pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 170 Treffern Seiten (9): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: Joomla Sicherheitslücken | pdadmin Sicherheitskonzept
Revolution

Antworten: 6
Hits: 462
RE: Joomla Sicherheitslücken | pdadmin Sicherheitskonzept 13.10.2016 22:39 Forum: Anwendung


Zitat:
Original von Daniel Bradler
Wir entziehen auf unseren Servern fuer unprilivigierte Benutzer die Ausfuehrberechtigung. Cronjobs koennen dann nur noch ueber pd-admin angelegt werden (sofern freigeschaltet).

wie können für normale Benutzer die Ausführrechte entzogen werden?

Revolution
Thema: veraltete Versionen?! phpMyAdmin und andere
Revolution

Antworten: 1
Hits: 197
veraltete Versionen?! phpMyAdmin und andere 29.07.2016 12:41 Forum: Anwendung


Hi,

wäre es nicht mal angebracht eine halbwegs aktuelle Version bereitzustellen??
die Version 3.5.8.2 ist schon über 3 Jahre alt und seit dem gab es etliche security Fixes

Warum wird für die Reihen 2+3 nicht die Version 4.0.10.16 bereitgestellt und für die Reihen 4+6 4.6.3?

Genauso die veraltete PHP 5.2 als Standard zu definieren, warum wird nicht die aktuellste PHP Version als Standard definiert?

PostgreSQL sollte auf 9.0.23 aktualisiert werden, besser gleich auf eine aktuelle Version, oder gleich ganz entfernen.

Revolution
Thema: Fehlermeldung nach Update auf 4.25
Revolution

Antworten: 12
Hits: 1.757
26.07.2016 22:46 Forum: Bug-Report


Hi

kann es sein, dass der Fehler in pdadmin 4.27 noch vorhanden ist?

Im Archiv sehe ich unter pdadmin/lib keine Datei Fh.pm bzw. auch kein Link zu so einer Datei verwirrt

Revolution
Thema: SSLv3 bei SMTP deaktivieren
Revolution

Antworten: 7
Hits: 572
SSLv3 bei SMTP deaktivieren 22.03.2016 10:49 Forum: Anwendung


Hi

wie kann ich SSLv2 und SSLv3 bei SMTP deaktivieren?

code:
1:
2:
/usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsclientciphers
/usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsserverciphers

scheint nicht zu reichen, denn mit
code:
1:
openssl s_client -starttls smtp -crlf -ssl3 -connect SERVER:25

kann man sich noch verbinden unglücklich

Revolution
Thema: [nachvollzogen] 300.000 Dateien unter /opt/pdadmin/tmp/top
Revolution

Antworten: 11
Hits: 2.311
10.03.2016 14:10 Forum: Bug-Report


Ein offizielles Statement wäre mal schön unglücklich
Thema: SSL Zertifikate
Revolution

Antworten: 5
Hits: 720
10.03.2016 14:05 Forum: Off-Topic/Smalltalk


Zitat:
Original von MAD M!NDWORX
code:
1:
2:
3:
4:
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key.unsecure
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

hier gibt es 2 Kritikpunkte Augenzwinkern
- kurze Schlüssellänge, 2048 sollten es min sein, eher 4096 …
- der Key wird mit SHA-1 statt mit SHA-2 erstellt (-sha256)

Revolution!
Thema: .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
Revolution

Antworten: 3
Hits: 269
08.03.2016 10:41 Forum: Anwendung


soweit ich das verstanden habe, sucht der Apache überall eine .htaccess Datei, d.h. er selber versucht darauf zuzugreifen
Da der Apache das Verzeichnis jedoch nicht betreten kann/darf, gibt er eine Fehlermeldung aus. Warum er das alle 5 Minuten versucht, ist die Frage …
Thema: .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
Revolution

Antworten: 3
Hits: 269
.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 08.03.2016 09:15 Forum: Anwendung


Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? v4.24
- Welche Version der Serverumgebung wird eingesetzt? 0.265

alle 5 Minuten erscheint folgende Fehlermeldung in der Apache error_log
code:
1:
[Tue Mar 08 09:05:06 2016] [crit] [client 127.0.0.1] (13)Permission denied: /usr/local/pd-admin2/htdocs/forbidden/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

das Problem ist, dass Apache nicht in den Ordner /usr/local/pd-admin2/htdocs/forbidden/ schauen darf.

Würde evtl. nicht auch eine .htaccess Datei mit den Inhalt "deny from all" den gleichen Effekt erzielen?

Revolution!
Thema: [erledigt] keine dienste nach neustart.
Revolution

Antworten: 15
Hits: 5.168
07.03.2016 17:35 Forum: Installation


Was heißt Problem?

Das "Problem" ist, dass durch das && der Befehl gar nichts gemacht hat, da test -e fehlgeschlagen war, denn die Datei existierte nun mal nicht …

Revolution!
Thema: [erledigt] keine dienste nach neustart.
Revolution

Antworten: 15
Hits: 5.168
07.03.2016 14:56 Forum: Installation


müsste das && nicht durch ein || ersetzt werden?

Die Datei soll doch erstellt werden, wenn die Datei nicht vorhanden ist und nicht überschrieben werden, wenn die Datei vorhanden ist Augenzwinkern

Nach ein Update von Debian Sqeeze auf Debian Jessie musste ich die Datei auch erstellen lassen.

Revolution!
Thema: aktuelle PostgreSQL und MySQL Version
Revolution

Antworten: 5
Hits: 1.032
aktuelle PostgreSQL und MySQL Version 04.03.2016 13:12 Forum: Wunschecke


Hi

die SE beinhaltet eine PostgreSQL Version, welche keine Sicherheitsupdates mehr erhält!

Könnte die Reihe 4 oder evtl. eine Reihe 5 dann auch gleich MySQL 5.7 bereitstellen?

Revolution!
Thema: Umstellung auf Dovecot
Revolution

Antworten: 10
Hits: 1.612
14.12.2015 20:58 Forum: Anwendung


bei uns erscheint exakt die gleiche Fehlermeldung
code:
1:
2:
3:
4:
5:
6:
# zgrep -c "required under max. load" /var/log/mail.log*
/var/log/mail.log:185
/var/log/mail.log.1:566
/var/log/mail.log.2.gz:0
/var/log/mail.log.3.gz:0
/var/log/mail.log.4.gz:0

code:
1:
2:
# zgrep -h "required under max. load" /var/log/mail.log*  | cut -c 20- |sort -u
dovecot: config: Warning: service auth { client_limit=5000 } is lower than required under max. load (6000)

Revolution
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
Revolution

Antworten: 181
Hits: 25.451
RE: nächster Schritt 22.05.2015 12:14 Forum: Anwendung


Zitat:
Original von Daniel Bradler
Ich habe die SSLCipherSuite im Ursprungsposting aufgrund des Logjam-Problems angepasst.

sie meinen das hier oder?
Zitat:
Original von Daniel Bradler
code:
1:
2:
3:
4:
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:ECDH+AES128:ECDH+3DES:RSA+AES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH:!AECDH:!MD5:!DSS:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLProtocol All -SSLv2 -SSLv3
SSLCompression Off
SSLHonorCipherOrder on

damit erhalte ich trotzdem folgende Ausgabe beim SSL Server Test
Zitat:
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »


Revolution
Thema: SSLv3 in Courier deaktivieren
Revolution

Antworten: 1
Hits: 715
SSLv3 in Courier deaktivieren 03.02.2015 20:14 Forum: Anwendung


Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? v4.23
- Welche Version der Serverumgebung wird eingesetzt? 3 0.249

- Wie sind die problematischen Dienste konfiguriert?

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
> grep -v "^#" /usr/local/pd-admin2/etc/imapd-ssl |sort -u

COURIERTLS=/usr/local/pd-admin2/bin/couriertls
IMAPDSSLSTART=NO
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=1
MAILDIRPATH=Maildir
SSLADDRESS=0
SSLLOGGEROPTS="-name=imapd-ssl"
SSLPIDFILE=/var/run/imapd-ssl.pid
SSLPORT=993
TLS_CACHEFILE=/usr/local/pd-admin2/var/couriersslcache
TLS_CACHESIZE=524288
TLS_CERTFILE=/usr/local/pd-admin2/share/imapd.pem
TLS_DHPARAMS=/usr/local/pd-admin2/share/dhparams.pem
TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1
TLS_TRUSTCERTS=/usr/local/pd-admin2/share/imapd.cacert
TLS_VERIFYPEER=NONE


- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

wenn ich per
code:
1:
openssl s_client -crlf -ssl3 -connect HOST:993
connecte, wird eine Verbindung aufgebaut. Warum wird der Versuch nicht abgelehnt?

Revolution
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
Revolution

Antworten: 181
Hits: 25.451
RE: nächster Schritt 03.02.2015 11:01 Forum: Anwendung


Zitat:
Original von Daniel Bradler
code:
1:
2:
3:
SSLHonorCipherOrder on
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

kann es sein, dass das nicht ausreicht?

Ein Connect per
code:
1:
openssl s_client -ssl3 -connect HOST:443
funktioniert, warum?

Revolution
Thema: smtp sslv3
Revolution

Antworten: 5
Hits: 1.253
16.12.2014 15:04 Forum: Anwendung


Zitat:
Original von MAD M!NDWORX
code:
1:
4156028556:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:770:

ist nicht eher dass das Problem? Also das der ZIELSERVER SSLv3 deaktiviert hat und das openssl von pd-admin mit SSLv3 probiert zu connecten?

Revolution
Thema: smtp sslv3
Revolution

Antworten: 5
Hits: 1.253
11.12.2014 12:44 Forum: Anwendung


welche müssten bzw. sollten da drin stehen?

Revolution
Thema: SSL-Verschlüsselung für Imap, Pop3, smtp
Revolution

Antworten: 21
Hits: 17.888
31.10.2014 17:07 Forum: HowTo's


Zitat:
Original von Daniel Bradler
Wenn Sie die von uns empfohlene Variante nutzen (also nicht die hier beschriebene mit stunnel) koennen Sie die Einstellung in /usr/local/pd-admin2/etc/imapd-ssl vornehmen:

##NAME: TLS_PROTOCOL:0
#
# TLS_PROTOCOL sets the protocol version. The possible versions are:
#
# OpenSSL:
#
# SSL3 - SSLv3
# SSL23 - all protocols (including TLS 1.x protocols)
# TLS1 - TLS1
# TLSv1.1 - TLS1.1
# TLSv1.2 - TLS1.2
#
# Leave it unset to use any protocol except SSL 2.

Die Dienste muessen anschliessend neu gestartet werden.

beinhaltet TLS1 TLS1.1 und TLS1.2
Welche Option von TLS sollte gesetzt werden?
Thema: neuer Server, Load
Revolution

Antworten: 25
Hits: 2.848
22.07.2014 07:57 Forum: Off-Topic/Smalltalk


Hi

deine Probleme hätte ich gerne ... verwirrt

Droht bei einer Load von 2 schon der Herzinfarkt??

ich würde auf den Festplatten-Comtainer tippen oder das System direkten Zugriff auf die HDD?

Im Anhang ist die Load meines Servers; die Load macht sich eigentlich gar nicht bemerkbar

Revolution
Thema: Mail nur über SSL Ports zulassen
Revolution

Antworten: 10
Hits: 1.619
22.05.2014 12:31 Forum: Anwendung


damit wollen wir aber nicht leben ;-)

Andere schaffen das auch zu blocken, also das nur eine verschlüsselte Verbindung möglich ist.

Revolution
Zeige Beiträge 1 bis 20 von 170 Treffern Seiten (9): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de