I know this hosting company that gives you VM that works like a real computer. <div><br></div><div>Openhosting.com</div><div><br></div><div>Probably worth it since I have physical access to the racks. That's better trust then you'll get at any other cloud hosting company. </div>
<div><br></div><div>-lee<br><br>On Friday, January 31, 2014, Hans-Christoph Steiner <<a href="mailto:hans@guardianproject.info">hans@guardianproject.info</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
On 01/31/2014 08:42 AM, Matej Kovacic wrote:<br>
> Hi,<br>
><br>
>> <a href="https://guardianproject.info/blog" target="_blank">https://guardianproject.info/blog</a> results in "Error establishing a<br>
>> database connection"<br>
<br>
Yup, its down, and the person with admin access is traveling in a far away land...<br>
<br>
<br>
> BTW, there is a SSL test:<br>
> <a href="https://www.ssllabs.com/ssltest/analyze.html?d=guardianproject.info" target="_blank">https://www.ssllabs.com/ssltest/analyze.html?d=guardianproject.info</a><br>
><br>
> My recommendation is to enable TLS 1.1 and TLS 1.2 and disable SSL 3,<br>
> enable Perferct Forward Secrecy (in Apache you can use parameter<br>
> SSLDHParametersFile, but only from Apache 2.4.2<br>
> /etc/apache2/ssl/dhparam_4096.pem.<br>
><br>
> I would also recommend to enable Strict Transport Security (add this<br>
> into Apache config: Header add Strict-Transport-Security<br>
> "max-age=31536000").<br>
><br>
> There are also some certification paths issues,  it seems you need to<br>
> add intermediate certificate to your Apache config. I would also<br>
> recommend to update OpenSSL (Lucy 13 attack is mitigated since 1.0.1<br>
> version).<br>
><br>
> It seems you have SSLHonorCipherOrder On, but to mitigate BEAST and<br>
> some other attacka I would recommend to add this parameter in your<br>
> Apache config:<br>
><br>
> SSLCipherSuite<br>
> 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'<br>

<br>
These are all things we want to do, but we don't have control over that part.<br>
 Its an old school web hosting package from our friends at <a href="http://mayfirst.org" target="_blank">mayfirst.org</a>.  So<br>
we're asking them if this stuff can be improved.<br>
<br>
.hc<br>
<br>
--<br>
PGP fingerprint: 5E61 C878 0F86 295C E17D  8677 9F0F E587 374B BE81<br>
<br>
</blockquote></div>