Beiträge von My1

es gab aber noch nicht immer eine Warnung. als ich eine externe Domain bei einem Netcup konto hatte das ich verwalte, und diese dann bei einem anderem konto einspielen wollte gab es bei der löschung der domain aus den externen keine hinweise, keine sicherheitsabfragen GAR NICHTS.

einfach nur klick, warten, weg, fand ich nicht schön.

war kein wirklicher schaden entstanden, aber es war halt schon doof.

Ich habe noch das Video vom Februar, das ich an den support sendete.

es wurde kein tarif oder nichts gekündigt, nur die domain abgezogen. ich ging davon aus dass ich erst die domain schieben kann da das eh dauert und in der zwischenzeit dann die daten via SFTP übertragen kann, nope, nix is

Edit: keine ahnung ob es dort jetzt eine abfrage gibt, eine vorwarnung wie oben gezeigt gibts jedenfalls bei externen domains aktuell scheinbar nicht und ich werde es nicht nochmal extra probieren

Edit 2: ich fände es ja nett wenn netcup via script vor dem löschen die daten einfach mal alle flott exportiert und im hostingroot (nicht document root lol) ablegt, einfach weils nett ist

gibts zu dem sinnvolle updates? das problem ist der ist ja ne ganze ecke vor der 2119 wo die wortwahl standardisiert wurde. (sieht man auch daran dass "may" kleingeschrieben ist)

damals galt wahrscheinlich eher normales englisch.

und wenn man da mal den folgendenden satz baut:

"You may cache the record for X seconds"

zu deutsch:

"du darfst den record für X sekunden zwischenspeichern".

das klingt für mich nach ner Maximumforderung, selbst nach 2119 w+rde ich denken dass es ein "solange oder gar nicht" ist.

damit wäre normal eher gemeint cache solange oder lass es und nicht cache in die ewigkeit.

die einzige sichere lösung ist wahrscheinlich ein update das das genauer fasst, denn ich finde das unendlich cachen von DNS zeug auch doof

Zitat von m_ueberall

Sofern man selbst SSHFP-Einträge im CCP für die dort verwalteten Domänen anlegt, sieht man die key fingerprints dort ja auch; verwendet man nicht-öffentliche Einträge/eigene Nameserver, lassen sich diese zumindest explizit manuell abfragen:

und wo soll ich die keys herholen die ich da eintrage, ich generiere die ja nicht sondern Netcup (also bei den servern von bspw webhosting)

Zitat von customer

Und die PubKeys der User bekommst du über unsichere Kanäle zugesandt, die du dann blind akzeptierst? Ich denke nicht.

zu ende lesen. es wurde gesagt:

Zitat von gunnarh

Somit ist da kein "sicherer Kanal" im Sinne von Vertraulichkeit nötig.

ich hab mal markiert.

solange du sicherstellen kannst, dass die information echt ist bspw signatur oder telefongespräch was weiß ich, braucht man keine geheimhaltung bsow verschlüsselung, da es nur um pubkeys geht.

die Idee dass Netcup bei seinen eigenen SSH instanzen den serverpubkey mal irgendwo fallen lässt wäre ja schon geil da man selbst ohne SSHFP zumindest manuell nachschauen kann und im ccp hat man ja HTTPS also (zumindest einigermaßen) einen sicheren kanal

Zitat von customer

Fehlt nur noch ein Admin, der sich genauso verhält und jeden unsicher übertragenen PubKey blind akzeptiert

kriegst du bei den meisten hostern mit SSH Support, da man die server pubkeys nicht zu sehen bekommt

das ist sehr schade wäre aber verdammt praktisch. aber wie gesagt auch wenn clients es nicht prüfen könnte man die keys ja im panel listen sodass man diese selbst prüfen kann.

SSHFP klingt nett. was aber auch zumindest toll wäre wäre die SSH Prints im CCP/SCP/whatever zu zeigen, sodass man das zumindest dort sehen kann

aber sollte nicht zumindest TLS1.2 aktiv sein dass aktuelle clients einigermaßen sicher kommunizieren können? TLS1.0 only ist ja auch etwas doof.