Leider scheint sich seit Einführung von 2FA nichts geändert zu haben. Insbesondere, da Google, Microsoft und Co jetzt "Passkeys" bewerben, wäre FIDO2 Support wirklich sehr wünschenswert.
Beiträge von aNewUser
-
-
Zitat
BackUps habe ich leider nicht wirklich.. die Backup-Funktion von Netcup konnte ich in diesem Fall auch knicken, haben es nicht geschafft innerhalb von einer Woche auf die Mails zu reagieren bzw. zu agieren.
Ich bin mir nicht sicher, aber unterstützt das WCP nicht automatische Backups: https://helpcenter.netcup.com/…backup-wiederherstellung/ Du solltest aber schnell sein wenn es nur 7 tage alte Backups sind.
Ich denke, dass es aber auch einen "BACKUP MANAGER" im WCP gibt, habe persönlich kein Webhosting aber administriere eine Website die ein Webhosting hier nutzt. WCP unter Konto>Website sichern könnte eventuell ein automatisiertes Backup eingerichtet sein, falls es irgendjemand eingerichtet hat.
-
Zitat
Teilweise gekauft, teilweise selbstprogrammiert
War das eine Firma? Wie heißt sie?
War das ein "Webdesigner"/"Webprogrammierer"? Gibt es Kontaktdaten zu ihnen? Falls du sie nicht nennen möchtest: kontaktiere sie zumindest und beschreibe das Problem.
ZitatNur über Netcup Web-Editor oder Filezilla.
Bedeutet das, dass du Änderungen über diese Tools an dem Code durchgeführt hast?
Zu meinen PHP Zeiten habe ich relativ viel von php-einfach gelernt. Ins besondere sei https://www.php-einfach.de/experte/php-sicherheit/ erwähnenswert für mögliche Sicherheitslücken.
-
Vielen Dank für eure Einschätzung. Habe das logging jetzt heruntergeschraubt.
Auf dem Server läuft Nextcloud ein VPN Server und ein Mailserver. WAF = Firewall auf dem Application level? Fail2ban macht ja einen grundlegenden Brute force Schutz möglich. Blacklists vor dem Mailserver bieten Spam Schutz aber nicht viel mehr.
Momentan läuft kein WordPress auf dem Server und ich habe es auch nicht geplant.
-
Ich nutze (momentan noch) Debian 10 auf meinem Root-Server und bin schon seit längerem etwas am Hadern, wie ich meine Firewall Strategie - insbesondere bzgl. eventuelles Loggens von gedroppten Paketen handhaben soll. Bis jetzt nutze ich netfilter-persistent mit einer adaptierten Version von
Externer Inhalt gist.github.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Leider loggt mir das immer noch zu viel, weshalb ich das Logging gedroppter Packets nun ausgeschaltet habe. Viel mehr als "soo viele Bot anfragen. Was für ein ******" bringt es mir nicht.
Wie viel oder würdet ihr überhaupt gedroppte Pakete loggen?
Login Fehlschläge usw. kommen über fail2ban bzw. über die jeweilige Applikation - was natürlich ein Level höher ist.
-
Ich habe gerade ein bisschen recherchiert und gehe davon aus, dass du einen Speedport brauchst. Heute war ein Marketing Vertreter da und hat eine FritzBox vorgeschlagen. Aber da er technisch eher weniger bewandert war, würde ich mich nicht auf seine Aussage, dass Hybrid möglicherweise auch ohne SpeedPort mit der FritzBox funktioniert verlassen.
Frag mal im telekomhilft Forum. Die sind recht gut.
-
Hallo zusammen,
hat jemand von euch aus DE einen Fallback auf LTE, falls der DSL-/Kabelanschluss ausfällt? Falls ja: welcher Tarif kommt zum Einsatz?
Ja: Magenta Zuhause Hybrid von der Telekom. Der Tarif ist aber veraltet. Wie die Technik dahinter funktioniert weiß ich nicht, aber es sieht wie eine Art VPN aus.
-
Trotzdem ist let’s encrypt besser als nichts.
-
Eine Produktidee für Netcup wäre doch auch bezahltes Jitsi oder BigBlueButton Hosting mit garantierten Ressourcen z.B. im Managed Bereich. Die Frage ist aber, ob sich das für die (hoffentlich) kurze Zeit lohnt.
-
Ich kann mir beim besten Willen momentan keinen echten Verwendungszweck für mich vorstellen. Hat jemand eine Idee? Dann könnte ich das besser vor mir selbst rechtfertigen.
Z.B. Monitoring?
Aber am Besten und längste Thema -
Netcup taucht jetzt auch auf der offiziellen Jitsi Liste auf: https://github.com/jitsi/jitsi…wiki/Jitsi-Meet-Instances
Hoffentlich führt das nicht zur Überlastung. -
Das ist echt eine gute Hilfe von euch! Hoffentlich ist der Server dann performant genug und bricht nicht zusammen.
Es wäre toll, wenn das auch andere Anbieter durchführen.
-
Vielen Dank für die vielen Informationen. Jitsi hört sich ganz gut an.
40 Minuten sind höchstwahrscheinlich viel zu kurz. Die Frage ist, ob man danach gleich wieder einen Anruf starten kann.
-
Momentan sind ja einige Videokonferenzdienste überlastet. Da ich in nächster Zeit eine Konferenz mit c.a 25 Teilnehmern veranstalten muss, habe ich mich nach einer Lösung auf dem eigenen RootServer umgeschaut. Da ich dort Nextcloud schon installiert hatte, ist Nextcloud Talk (auf WebRTC basierend) als einfachste und schnellste Möglichkeit. Da mein Server relativ wenig Power hat, bin ich mir nicht sicher, ob mein Vorhaben überhaupt möglich ist, bzw. ob es sogar schon Erfahrungen gibt.
Sollte mich nicht alles täuschen, ist WebRTC peer-to-peer basiert, also die Serverpower nicht so stark ausschlaggebend. Also wäre das größte Problem eigentlich die heimische Internet der Teilnehmer?
Hättet ihr sonst noch Alternativen (am Besten Browser-basiert)?
Server: RS 500 SAS G7SEa1
-
Meine Bank: Bitte verwenden Sie ein sicheres Kennwort.
Auch meine Bank: Ihr Kennwort ist zu lang, bitte wählen Sie ein Kennwort, zwischen 5 und 20 Zeichen lang ist.
EDIT: Sonderzeichen sind bis auf Ausnahme von zweien verboten. Bitte was?!
Das macht die Telekom leider auch so ähnlich …
À la: Nutzen Sie nur den ASCII Zeichensatz...
-
Update: habe das mit Duplicator abgebrochen und manuell durchgezogen. […] Aber auf mein Problem habe ich keine Antwort gefunden.
Kannst Du das Problem nochmal genau beschrieben? Oder Screenshots machen, in denen du zeigst, was genau nicht klappt.
Stehen in der wp-config.php die richtigen Zugangsdaten?
Oder läuft deine Seite jetzt?
Edit: Wie sehen die Zugriffsberechtigungen im WCP für deinen Datenbanknutzer aus?
-
Gibt es irgendwelche Fehlermeldungen?
Vielleicht ist dein Passwort oder dein Nutzername für den DB Zugang falsch?
-
Noch eine kleine Anmerkung: schütze Deine Seite mit einem SSL Zertifikat (aktiviere HTTPS). Das kannst du unter dem Reiter Let‘s encrypt einstellen.
Wenn der Website Baukasten dir nicht zusagt, kannst du auch ein CMS wie WordPress mit einem Theme installieren.
Ich persönlich finde WordPress für den Anfang gut, da es sehr einfach zu bedienen ist.
-
Da kann Google mal seine Macht ausspielen, indem der Gigant das Zertifikat als "gefährlich" einstuft... (und vielleicht sogar blockiert in Chrome)
-
Toll wäre natürlich, wenn es zumindest einen Link zu Plesk geben würde.
Dafür müsste man aber wahrscheinlich ein eigenes Plugin schreiben?