Layer 3 sauber einrichten. Dann davor eine Layer 4 bzw. Layer 7 FW und alles im private Space bevor man Windows 10 durch einen Windows Server (vielleicht doch noch ein CIS Image besorgen oder deren Hardening durchführen) ersetzt.
Posts by alhazred
-
-
So wie ich es sehe, wird man unter dem Bereich "Moderne Authentifizierung" diese Funktion (OAuth) über den ersten Haken global für die ganze Organisation ein und ausschalten können und über den von mir ersten aufgezeigten Weg pro Gruppe oder für alle Nutzer.
Das ist für die Anmeldung und löst in Zukunft MFA und SSRP ab. Das OAuth für Mail ist halt die Anbindung an dem ganzen. An der Stelle einmal kurz aus, Transfer durchführen und dann wieder anstellen. Man könnte aber auch eine bedingte Richtlinie für Legacy Anmeldungen usw. erstellen. Aber auch das ist mit Kanonen auf Spatzen schießen. Am Ende hat man mehr verstellt als alles andere (oder sich selber ausgesperrt).
-
Eben habe ich mal bei mir im Admin Center geschaut. Es läßt sich tatsächlich deaktivieren.
Den Bereich im Admin Center findest du unter der Benutzerverwaltung. Mehr siehe folgende Abbildung:
Das ist glaube ich die falsche Stelle. Das ist für die Anmeldung an der Webseite. Was ihr sucht ist "Moderne Authentifizierung" unter "Einstellungen der Orga.."
Ich glaube über einen Mailclient währest du jetzt schon fertig. Falls du eh schon Outlook im Einsatz hast, hätte man das auch über eine PST Datei (unter Windows) erledigen können.
Konto einrichten, alle Mails lokal umkopieren, Exchange einrichten und raufkopieren.
Man braucht keine Einstellungen ändern (die ggf. durch MS bald wieder angepasst werden) usw. -
Falls du alles nur mit Outlook/Mailclient machen willst, solltest du auch beide Konten doch hinzufügen können. Dann einfach die Mails im Client rüberkopieren.
-
Ich nutze es seit seht langem und bin damit zufrieden. Es tut was es soll, ist einfach zu bedienen (auch für Kunden) und bringt mehr oder weniger alles mit.
-
Guter schwarzer Kaffee. So in Richtung Beserker kaffee wäre was feines
-
Deswegen die Aussage mit den richtigen Plugins. Ein Plugin das einem hilft die xmlrpc zu entfernen ist kein großer Eingriff, hilft und man kann es danach wieder entfernen. Wenn man aber z.B. Änderungen im Dateisystem beobachtet und nach der 2ten false positive Meldung es ignoriert, dann bringt das ganze Konzept nichts.
Es Hilfe bei erstellen von Blocklisten usw. ist wiederum gut, wenn man das richtige hat.
Also muss man sich mit dem Kram beschäftigen, zu einem reinen WP Hoster gehen oder sich vielleicht mit Systemen wie Processwire usw. beschäftigen.
-
Jein, du kannst gerade bei WP auch schon mit vernünftigen Plugins viel erreichen. Es kommt immer auf das was an. Wenn man Plugins generell als schlecht ansieht, dann kann man auch gern alles von Hand erstellen. Man sollte halt nur wissen was man tut.
Wenn man es absolut sicher haben will, verschickt man nur noch alles als JPG/PDF auf Disketten. -
Dazu dann auch die xmlrpc Schnittstelle nach Möglichkeit abschalten. Vielleicht auch ein Plugin wie Wordfence oder so installieren. Für die Absicherung des Logins auch MFA einrichten.
Bei einem Befall hilft nur, alles weg und installieren. Das aus einem Backup, wo man sicher sein muss, das es sauber ist.
-
Was ist das für ein Backup? Woher stammt es? Du kannst unter Windows 7Zip verwenden. Das kommt mit so großen Archiven besser klar.
-
Ja, das ist aber 15 Jahre oder so her Das war von Telekom zu Schlundtech.
-
Oh, bei meinen letzten transfers (ok, das ist ein paar Jahre her) ging das noch etwas schneller. Danke dir.
-
Moin,
irgendwie will die .com Domain nicht umziehen. Beim alten Provider steht die auf PREACK, authcode (wurde erst nach der Bestellung abgefragt) ist richtig eingeben, aber da gab es wohl irgendwo mal ein Timing Problem.
Hat jemand einen Tipp wo ich einmal rütteln sollte, oder einfach warten bzw. den Support anschreiben?viele Grüße
-
Wenn die Partition voll ist, schaue einmal mit "ncdu" (ggf. einfach installieren) wo die Daten liegen. Was ist das für ein Downloadmanager?
-
Hm, in welcher Bezahlversion? Ich meine die Frage ernst, da ich das nicht gefunden habe.
Ich habe das auch immer nach der Standardanleitung gemacht.
Hast du Portainer nicht hinter einem Reverse Proxy?
Laufen die Dienste Lokal? Kannst du den Container auf localhost mit curl/telnet erreichen?
Ach, die BE kriegt man doch auch für lau (bis zu 3 Nodes).
-
Ich vermute es geht immer noch um dein Problem mit den vermutlichen Hack. Es kann auch jede x-beliebige PHP Seite betroffen sein. Vermutung meinerseits: Es wurden ggf. schon mehrere Möglichkeiten des Einfalls erstellt. Es bleibt nur ein Backup einspielen (was wohl nicht vorhanden ist) oder alles herunterladen, löschen und dann den Kram durchschauen. Vielleicht sollte man einmal alles verschieben (in einem Unterordner) und dann eine nackte HMTL Seite mit “Wartungsmodus“ einstellen, damit man das ganze in Ruhe säubern kann.
-
Ich versuche das ganze nochmal aufzuschlüsseln, weil ich ehrlich gesagt noch nicht zu 100% hinter dein Vorhaben gestiegen bin:
domain-1.de zeigt auf httpdocs/domain-1/index.php
domain-2.de leitet weiter auf https://domain-1.de/hauptunterseite/unterseite welche auf httpdocs/domain-1/hauptunterseite/unterseite/index.php zeigtDein Ziel ist es, das beim Aufruf von domain-2.de trotzdem einfach nur domain-1.de in der Adresszeile steht, obowhl du dich gerade in httpdocs/domain-1/hauptunterseite/unterseite/index.php befindest und domain-1.de eigentlich auf httpdocs/domain-1/index.php zeigt?
das Problem wird wohl eher Wordpress sein, da hier dann noch etwas mehr eingestellt werden muss. WP legt ja so gesehen im Normalfall ja keine Verzeichnisse an.
-
Hast du Shell Zugriff auf dem IMAP Server? Dann kannst du auch einen Terminalclient wie mutt oder auch imap-cli verwenden.
-
Nimm am besten einen IMAP Client deiner Wahl.
-
Zum Thema Absicherung: klassischer Aufbau: 2 VPS/RS. 1x Der Server und davor eine PFSense/OpenSense mit den entsprechenden Blocklisten und Serviceeinschränkungen. Direkter Zugriff auf den Server nur per VPN (Über die PFSense) oder die Konsole.