Hallo liebe Opencaching Community,
nach meinem Posting in Entwicklung habe ich noch ein paar Punkte zur Infrastruktur von opencaching.de gefunden:
(1) X-Powered-By Header entfernen / nicht exakte Version anzeigenUmsetzung: einfach
Prio: niedrig
Hintergrund:
Für einen Angreifer ist erkennbar welche PHP Version eingesetzt wird und kann daraus Schlüsse für mögliche Angriffsvektoren ziehen.
Lösung:
In den Optionen deaktivieren, bzw. so setzen, dass nur noch die Major Version mitgesendet wird.
(2) E-Mail-Server richtig konfigurierenUmsetzung: einfach
Prio: mittel
Hintergrund:
Euer DNS Eintrag zum E-Mail-Server ist nicht korrekt. Es gibt zwei MX Einträge:
webbox442.server-home.org prio 10
mx.opencaching.de prio 20
Beide verweisen auf eine IP: 83.220.144.22.
Somit ist keine Redundanz gegeben und ein MX Eintrag reicht.
Vorschlag:
In diesem Fall ist webbox442.server-home.org korrekt, da hier auch das richtige Zerifikat zurückgeliefert wird.
Test:
https://ssl-tools.net/mailservers/opencaching.de(3) E-Mail-Server richtig konfigurierenUmsetzung: einfach
Prio: mittel
Hintergrund:
Es wird ein noch komplett nutzloses Chipher unterstützt:
RSA_EXPORT_WITH_RC4_40_MD5
Lösung:
Weg mit dem Mist.
(4) IPv6 unterstützen (Feature)Umsetzung: komplex
Prio: hoch
Begründung:
IPv6 wird immer wichtiger, Mobilfunknetze/Kabelnetze sind nativ IPv6 und haben nur noch ein IPv4 NAT. Wichtig ist auch, dass z.B. Apple es für Apps zur Pflicht gemacht hat IPv6 zu unterstützen -> wichtig falls App auf die OC API zugreift...
Mögliche Probleme:- OC Provider muss IPv6 unterstützen
- Firewall muss evtl. zusätzlich konfiguriert werden
- AAAA DNS Record setzen
- Software von oc-server3 anpassen (das ist vermutlich der komplexe Teil)
Ich freue mich auf eure Rückmeldungen.
Beste Grüße
Rotzbua