Posts by alhazred

    Layer 3 sauber einrichten. Dann davor eine Layer 4 bzw. Layer 7 FW und alles im private Space bevor man Windows 10 durch einen Windows Server (vielleicht doch noch ein CIS Image besorgen oder deren Hardening durchführen) ersetzt.

    So wie ich es sehe, wird man unter dem Bereich "Moderne Authentifizierung" diese Funktion (OAuth) über den ersten Haken global für die ganze Organisation ein und ausschalten können und über den von mir ersten aufgezeigten Weg pro Gruppe oder für alle Nutzer.

    Das ist für die Anmeldung und löst in Zukunft MFA und SSRP ab. Das OAuth für Mail ist halt die Anbindung an dem ganzen. An der Stelle einmal kurz aus, Transfer durchführen und dann wieder anstellen. Man könnte aber auch eine bedingte Richtlinie für Legacy Anmeldungen usw. erstellen. Aber auch das ist mit Kanonen auf Spatzen schießen. Am Ende hat man mehr verstellt als alles andere (oder sich selber ausgesperrt).

    Eben habe ich mal bei mir im Admin Center geschaut. Es läßt sich tatsächlich deaktivieren.


    Den Bereich im Admin Center findest du unter der Benutzerverwaltung. Mehr siehe folgende Abbildung:

    Das ist glaube ich die falsche Stelle. Das ist für die Anmeldung an der Webseite. Was ihr sucht ist "Moderne Authentifizierung" unter "Einstellungen der Orga.."


    Ich glaube über einen Mailclient währest du jetzt schon fertig. Falls du eh schon Outlook im Einsatz hast, hätte man das auch über eine PST Datei (unter Windows) erledigen können.
    Konto einrichten, alle Mails lokal umkopieren, Exchange einrichten und raufkopieren.
    Man braucht keine Einstellungen ändern (die ggf. durch MS bald wieder angepasst werden) usw.

    Deswegen die Aussage mit den richtigen Plugins. Ein Plugin das einem hilft die xmlrpc zu entfernen ist kein großer Eingriff, hilft und man kann es danach wieder entfernen. Wenn man aber z.B. Änderungen im Dateisystem beobachtet und nach der 2ten false positive Meldung es ignoriert, dann bringt das ganze Konzept nichts.

    Es Hilfe bei erstellen von Blocklisten usw. ist wiederum gut, wenn man das richtige hat.

    Also muss man sich mit dem Kram beschäftigen, zu einem reinen WP Hoster gehen oder sich vielleicht mit Systemen wie Processwire usw. beschäftigen.

    Jein, du kannst gerade bei WP auch schon mit vernünftigen Plugins viel erreichen. Es kommt immer auf das was an. Wenn man Plugins generell als schlecht ansieht, dann kann man auch gern alles von Hand erstellen. Man sollte halt nur wissen was man tut.
    Wenn man es absolut sicher haben will, verschickt man nur noch alles als JPG/PDF auf Disketten.

    Moin,

    irgendwie will die .com Domain nicht umziehen. Beim alten Provider steht die auf PREACK, authcode (wurde erst nach der Bestellung abgefragt) ist richtig eingeben, aber da gab es wohl irgendwo mal ein Timing Problem.
    Hat jemand einen Tipp wo ich einmal rütteln sollte, oder einfach warten bzw. den Support anschreiben?

    viele Grüße

    Wenn die Partition voll ist, schaue einmal mit "ncdu" (ggf. einfach installieren) wo die Daten liegen. Was ist das für ein Downloadmanager?

    Ich vermute es geht immer noch um dein Problem mit den vermutlichen Hack. Es kann auch jede x-beliebige PHP Seite betroffen sein. Vermutung meinerseits: Es wurden ggf. schon mehrere Möglichkeiten des Einfalls erstellt. Es bleibt nur ein Backup einspielen (was wohl nicht vorhanden ist) oder alles herunterladen, löschen und dann den Kram durchschauen. Vielleicht sollte man einmal alles verschieben (in einem Unterordner) und dann eine nackte HMTL Seite mit “Wartungsmodus“ einstellen, damit man das ganze in Ruhe säubern kann.

    Ich versuche das ganze nochmal aufzuschlüsseln, weil ich ehrlich gesagt noch nicht zu 100% hinter dein Vorhaben gestiegen bin:

    domain-1.de zeigt auf httpdocs/domain-1/index.php

    domain-2.de leitet weiter auf https://domain-1.de/hauptunterseite/unterseite welche auf httpdocs/domain-1/hauptunterseite/unterseite/index.php zeigt


    Dein Ziel ist es, das beim Aufruf von domain-2.de trotzdem einfach nur domain-1.de in der Adresszeile steht, obowhl du dich gerade in httpdocs/domain-1/hauptunterseite/unterseite/index.php befindest und domain-1.de eigentlich auf httpdocs/domain-1/index.php zeigt?

    das Problem wird wohl eher Wordpress sein, da hier dann noch etwas mehr eingestellt werden muss. WP legt ja so gesehen im Normalfall ja keine Verzeichnisse an.