fail2ban schützt owncloud hinter Reverse-Proxy

fail2ban ist eine gute Idee, eine Site, einen Service etc. gegen brute-force-Attacken von außen abzusichern. Ich habe das bei mir u.a. beim owncloud-Server gemacht, der hinter einem Reverse-Proxy arbeitet. Problem dabei ist, dass fail2ban lokal auf dem Server laufen muss, auf dem der owncloud-Apache arbeitet und daher dort aus die IP-Nummern-Sperre aktiviert. Entweder ist das Read More…

Web-Server gegen Sicherheitslücke HTTPOXY absichern

Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese „httpoxy“ getaufte Lücke samt Logo Read More…

Atlassian Confluence als Docker-Container hinter Reverse-Proxy

Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‚dsteinkopf/confluence-dup:latest‘ environment: – ‚CATALINA_OPTS=-Xms512m -Xmx512m‘ ports: – ‚8090:8090‘ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte („…“) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…

WordPress hinter Reverse-Proxy

Jetzt wollte ich „mal schnell“ ein Worpress einrichten. Mit docker geht das ja jetzt alles super einfach. Stimmt auch, aber leider nur im Prinzip. Was zu meiner momentanen Lösung gehört: auf meinem „produktiv“-Docker-Host (den ich via https://www.tutum.co/ verwalte – nebei: sehr empfehlenswert): folgender Service-Stack: mysql: image: ‚mysql:latest‘ environment: – MYSQL_ROOT_PASSWORD=xxxxx restart: always roles: – global Read More…