Sonst dürftest Du ja noch nichtmal Microsoft oder Ubuntu oder irgendeinen Namen einer beliebigen Software bzw. Softwareentwicklers nennen...
Das tue ich auch nicht mehr, seit mir für weniger der Vorwurf der Verletzung von Vereinbarungen gemacht wurde. Ihr könnt natürlich gerne ausprobieren, wie weit dies geduldet wird, aber ich würde nach meiner Erfahrung mit netcup vorher die Daten sichern und für einen alternativen Provider sorgen, der die Leistung übernehmen kann.
* CNAME xyz.dyndns.net
www CNAME xyz.dyndns.net
Die zweite Zeile ist überflüssig, da die erste bereits das gleiche sagt.
Zählst Du security through obscurity als Vor- oder als Nachteil? Wenn Dich die IO-Spikes stören, solltest Du eher Dein Logging überdenken.
Wir unterstützen Sie in den folgenden Bereichen:...
• Softwareentwicklungen
Bitte haben Sie dafür Verständnis, dass Namen von Mitbewerbern der netcup GmbH nicht in diesem Forum genannt werden dürfen. Dieses Forum dient alleine den Dienstleistungen der netcup GmbH.
Das ist exakt einer der Gründe, warum SPF nicht das leisten kann, wofür es geschaffen wurde. Nutze statt dessen mit DKIM die korrekte Lösung.
Abgesehen davon lohnt es nicht, mail() von PHP einsetzen, da Du hier ohne größeren Aufwand Gefahr läufst, keine korrekten Mails zu versenden; dann bleibt die Mail möglicherweise in Spam-Filtern hängen. Nutze besser eines der vielen Alternativen. Leider darf man die offiziell im Forum nicht benennen.
Welcher Client benötigt heute noch zwingend POP before SMTP? POP before SMTP ist broken by design.
Grundsätzlich dürfte das aber auch ohne zusätzliche Software möglich sein. Du lässt Dovecot durch post-login scripting die IP-Adresse in eine Tabelle schreiben. Und in Postfix nutzt Du diese Tabelle in den access controls.
Man könnte auch Fail2Ban zu einem "Success2Unban" umkonfigurieren.
Es gibt aber auch andere Static Site Generators, welche in der Lage sind komplette Webseiten erstellen ohne dafür PHP o.ä. auf dem Server zu verlangen.
Ich persönlich würde, ehrlich gesagt, niemals wem meine Zugangsdaten zum Mailserver geben. Wenn dann über TeamViewer oder so...
Und Du erhältst dadurch keinen Sicherheitsgewinn. Wer es darauf anlegt, Unfug anzurichten, kann das per Teamviewer auch ohne dass Du davon etwas mitbekommst.
Dann solltest du auch ehrlich gesagt keinen Rootserver benutzen, sondern dich einem managed Server oder Webhosting widmen.
Ob ich die Dienstleistung der Verwaltung des Servers vom Provider des Servers selbst beziehe oder von einem Dritten ist doch zunächst einmal egal. Worauf es ankommt sind entsprechende Antwortzeiten und diese scheinen beim bisherigen Dienstleister nicht zu stimmen; mir wären beim Ausfall eines Dienstes Antwortzeiten von mehreren Tagen zu lang.
ZitatMailtutorial von thomas-leister.de...
stimmt nämlich die Startreihenfolge von Postfix und dem Milter nicht.
Wenn das das einzige Problem mit der Anleitung wäre...
Ich habe keine Veränderungen vorgenommen. Ich habe lediglich den Server neu gestartet...
Und dann hast Du irgendwie festgestellt, dass der Mailserver nicht läuft. Wie genau hast Du das gemacht? Was hast Du statt dessen erwartet? Welchen Mailserver setzt Du ein (sollte laufen)?
Du solltest dies hinterher aber auch kontrollieren können (z.B. mit script).
PHP<?php switch ($param) { case "start": $titel="Wetterstation Chemnitz-Harthau - Startseite"; break; default: $titel="Wetter Chemnitz-Harthau"; } ?>
Wo kommt $param her?
aber grundsätzlich verstehe ich nicht, warum beim alten Hoster meien Seite ohen Problme lief und seitdem ich bei netcup bin dies nicht mehr geht, obwohl ich am Quelltext nix veränert habe!
PHP gibt es in verschiedene Versionen und jeder Hoster hat eine eigene Konfiguration.
Nutzt Du aus einem bewussten Grund include und require?
Funktionieren die require?
Ich habe von außerhalb Netcupnetzes erfolgreich probiert 2001:4178:2:1113::42 zu erreichen. Da Du selbst google.de über die Default Route erreichen kannst, zugleich 2001:4178:2:1113::42 jedoch nicht und bereits der erste Hop Probleme macht, kann hier nur der Support von Netcup helfen.
Die Konfiguration des Apache auf Port 443 ist korrekt und macht genau das, was sie soll. Aber:
Zunächst solltest Du die Datei für den Standard-Host mit einem Zahlen-Präfix versehen, damit es künftig eine von Dir bestimmte vordere Position beibehält. Außerdem sollte in w-s.org der ServerAlias http://www.w-s.org gesetzt werden, damit Apache Bescheid weiß und den Client nicht in eine Endlosschleife schickt.
Ja, beim Durchsehen ist mit aufgefallen, dass es unter sites-available/card.w-s.org vermutlich einen Schreibfehler gibt:
<VirtualHost *:4433>sollte wohl lauten:
<VirtualHost *:443>Denn auf Port 4433 fehlt der Listen.
Tritt der Fehler oder ggf. ein anderer nach der Korrektur noch auf?
Und Du erstellt den privaten Schlüssel auf dem Server, um dem CSR vom Client aus initiiert mit certbot o.ä. signieren zu lassen? Kann man machen, so paranoid bin aber selbst ich nicht.
Außerdem ist der private Key nicht zwingend Teil des Servers. Bei entsprechenden Sicherheitsbedarf muss man den Schlüssel vom Server trennen...
auf produktiven Webservern hat alleine nur das notwendige f. die Darstellung der Website etwas verloren;
(keine Compiler, ...)
Die Angriffsfläche auf den Server verringerst Du so dadurch, dass Du die Angriffsfläche auf den privaten Key erhöhst.
Kannst Du das Netz nennen?
