GPG Schlüssel admin@jabjab.de @admin@jabjab.de Spenden JabJab.de Blog Wiki
Impressum Datenschutzerklärung Nutzungsbedingungen Serverstatus social.jabjab.de
Made with on Sol 3

JabJab.de Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » de » ejabberd_absichern
Zuletzt angesehen:
de:ejabberd_absichern

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
de:ejabberd_absichern [24.11.2022, 11:03] Christoph Stoltzde:ejabberd_absichern [25.11.2022, 10:20] (aktuell) – [Voraussetzung] Christoph Stoltz
Zeile 1: Zeile 1:
 ===== ejabberd absichern ===== ===== ejabberd absichern =====
  
-Dieses HowTo baut auf [[de:ejabberd_installation|ejabberd Installation]] und [[de:letsencrypt_einrichten|Lets Encrypt einrichten]] auf.+==== Voraussetzung ====
  
-Um die Transportverschlüsselung zwischen Client und Server bzw. Server und Server zu verbessern kannst du den Schlüsselaustausch mit DH (Diffie-Hellman) erweitern. Außerdem haben sich alle Serveranbieter vor ein paar Jahren darauf geeinigt, nur noch verschlüsselte Verbindungen untereinander zuzulassen.+  * Dieses Howto setzt [[de:ejabberd_installation|ejabberd Installation]] und [[de:letsencrypt_einrichten|Lets Encrypt einrichten]] voraus. 
 + 
 +==== Einleitung ==== 
 + 
 +Um die Transportverschlüsselung zwischen Client und Server bzw. Server und Server zu verbessern kannst du den Schlüsselaustausch mit DH (Diffie-Hellman) erweitern. Außerdem haben sich alle Serverbetreiber vor ein paar Jahren darauf geeinigt, nur noch verschlüsselte Verbindungen untereinander zuzulassen. 
 + 
 +==== Einrichtung ==== 
 + 
 +Als ejabberd arbeiten:
  
 <code>$ su - ejabberd</code> <code>$ su - ejabberd</code>
Zeile 10: Zeile 18:
  
 <code>$ openssl dhparam -out certs/dhparams.pem 4096</code> <code>$ openssl dhparam -out certs/dhparams.pem 4096</code>
 +
 +4096 gibt die Schlüsselstärke an. Alles kleiner 2048 Bit gilt heutzutage als unsicher. Mit 4096 Bit bist du längerfristig auf der sicheren Seite.
  
 ejabberd Konfiguration aufrufen: ejabberd Konfiguration aufrufen:
Zeile 36: Zeile 46:
 Du kannst bei den _protocol_options auch zusätzlich TLS1.0 und TLS1.1 verbieten, riskierst damit aber zur Zeit noch, dass deine Nutzer:innen andere Server nicht mehr erreichen können. Die _ciphers kannst du auch nach belieben anpassen. Mit den Einstellungen habe ich bei jabjab.de allerdings die größte Kompatibilität zu anderen Server erreicht. Du kannst bei den _protocol_options auch zusätzlich TLS1.0 und TLS1.1 verbieten, riskierst damit aber zur Zeit noch, dass deine Nutzer:innen andere Server nicht mehr erreichen können. Die _ciphers kannst du auch nach belieben anpassen. Mit den Einstellungen habe ich bei jabjab.de allerdings die größte Kompatibilität zu anderen Server erreicht.
  
-Die Datei mit [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.+Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>./opt/ejd/bin/ejabberdctl reload_config</code>
de/ejabberd_absichern.1669284226.txt.gz · Zuletzt geändert: 24.11.2022, 11:03 von Christoph Stoltz