Beiträge von suppenuser

Zitat von aziegler

Leider ist fehlendes Autocomplete aber auch ein massiver Komfortverlust... Hat jemand einen Link parat, der das angeblich so große Sicherheitsrisiko erläutert?

In Firefox habe ich ein Greasemonkey Script, das mir auf allen Websites autocomplete aktiviert - Bevormundung muss nicht sein...

Ich empfehle an dieser Stelle die Lektüre der PCI-DSS Richtlinie, die Empfehlung des BSI und zusätzlich einfach mal testweise ein Systemtest (Hackerguard, Nessus, CPI) mit aktiviertem AutoComplete. Es hat seinen Grund, warum man z.b. bei Kreditkartenabrechnungssystemen das Zertifikat nicht erhält, wenn man so etwas aktiviert. (Ach ja, gerade bei Firefox ist es auch herrlich einfach, die Daten direkt per Scipt auszulesen (beim BSI gibt's zu dieser Unsitte einen herrlichen Artikel)

Hi,

Korrigier bei den beiden Kunden die Quotaeinstellung für Mails. Da kannst Du ja (temporär) in Confixx irgend einen Phantasie-Wert eintragen...

Gruß Ralf

Hi.

Deswegen KepplerIT als Qualitätsinstanz. Das jeder Pakete bastelt und veröffentlicht sehe ich auch als fragwürdig an. (Eine lokale Repos währ aber auch eine fitte Kiste)

Hi.

Ich meine mit globalisieren so etwas wie Arbeitsteilung.

Wir hier haben bei einer Handvoll Fehlersammlungen wie WordPress ein bisschen Routine im Setup. da könnten wir durchaus nach entsprechender Doku den AppInstaller für z.b. Wordpress jeweils updaten. KepplerIT müsste dann dabei nur auf die Qualitätsstandards achten. Auf die Art währe das TimeLack an dieser Stelle auch weg.

Hi,

Unter Umständen könnte man den AppInstaller globalisieren? Wenn die Updates von verschiedenen Quellen generiert werden und von KepplerIT (nur) noch getestet werden müssten, hätte das doch massive Vorteile ...

Hi.

Mogwais
Nachdem der AppInstaller ein Feature war/ist, welches wir schon auf der CeBIT als unabdingbar angesehen haben und auf dessen Fertigstellung wir ganz massiv gedrängt haben, würde ich vorschlagen, dass Sie sich erstmal einen Überblick über das Generelle beschaffen. Wenn Sie nicht über die Tischkante schauen können und auch nicht verstehen (wollen), dass man für den großflächigen Ersatz von Confixx bestimmte Rahmenbedingungen erfüllt haben muss (und dazu zählt aus unserer Sicht definitiv der AppInstaller) dann wird es zeit, mal in sich zu kehren und den Kopf zu verwenden.

Hmmm. Wenn Du uns per PM deine Daten schickst, schauen wir auf Deine Kiste.

Du meldest Dich an Deiner Kiste an und gibst auf der Console erst "ulimit<enter>" und dann "ps fauxw<enter>" ein

Das was da rauskommt kopierst Du hier rein.

und weiter?

Hi,

Mittels

SetEnvIf User-Agent ".*MSIE.6*"

kann man angeblich die ganze Uraltbrowser sauber abblocken.

Ui.

Was für ein Linux verwendest Du? Was sagt "ulimit" und was gibt "ps fauxw" aus?
Die Fehlermeldung muss nicht wirklich von DoveCot kommen. DoveCot kann an dieser Stelle einfach keinen Socket binden, weil schon zu viele 'Dateien' offen sind

Zitat von Sebbel2

Es gibt imho auch bei SNI Möglichkeiten das zu ändern.

Dann würde ich Dir vorschlagen, Sascha Kersken zu kontaktieren und ihm dies mitzuteilen. Als Apache-Guru wird er sicher frohlocken Vielleicht wird er das dann auch in der nächsten Auflage zu Apache2.4 erwähnen...

Zitat von Sebbel2

Außerdem war das auch die Frage hier im Thread, ob das nun normal ist oder nicht.

Die hat Klaus Keppler auch schon mit einem Ja beantwortet ...

Hi,

Nochmal. Wo ist Dein Problem? Das was Du da postest ist Standardverhalten von Apache2 mit SNI. Wenn es Dich tangiert, musst Du halt der Empfehlung der Apache-Bibel (ISBN-13: 978-3836213257) folgen und Deine SSL-Kunden alle auf eine weitere IP legen. Standardverhalten laufen eigentlich unter dem Motto "Grundwissen oder

Zitat von Sebbel2

Hat denn niemand dasselbe Problem? Oder eine Lösung?

Darf ich ganz vorsichtig fragen, was denn das Problem ist? Das erschließt sich mir nicht so wirklich...

Zitat von nick

Hallo,

Ich habe als Email Server postfix eingestellt. Wenn ich es starte kommen keine Errors. Wenn ich aber eine email anlege kann er sie nicht abrufen und er kann keine empfangen. Was muss ich da nun machen?

1. Schauen, ob Postfix läuft (ps aux | grep postfix oder lsof -i | grep 25)
2. Schauen, ob Dovecot oder Courier läuft (darüber holt man i.d.R. Mails)
3. im Maillog (/var/log/mail.log) schauen, was Sache ist

4. Soweit Umgebungsdetails posten, dass man hier nicht Glaskugel-Polieren muss ...

Zitat von suppenuser

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen

Das RateLimit wird übrigens so definiert:
anvil_rate_time_unit = 60s
anvil_status_update_time = 30s
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 40
smtpd_client_recipient_rate_limit = 40

Eine Einheit von 60 Sekunden, der Daemon beachtet 30 Sekundenblöcke, es sind jeweils 10 Verbindungen gleichzeitig erlaubt, er darf 40 Messages in der anvil_rate_time_unit reingeben, die Anzahl der Empfänger in der anvil_rate_time_unit ist ebenfalls auf 40 beschränkt.

Damit sind eventuell gehackte Accounts für die Spammer ziemlich uninteressant.

Hi,

poste doch mal lsof -i|grep 25

Hi,

In der aktuellen Beta ist dies schon geändert ...

Hi.

Selbst mit einem nur selbst genutzten Server ist das Sicherheitsrisiko mod_php ind Verbindung mit phpMyAdmin nicht zu kalkulieren. Der geneigte Leser möge doch mal sein Apache-Log nach "phpmyadmin" durchforsten und überlegen, warum sich so viele geistig minderbemittelte Skriptkiddys aus Russland, China, Amerika und Berlin sich die Mühe machen, diverse Versionen (übrigens jetzt auch schon die vorletzte Version) von phpMyAdmin zu suchen ...

Zitat von vbinsider

Ein anderer Anwendungsfall hat sich kürzlich ergeben. Als ein E-Mailpasswort eines Kunden geknackt wurde und der Rechner auf einer E-Mail-Blacklist landete, musste ich alle Daten hopplahopp auf einen anderen Server migrieren. Das wäre mit dieser Funktion natürlich einfacher gewesen. Plesk kann sowas übrigens (SCNR ;)).

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen