vServer, Debian, Let's encrypt und Coturn - Sicherheit

[Trefoil80]

cipher-list="ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES128:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5"

Firefox zieht sich wunschgemäß ECDHE_RSA_AES256_GCM_SHA384_TLSv1.2

Wie gesagt, es lag daran, dass die Debian-Leute ihre Pakete nicht im Griff haben:

Debian Jessie stable: Aktuelle, fehlerfreie Version von Coturn
Debian Stretch stable: Uralte, fehlerhafte Coturn-Version

Problem mit temporärer Installation von Coturn über den Stretch-Unstable-Zweig gelöst.

Nextcloud Talk läuft bei mir nun fehlerfrei.

 

[Y-Chromosome]

ja das ist klar, mir ging es nur grundsätzlich um die Sicherheit deiner Anwendung.

ich empfehle Dir folgende Cipher: https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility

Damit erreichst Du alle moderne Browser ...

 

[Trefoil80]

Danke für Deine Hilfe, werde ich demnächst noch anpassen.

 

[fax668]

Wie gesagt, es lag daran, dass die Debian-Leute ihre Pakete nicht im Griff haben:

Häh? Könntest du weiter unten bitte die richtigen Begriffe verwenden, da wird momentan kein Mensch schlau draus.

Debian Jessie stable: Aktuelle, fehlerfreie Version von Coturn

Debian Jessie ist nicht stable sondern oldstable und enthält die wirklich antike Version 4.2.1.2.

Debian Stretch stable: Uralte, fehlerhafte Coturn-Version

Stretch hat die 4.5.0.5 vom Oktober 2016.

Problem mit temporärer Installation von Coturn über den Stretch-Unstable-Zweig gelöst.

Was bitte soll Stretch unstable sein? Die unstable heißt Sid. Sid hat die aktuelle Version 4.5.0.7.

Auf einem Produktivsystem einen Mix aus stable und unstable Paketen einzusetzen, ist riskant.

 

[Trefoil80]

Ja, ist riskant, funktioniert aber.
Bei mir läuft jetzt 4.5.0.7 mit Stand Dezember 2017 auf Debian Stretch. Das funktioniert problemlos, im Gegensatz zur 4.5.0.5 von Oktober 2016.

Könnte man nicht einfach die 4.5.0.7 für Debian Stretch verfügbar machen? Ich meine, ist ja schon drei Monate her, dass diese Version erschienen ist...

Sorry, wenn die Bezeichnungen von mir nicht ganz richtig gewählt waren. Du hast ja anscheinend dennoch verstanden, was ich meinte...

 

[fax668]

Mit viel Glück erscheinen aktuelle Versionen in stretch-backports, ist aber nicht oft der Fall. Aus dem Grund läuft auf meinen Servern nur das Grundsystem mit Debian Paketen. Die eigentlichen Dienste installiere und aktualisiere ich dann von Hand. So kann einem erstens ein Paketupdate nicht so leicht die Dienste zerschießen und außerdem hat man die volle Kontrolle über die Dienste, die der Server eigentlich anbieten soll.