Posts by dst

    Gibt es für Endkunden eine Möglichkeit, neue Zertifikate automatisiert einzuspielen? Die Challenges selbst lassen sich (unter Kenntnis der eigenen Anwendungen) ja relativ trivial via ssh oder (s)ftp automatisieren, aber zum setzen der Zertifikate wüsste ich gerade nur den manuellen Weg durch das WCP (oder die entsprechenden Requests simulieren, aber das klingt mir nicht wirklich stabil).


    Mir würde das helfen, da einige meiner Domains (aus mir unbekannten Gründen) nicht dem Hosting zugeordnet wurden (können jedoch Anstandslos über das WCP verwaltet werden, scheint also alles in Ordnung zu sein). Eine Neuzuordnung kann man als Endkunde zwar Anstoßen, aber nach Lesen der Warnmeldung klang mir das nach Arbeit und unnötiger Downtime (Löschung aller Daten, etc.)...

    Kann es sein, dass das zum persönlichen Warnen verwendete Skript etwas großzügig reagiert, etwa sobald was anderes als Antwort 404 zu der zu testenden URL http://x.x.x.x/froxlor/logs/sql-error.log vom Server zurück kommt?


    Scheint mir auch so, habe wohl zu langsam getippt ;)
    Mein Server liefert 200 OK, daher in meinem Fall wenig verwunderlich dass ein Test anschlägt, hätte mir nur eine entsprechende Formulierung in der Mail gewünscht (was genau getestet wurde).

    Es werden derzeit eMails an Kunden versendet, wenn ein vermutlich automatischer Vorgang "die Sicherheitslücke nachvollzieht". Sollten sich noch andere Kunden wundern, der Test scheint lediglich die Erreichbarkeit von

    Code
    1. http://ip/foxlor/logs/sql-error.log

    zu prüfen, nicht aber den tatsächlich dort ausgelieferten content. So werden u.U. auch andere Dienste auf Port 80 als betroffen identifiziert.