Beiträge von Revolution

  • .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

    - Welche Version von pd-admin wird eingesetzt? v4.24
    - Welche Version der Serverumgebung wird eingesetzt? 0.265

    alle 5 Minuten erscheint folgende Fehlermeldung in der Apache error_log

    Code
    [Tue Mar 08 09:05:06 2016] [crit] [client 127.0.0.1] (13)Permission denied: /usr/local/pd-admin2/htdocs/forbidden/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable


    das Problem ist, dass Apache nicht in den Ordner /usr/local/pd-admin2/htdocs/forbidden/ schauen darf.

    Würde evtl. nicht auch eine .htaccess Datei mit den Inhalt "deny from all" den gleichen Effekt erzielen?

    Revolution!

  • keine dienste nach neustart.

    müsste das && nicht durch ein || ersetzt werden?

    Die Datei soll doch erstellt werden, wenn die Datei nicht vorhanden ist und nicht überschrieben werden, wenn die Datei vorhanden ist ;)

    Nach ein Update von Debian Sqeeze auf Debian Jessie musste ich die Datei auch erstellen lassen.

    Revolution!

  • Umstellung auf Dovecot

    bei uns erscheint exakt die gleiche Fehlermeldung

    Code
    # zgrep -c "required under max. load" /var/log/mail.log*
/var/log/mail.log:185
/var/log/mail.log.1:566
/var/log/mail.log.2.gz:0
/var/log/mail.log.3.gz:0
/var/log/mail.log.4.gz:0
    Code
    # zgrep -h "required under max. load" /var/log/mail.log*  | cut -c 20- |sort -u
dovecot: config: Warning: service auth { client_limit=5000 } is lower than required under max. load (6000)


    Revolution

  • nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)

    Zitat

    Original von Daniel Bradler
    Ich habe die SSLCipherSuite im Ursprungsposting aufgrund des Logjam-Problems angepasst.


    sie meinen das hier oder?

    Zitat

    Original von Daniel Bradler

    Code
    SSLCipherSuite ECDH+AESGCM:ECDH+AES256:ECDH+AES128:ECDH+3DES:RSA+AES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH:!AECDH:!MD5:!DSS:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLProtocol All -SSLv2 -SSLv3
SSLCompression Off
SSLHonorCipherOrder on


    damit erhalte ich trotzdem folgende Ausgabe beim SSL Server Test

    Zitat

    This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »

    Revolution

  • SSLv3 in Courier deaktivieren

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

    - Welche Version von pd-admin wird eingesetzt? v4.23
    - Welche Version der Serverumgebung wird eingesetzt? 3 0.249

    - Wie sind die problematischen Dienste konfiguriert?

    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

    wenn ich per

    Code
    openssl s_client -crlf -ssl3 -connect HOST:993

    connecte, wird eine Verbindung aufgebaut. Warum wird der Versuch nicht abgelehnt?

    Revolution

  • smtp sslv3

    Zitat

    Original von MAD M!NDWORX

    Code
    4156028556:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:770:


    ist nicht eher dass das Problem? Also das der ZIELSERVER SSLv3 deaktiviert hat und das openssl von pd-admin mit SSLv3 probiert zu connecten?

    Revolution

  • SSL-Verschlüsselung für Imap, Pop3, smtp


    beinhaltet TLS1 TLS1.1 und TLS1.2
    Welche Option von TLS sollte gesetzt werden?