API-Gateway Kong

Nur kurz notiert: Kong ist ein open source API-Gateway. D.h. es wird “vor” bestehende API “geschaltet”. Beim “Durchleiten” der Requests kann es allerlei Funktionen erfüllen. Er basiert auf einem Nginx als Reverse Proxy. Fakten: Einfach installierbar via Docker, Vagrant, Mac HomeBrew u.a. Authentifizierung, Autorisierung Resilience Traffic-Control Auswertungen skalierbar erweiterbar durch Plug-Ins etc. Beobachtungen: einfach zu Read More…

Google-Fonts Datenschutz-freundlich verwenden

Beim der mühsamen (aber meines Erachtens sinnvollen) Durchforsten meiner Webseite nach Datenschtz-Lecks bin – so wie viele andere auch – auf die Google-Fonts gekommen, die das von mir verwendete WordPress-Theme einbindet. Dadurch lädt der Browser des Benutzers beim Verwenden meiner Seite CSS- und Font-Daten von Google. Damit hinterlässt der Benutzer ungewollt und unbemerkt eine Datenspur Read More…

fail2ban schützt owncloud hinter Reverse-Proxy

fail2ban ist eine gute Idee, eine Site, einen Service etc. gegen brute-force-Attacken von außen abzusichern. Ich habe das bei mir u.a. beim owncloud-Server gemacht, der hinter einem Reverse-Proxy arbeitet. Problem dabei ist, dass fail2ban lokal auf dem Server laufen muss, auf dem der owncloud-Apache arbeitet und daher dort aus die IP-Nummern-Sperre aktiviert. Entweder ist das Read More…

Web-Server gegen Sicherheitslücke HTTPOXY absichern

Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese “httpoxy” getaufte Lücke samt Logo Read More…

Atlassian Confluence als Docker-Container hinter Reverse-Proxy

Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‘dsteinkopf/confluence-dup:latest’ environment: – ‘CATALINA_OPTS=-Xms512m -Xmx512m’ ports: – ‘8090:8090’ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte (“…”) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…

WordPress hinter Reverse-Proxy

Jetzt wollte ich “mal schnell” ein Worpress einrichten. Mit docker geht das ja jetzt alles super einfach. Stimmt auch, aber leider nur im Prinzip. Was zu meiner momentanen Lösung gehört: auf meinem “produktiv”-Docker-Host (den ich via https://www.tutum.co/ verwalte – nebei: sehr empfehlenswert): folgender Service-Stack: mysql: image: ‘mysql:latest’ environment: – MYSQL_ROOT_PASSWORD=xxxxx restart: always roles: – global Read More…