Door openbare SSH-sleutels (public keys) op te slaan in Windows Server Active Directory, beschik je over één locatie waar je sleutels kunt beheren in plaats van op al die aparte servers. Win-win! Hier lees je hoe je SSH-sleutels van gebruikers opslaat in Active Directory voor SSH-authenticatie.
…Ssh publieke sleutelauthenticatie in een Active Directory-omgevingLees meer »
Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leg ik je uit hoe je dit gebruikt in jouw webapplicatie (ASP.NET, ASP, PHP).
…HttpOnly en RequireSSL flags voor cookies afdwingenLees meer »
Als jouw WordPress-website aangevallen wordt op xmlrpc.php, dan kun je de HTTP-verzoeken eenvoudig blokkeren. In deze post geef ik je 4 manieren om xmlrpc.php-aanvallen op Windows Server IIS te blokkeren. In IIS Manager en web.config.
Blokkeer xmlrpc.php-aanvallen op Windows Server IISLees meer »
Als je vanuit ASP.NET een externe webservice aanspreekt, dan doe je dat bij voorkeur beveiligd: je versleutelt de verbinding met TLS. Maar helaas is de TLS-versie van de uitgaande .NET verbinding niet altijd veilig genoeg ingesteld. In dit artikel vind je daarom aanvullende informatie hoe je dit beter kunt instellen en gebruiken in je .NET webapplicatie.
…Sterkere cryptografie afdwingen in .NET webapplicatiesLees meer »
Bots en zoekmachines kunnen veel overlast geven op jouw WordPress, Joomla of Drupal website(s). Eerder las je al over het blokkeren van IP-adressen in .htaccess-bestanden, nu laat ik je zien hoe je “kwaadaardige” bots en zoekmachines blokkeert in .htaccess.
…
Je moet Umbraco forceren om SSL/TLS te gebruiken over een HTTPS-verbinding. In deze korte post lees je de twee web.config-aanpassingen die je hiervoor moet maken, zodat de verbinding met je website goed beveiligd is: HTTP naar HTTPS redirect voor Umbraco.
…Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS, en zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.
Hier een tweetal WordPress functies. Een WordPress action voor het weergeven van het aantal geregistreerde WordPress-gebruikers en een filter om de spamstatus van het IP-adres van een “reageerder” op te vragen bij Project Honey Pot. Enjoy.
…Je weet inmiddels dat regelmatig Windows updates installeren nodig is om de nieuwste (beveiligings-)updates van Windows te installeren en je PC veilig te houden. Maar dit update niet al die losse programma’s die je hebt geïnstalleerd, en die moet je ook bijwerken. Maar poeh, wat een gedoe: weer al die sites bij langs, updates en/of downloads zoeken en installeren. Kan dat niet handiger? Ja, dat kan! En wel met Patch My PC Updater.
…Automatisch programma’s updaten met Patch My PC UpdaterLees meer »
Hoe verwijder ik header informatie uit HTTP-reactieheaders, zoals de Server-header? Vanuit een beveiligingsoogpunt is het verstandig bepaalde informatie uit je HTTP-reactieheaders te verwijderen. Eén zo’n header is de Server-header. In de Server header vertelt een webserver graag welke software hij is, bijvoorbeeld Microsoft-IIS/10.0 of Apache. Voor een aanvaller is dit waardevolle informatie, en daarom doe je er verstandig aan deze Server header te verwijderen, je leest hier hoe…
Webserver informatie verwijderen uit HTTP reactieheaders in IISLees meer »