Recent content by Joe User
-
Test ausgehende Mail unverschlüsselt
Sowohl DANE als auch MTA-STS bringen keinerlei Sicherheitsgewinn (da im Regelfall nirgends implementiert oder durch Fallbacks einfach zu umgehen). Im Gegenteil, durch den ungenutzten zusätzlichen Code steigt die Anzahl der Bugs und Konfigurationsfehler nur an, ohne jeglichen Mehrwert. SMTP kennt... -
Hotlinking von Bildern in Shopware 5 verhindern funktioniert nicht
"Hot-Linking" lässt sich grundsätzlich ausschliesslich nur auf eine einzige Möglichkeit verhindern: Never ever upload that Image to the web! - Es gab vor 40 Jahren keine Möglichkeit - Es gab vor 30 Jahren keine Möglichkeit - Es gab vor 20 Jahren keine Möglichkeit - Es gab vor 10 Jahren keine...- Joe User
- Post #4
- Forum: Virtuelle Server
-
504 Gateway Time-out bei Prepaid-Hsoter?
Hast Du auf Deinem PC oder Router irgendwelche Anti-Virus, ADBlocker oder VPN Software installiert? Wie schnell ist der Seitenaufbau per Smartphone/Tablet? Welche DNS-Server nutzt Du @Home? -
504 Gateway Time-out bei Prepaid-Hsoter?
Und was genau hast Du dort im Bild angegeben? Warum "installierst" Du den Key nicht einfach über die Shell, so wie es jeder normale Admin macht? -
postfix - eingehende Mails landen im Nirvana
Warum ausgerechnet den Dino cyrus? Dovecot sollte laut Deiner Postfix-Konfiguration bereits installiert sein... -
Blocklist - nach manitu
Hast Du das Abfragelimit beachtet? Registrieren und das zutreffende Angebot wählen. Ein Abfragelimit ist übrigens nicht unüblich, Informationen dazu findet man auf den jeweiligen Websites der Anbieter. -
Blocklist - nach manitu
Ja, aber die sind entweder kostenpflichtig, oder nicht für Privatanwender, oder sie taugen Nix, oder eine beliebige Kombination daraus. Als Ersteller der obigen Liste kann ich Dir mitteilen, dass das schon das Beste ist, was Du für Lau als Privatanwender bekommen kannst. Die Wertungspunkte sind... -
Hetzner gründet HT clean energy GmbH
Beides, steht doch klar und deutlich in der Pressemitteilung.- Joe User
- Post #4
- Forum: Hosting & Provider
-
Einträge in mail.log
Das sind lediglich statistische Debug-Zahlen, nichts was in irgendeiner Weise beunruhigend wäre. Es wurde der angegebene Username beim Loginversuch genutzt. -
Einträge in mail.log
Nö, hat er nicht ;-) Es wurde lediglich die LOGIN-Methode verwendet, mehr (also ob erfolgreich oder nicht) steht in der zitierten Logzeile nicht. grep -i "1274547" /var/log/mail.log -
SSH-Verbindung zu VServer mit 2 FA einrichten
Selbstverständlich, ansonsten würde mein Gequatsche ja keinen Sinn machen.- Joe User
- Post #14
- Forum: Virtuelle Server
-
SSH-Verbindung zu VServer mit 2 FA einrichten
Das Debian-Debakel hat aber rein gar nichts mit passwortgeschützten SSH-Keys zu tun. Aber ja, der Bug aus dem Debian-Debakel wurde tausendfach ausgenutzt und wird es teilweise noch heute. Naja, das nächste riesengrosse Sicherheitsproblem verbreitet sich ja gerade rasant: Passkeys Wird extrem...- Joe User
- Post #11
- Forum: Virtuelle Server
-
SSH-Verbindung zu VServer mit 2 FA einrichten
Von "geknackten" 2FA per SMS (weil unverschlüsselt in Plaintext übertragen) lesen wir seit Jahren, ebenso von ebenfalls anfalligen Authenticator Apps, oder Telegram-Bots (denn auch Telegram verschlüsselt nicht per Default)... Von "geknackten" passwortgeschützten SSH-Keys habe ich in 26 Jahren...- Joe User
- Post #9
- Forum: Virtuelle Server
-
SSH-Verbindung zu VServer mit 2 FA einrichten
Danke @sbr2d2 ich dachte schon, ich wäre der letzte vernünftige Admin da draussen... Ein passwortgeschützer SSH-Key ist bereits (simples) 2FA und dabei so gar sicherer als fast alle anderen ausgewachsenen 2FA-Lösungen...- Joe User
- Post #7
- Forum: Virtuelle Server
-
SSH-Verbindung zu VServer mit 2 FA einrichten
Und wer sichert die (in)direkt beteiligten 3rd-Partys und Clients? Schon lustig dass hier niemand empfehlen würde einen EdDSA-SSH-Key in der Cloud abzulegen, aber bei 2FA wird teilweise nichtmal das absolute Minimum an Security eingefordert... Wer nutzt 2FA per SMS, eMail, Messanger, etc.?- Joe User
- Post #5
- Forum: Virtuelle Server