Sollte das auch in /var/qmail/control/tlsclientciphers eingetragen werden?
Was ist der genaue Unterschied von tlsclientciphers und tlsserverciphers?
Sollte das auch in /var/qmail/control/tlsclientciphers eingetragen werden?
Was ist der genaue Unterschied von tlsclientciphers und tlsserverciphers?
Wie kann ich TLSv1 bzw. später mal TLSv1.1 in qmail deaktivieren?
Im Netz finde ich immer nur Möglichkeiten SSLv2 und SSLv3 zu verhindern.
Thanks
löst aber nicht das Problem, dass pd-admin keinen Standard VirtualHost Container für IPv6 konfiguriert.
Wenn ein Server eine IPv4+IPv6 Adresse hat und beim Hostnamen sowohl die IPv4 und die IPv6 Adresse im DNS angegeben wurde, funktioniert "http(s)://example.org/administator" nicht, da der Browser die Anfrage per IPv6 und nicht per IPv4 stellt.
Gibt es schon Neuigkeiten zum Kundenumzug?
Evtl. sogar nur einzelne Domains? Also das z.B. auch eine Domain einen anderen Kunden übertragen werden kann.
HSTS ist schon mal gut, jedoch wäre es gut, wenn der Kunde Einfluss auf max-age hat und ob der Eintrag preload enthalten soll.
Wenn HSTS und HTTPS Weiterleitung aktiviert sind, gibt es noch folgendes Problem:
Error: HTTP redirects to www first
`http://example.org` (HTTP) should immediately redirect to `https://example.org` (HTTPS) before adding the www subdomain. Right now, the first redirect is to `https://www.example.org/`. The extra redirect is required to ensure that any browser which supports HSTS will record the HSTS entry for the top level domain, not just the subdomain.
Sorry, dass ich das noch einmal hoch hole. Aber ich habe gerade pd-admin mit der aktuellen SE 6-0.348 installiert, aber die Einträge
wurden in der crontab nicht erstellt, ich musste sie manuell hinzufügen. Ist das noch jemandem aufgefallen.
kann ich leider bestätigen, sogar bei der Erstinstallation mit der aktuellen Beta
Hallo!
wo und wie kann die Standard IPv6 Adresse in pd-admin angegeben werden?
Oder wie kann ich es erreichen, dass pd-admin die Standard VirtualHost Container für die Serverdomain für IPv4 und IPv6 erstellt?
Vor allem für die SSL Konfiguration.
Revolution!
https://www.golem.de/news/webm…ungefixt-1803-133344.html
wird die Sicherheitslücke evtl. mit einer neuen SE geschlossen?
Revolution!
Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.
- Welche Version von pd-admin wird eingesetzt? 4.57
- Welche Version der Serverumgebung wird eingesetzt? 0.306
Huhu
wie kann man am besten beim Mail-Server, MySQL und das Standard htdocs Verzeichnis Zertifikate von Let's Encrypt verwenden? Am besten auch so, dass die Zertifikate automatisch aktualisiert werden.
Revolution!
Hi
welcher Wert ist hier sinnvoll?
Revolution!
Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.
- Welche Version von pd-admin wird eingesetzt? 4.56
- Welche Version der Serverumgebung wird eingesetzt? 0.300
- Welche Fehlermeldung erhalten Sie? prefork: child states: BBBBB
- Wie sind die problematischen Dienste konfiguriert? standard
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?
Nov 26 11:46:49 XXX spamd[29232]: prefork: child states: BBBBB
Nov 26 11:46:49 XXX spamd[29232]: prefork: server reached --max-children setting, consider raising it
Hi
Wie kann --max-children erhöht werden?
Was bedeuten folgende Status?
Revolution!
ZitatOriginal von Daniel Bradler
Wir entziehen auf unseren Servern fuer unprilivigierte Benutzer die Ausfuehrberechtigung. Cronjobs koennen dann nur noch ueber pd-admin angelegt werden (sofern freigeschaltet).
wie können für normale Benutzer die Ausführrechte entzogen werden?
Revolution
Hi,
wäre es nicht mal angebracht eine halbwegs aktuelle Version bereitzustellen??
die Version 3.5.8.2 ist schon über 3 Jahre alt und seit dem gab es etliche security Fixes
Warum wird für die Reihen 2+3 nicht die Version 4.0.10.16 bereitgestellt und für die Reihen 4+6 4.6.3?
Genauso die veraltete PHP 5.2 als Standard zu definieren, warum wird nicht die aktuellste PHP Version als Standard definiert?
PostgreSQL sollte auf 9.0.23 aktualisiert werden, besser gleich auf eine aktuelle Version, oder gleich ganz entfernen.
Revolution
Hi
kann es sein, dass der Fehler in pdadmin 4.27 noch vorhanden ist?
Im Archiv sehe ich unter pdadmin/lib keine Datei Fh.pm bzw. auch kein Link zu so einer Datei
Revolution
Ein offizielles Statement wäre mal schön
Zitat
hier gibt es 2 Kritikpunkte
- kurze Schlüssellänge, 2048 sollten es min sein, eher 4096 …
- der Key wird mit SHA-1 statt mit SHA-2 erstellt (-sha256)
Revolution!
soweit ich das verstanden habe, sucht der Apache überall eine .htaccess Datei, d.h. er selber versucht darauf zuzugreifen
Da der Apache das Verzeichnis jedoch nicht betreten kann/darf, gibt er eine Fehlermeldung aus. Warum er das alle 5 Minuten versucht, ist die Frage …
Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.
- Welche Version von pd-admin wird eingesetzt? v4.24
- Welche Version der Serverumgebung wird eingesetzt? 0.265
alle 5 Minuten erscheint folgende Fehlermeldung in der Apache error_log
[Tue Mar 08 09:05:06 2016] [crit] [client 127.0.0.1] (13)Permission denied: /usr/local/pd-admin2/htdocs/forbidden/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
das Problem ist, dass Apache nicht in den Ordner /usr/local/pd-admin2/htdocs/forbidden/ schauen darf.
Würde evtl. nicht auch eine .htaccess Datei mit den Inhalt "deny from all" den gleichen Effekt erzielen?
Revolution!