_tls_security_level = encrypt". Der Code kann also ohne Hintergrundwissen übernommen werden, Lesen schadet aber bekanntlich ja auch nicht.
Crypto Codeschnipsel
Neben Postfix stellt die Codesammlung Einstellungen für folgende Systeme bereit:
- Webserver
- Apache, lighttpd, nginx, ms iis
- SSH
- Open SSH, Cisco ASA, Cisco IOS
- Mailserver
- Postfix, Dovecot, Cyrus, SMTP, Exim
- VPN
- IPSec, OpenVPN, PPTP, Cisco ASA
- PGP
- Instant Messaging
- XMPP, Jabber, IRC, SILC
- Datenbanken
- Oracle, MySQL, PostgreSQL, DB2
- Proxylösungen
Code ist nicht alles, so werden auf den 80 Seiten durchaus auch Theorie und Praxis beschrieben. Für Anwender und Admins sicherlich eine Pflichtlektüre.
Download Better Crypto - Applied Crypto Hardening Handbuch
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
Comments
Display comments as Linear | ThreadedNo comments