GPG Schlüssel admin@jabjab.de @admin@jabjab.de Spenden JabJab.de Blog Wiki
Impressum Datenschutzerklärung Nutzungsbedingungen Serverstatus social.jabjab.de
Made with on Sol 3

JabJab.de Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » de » ejabberd_absichern
Zuletzt angesehen:
de:ejabberd_absichern

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
de:ejabberd_absichern [21.11.2022, 15:57] Christoph Stoltzde:ejabberd_absichern [25.11.2022, 10:15] Christoph Stoltz
Zeile 1: Zeile 1:
-==== ejabberd absichern ====+===== ejabberd absichern =====
  
-Dieses HowTo baut auf [[de:ejabberd_installation|ejabberd Installation]] und [[de:letsencrypt_einrichten|Lets Encrypt einrichten]] auf.+==== Voraussetzung ====
  
-Um die Transportverschlüsselung zwischen Client und Server bzw. Server und Server zu verbessern kannst du den Schlüsselaustausch mit DH (Diffie-Hellman) erweitern. Außerdem haben sich alle Serveranbieter vor ein paar Jahren darauf geeinigt, nur noch verschlüsselte Verbindungen untereinander zuzulassen.+  * Diese Howto setzt [[de:ejabberd_installation|ejabberd Installation]] und [[de:letsencrypt_einrichten|Lets Encrypt einrichten]] voraus. 
 + 
 +==== Einleitung ==== 
 + 
 +Um die Transportverschlüsselung zwischen Client und Server bzw. Server und Server zu verbessern kannst du den Schlüsselaustausch mit DH (Diffie-Hellman) erweitern. Außerdem haben sich alle Serverbetreiber vor ein paar Jahren darauf geeinigt, nur noch verschlüsselte Verbindungen untereinander zuzulassen. 
 + 
 +==== Einrichtung ==== 
 + 
 +Als ejabberd arbeiten:
  
 <code>$ su - ejabberd</code> <code>$ su - ejabberd</code>
Zeile 10: Zeile 18:
  
 <code>$ openssl dhparam -out certs/dhparams.pem 4096</code> <code>$ openssl dhparam -out certs/dhparams.pem 4096</code>
 +
 +4096 gibt die Schlüsselstärke an. Alles kleiner 2048 Bit gilt heutzutage als unsicher. Mit 4096 Bit bist du längerfristig auf der sicheren Seite.
  
 ejabberd Konfiguration aufrufen: ejabberd Konfiguration aufrufen:
Zeile 36: Zeile 46:
 Du kannst bei den _protocol_options auch zusätzlich TLS1.0 und TLS1.1 verbieten, riskierst damit aber zur Zeit noch, dass deine Nutzer:innen andere Server nicht mehr erreichen können. Die _ciphers kannst du auch nach belieben anpassen. Mit den Einstellungen habe ich bei jabjab.de allerdings die größte Kompatibilität zu anderen Server erreicht. Du kannst bei den _protocol_options auch zusätzlich TLS1.0 und TLS1.1 verbieten, riskierst damit aber zur Zeit noch, dass deine Nutzer:innen andere Server nicht mehr erreichen können. Die _ciphers kannst du auch nach belieben anpassen. Mit den Einstellungen habe ich bei jabjab.de allerdings die größte Kompatibilität zu anderen Server erreicht.
  
-Die Datei mit [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.+Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>./opt/ejd/bin/ejabberdctl reload_config</code>
de/ejabberd_absichern.txt · Zuletzt geändert: 25.11.2022, 10:20 von Christoph Stoltz