Recent content by Joe User

Da ist man mal ein paar Wochen abwesend und schon wird mein Job des Forumschrecks hier übernommen ;-) Just kidding. Warum es Bullshit ist und was echte Alternativen sind, wurde ja bereits erläutert und da kann ich mich auch nur vollumfänglich anschliessen. Selbst eine simple Textdatei auf...

Um bei Post #8 von Dir zu bleiben, meine ich das so: RequestHeader set WHYBLOCKED_UA "expr=UA %{HTTP_USER_AGENT}" RewriteRule ^.* - [E=WHYBLOCKED_UA:%{WHYBLOCKED_UA}] RewriteCond %{HTTP_USER_AGENT} 007ac9 [NC,OR] … und diverse andere RewriteCond %{HTTP_USER_AGENT} 008/ [NC] RewriteRule ^.*...

Apache verarbeitet seine Configs grundsätzlich strikt "von oben nach unten" und zusätzlich "last match wins", das hat sich auch nie verändert. Deshalb wird auch nur das letzte "RequestHeader set WHYBLOCKED ..." verabeitet und alle vorherigen verworfen. Dadurch werden (alle) Deine RewriteRules...

Sowohl DANE als auch MTA-STS bringen keinerlei Sicherheitsgewinn (da im Regelfall nirgends implementiert oder durch Fallbacks einfach zu umgehen). Im Gegenteil, durch den ungenutzten zusätzlichen Code steigt die Anzahl der Bugs und Konfigurationsfehler nur an, ohne jeglichen Mehrwert. SMTP kennt...

"Hot-Linking" lässt sich grundsätzlich ausschliesslich nur auf eine einzige Möglichkeit verhindern: Never ever upload that Image to the web! - Es gab vor 40 Jahren keine Möglichkeit - Es gab vor 30 Jahren keine Möglichkeit - Es gab vor 20 Jahren keine Möglichkeit - Es gab vor 10 Jahren keine...

Hast Du auf Deinem PC oder Router irgendwelche Anti-Virus, ADBlocker oder VPN Software installiert? Wie schnell ist der Seitenaufbau per Smartphone/Tablet? Welche DNS-Server nutzt Du @Home?

Und was genau hast Du dort im Bild angegeben? Warum "installierst" Du den Key nicht einfach über die Shell, so wie es jeder normale Admin macht?

Warum ausgerechnet den Dino cyrus? Dovecot sollte laut Deiner Postfix-Konfiguration bereits installiert sein...

Hast Du das Abfragelimit beachtet? Registrieren und das zutreffende Angebot wählen. Ein Abfragelimit ist übrigens nicht unüblich, Informationen dazu findet man auf den jeweiligen Websites der Anbieter.

Ja, aber die sind entweder kostenpflichtig, oder nicht für Privatanwender, oder sie taugen Nix, oder eine beliebige Kombination daraus. Als Ersteller der obigen Liste kann ich Dir mitteilen, dass das schon das Beste ist, was Du für Lau als Privatanwender bekommen kannst. Die Wertungspunkte sind...

Beides, steht doch klar und deutlich in der Pressemitteilung.

Das sind lediglich statistische Debug-Zahlen, nichts was in irgendeiner Weise beunruhigend wäre. Es wurde der angegebene Username beim Loginversuch genutzt.

Nö, hat er nicht ;-) Es wurde lediglich die LOGIN-Methode verwendet, mehr (also ob erfolgreich oder nicht) steht in der zitierten Logzeile nicht. grep -i "1274547" /var/log/mail.log

Selbstverständlich, ansonsten würde mein Gequatsche ja keinen Sinn machen.

Das Debian-Debakel hat aber rein gar nichts mit passwortgeschützten SSH-Keys zu tun. Aber ja, der Bug aus dem Debian-Debakel wurde tausendfach ausgenutzt und wird es teilweise noch heute. Naja, das nächste riesengrosse Sicherheitsproblem verbreitet sich ja gerade rasant: Passkeys Wird extrem...