Beiträge von sudo
-
-
Bei diesen genannten DDNS Client benötige ich einen WebServer mit PHP. (https://github.com/stecklars/dynamic-dns-netcup-api)
Das Skript benötigt keinen Webserver, sondern lediglich PHP-CLI, die Kommandozeilenversion von PHP, die sich einzeln installieren lässt (und auch nur in dem Moment Ressourcen verbraucht, in dem das Skript gerade läuft).
-
Genau, falls es daran nicht liegt, schau mal in /var/log/plesk/panel.log – dort sollte der Fehler auch geloggt werden, inkl. der PHP-Datei, welcher diesen auslöst. Es wird vermutlich irgendeine Extension sein.
-
Hi, poste am besten mal die genaue Fehlermeldung von Plesk. Das Plesk Panel nutzt ein eigenes PHP (sw-engine), das kannst du nicht einfach ändern. Aber vielleicht kommen wir mit der genauen Fehlermeldung dem Problem ja auf die Schliche.
-
-
Ehrlich gesagt glaube ich, bei der Mehrzahl der Anbieter würde man das nur daran bemerken, dass die Antwort schlicht länger als sonst dauert. Insofern ist diese Offenheit doch grundsätzlich zu bevorzugen.
-
Spinnen bei euch gerade auch die DNS Server von Netcup?
Also sowohl die "internen" als auch die authoritativen Server?
EDIT: Mit "spinnen" meine ich (teilweise) lange Antwortzeiten.
EDIT #2: Ok betrifft wohl nur die jeweils ersten internen also 46.38.225.230 sowie 2a03:4000:0:1::e1e6
Kann hier keine Probleme feststellen.
-
Da versucht wer CVE-2021-40438 auszunutzen. Wenn du eine gepatchte Apache2-Version nutzt, hast du nichts zu befürchten. Für Debian kannst du hier z.B. sehen, welche Version den Patch hat:
https://security-tracker.debian.org/tracker/CVE-2021-40438
Wenn du nur nginx nutzt: Evtl. gab es da mal eine ähnliche Lücke, das weiß ich nicht. Oder der Angreifer geht davon aus, dass dahinter ein verwundbarer Apache2-Server ist und der nginx nur als Reverse Proxy fungiert (oder prüft den Webserver gar nicht).
-
Es dauert ca. 10 Minuten bis der Record von netcup übernommen wird und du dürftest erst danach auf "Neu laden" klicken. Daher mein Tipp: Lass die Option mit der Wildcard-Domain ("Wildcard-Domain schützen (inklusive www und Webmail")) beim Erstellen des Zertifikats weg, dann brauchst du nichts an den DNS-Einstellungen machen. www. und die Domain selbst kannst du problemlos sichern ohne die DNS-Einträge anzupassen. Dann wird das Zertifikat zukünftig übrigens auch automatisch verlängert.
Wenn du doch mal eine Subdomain sichern willst, kannst du das bei der genauso machen, von daher braucht man die Wildcard-Option nur in sehr wenigen, speziellen Anwendungsfällen unbedingt.
-
Versuche mal, bei der Domain in den "PHP-Einstellungen" bei "open_basedir" den anderen Wert zu nutzen, danach ca. 5 Min. abwarten. Ggf. einmal explizit beide Werte testen. Daran könnte es liegen.
-
Es funktioniert nur am PC / großem Tablet. Auf Handys werden die Eier nicht angezeigt, weil es zu einfach wäre. Liegt es vielleicht daran bei dir Illunis?
-
Also ich sehe die Ostereier schon.
-
Interessanter Artikel zu UCEPROTECT:
https://blog.sucuri.net/2021/0…ect-when-rbls-go-bad.html
ZitatAfter a thorough investigation, we discovered that the RBL provider uceprotect[.]net has listed a wide range of IPs (including our own) as notable reputed spammers, despite the fact that many servers are not even set up or capable of sending email content
-
Kurze Zwischenfrage, die zum Thema passt:
Wenn ich ein Offline Snapshot erstellt habe und dieses exportiere, wird es dann auf dem Netcup FTP Server zwischengespeichert? So das ich dann auf einem neuen vServer das Image einfach vom Netcup FTP Server wieder einspielen kann?
Ja, das funktioniert so.
-
Hast du bei der Standarddomain (hosting123456.af123.netcup.net) evtl. PHP 8.0 eingestellt? Das WordPress Toolkit in Plesk nutzt diese und kann noch nicht mit PHP 8.0 arbeiten. Dabei tritt genau dieser Fehler auf. Stell sie mal auch dort auf maximal 7.4.
-
https://www.google.com/appssta…8fadee664c68c240ff9f529ab
Das Problem wird auch in der Mailop-Mailingliste und auf Twitter diskutiert.
-
Einen Passwort-Manager verwende ich. Daher kann das Passwort zumindest nicht woanders missbraucht werden.
Ich kenne das so, bei dem Passwort-Manager, den ich nutze (1Password), dass die Domain, unter der das Passwort im Browser direkt "auswählbar" ist, in dem Eintrag konfiguriert werden kann. Ich kriege also nur die Option, ein Passwort einzutragen, wenn ich unter der richtigen, vormals hinterlegten, Domain bin.
Solltest du das aktuell manuell kopieren, würde ich dir empfehlen, zu prüfen, ob ein entsprechendes Plugin für deinen Browser + die Funktionalität für deinen Passwort-Manager verfügbar ist. Wenn du natürlich das Passwort einfach kopierst, kann dich der Passwort-Manager da nicht zusätzlich schützen.
Siehe auch: https://twitter.com/glenmaddern/status/1278252319646367744 (das erklärt es besser)
-
netcup weist aktuell mit einem großen Banner auf netcup.de und unter netcup-status.de darauf hin.
-
Auf netcup.de ist auch ein großer Hinweis in Form eines Banners auf den Phishing-Versand vorhanden.
-
Um mal hier einen m.E. passenden Vergleich zu benennen:
netcup ist der Händler (hier: Vermieter) und die Werkstatt (Supporter für die Laufzeitumgebung) für das Auto (den Server), aber nicht der Fahrlehrer oder Chauffeur (Systemadministrator). Fahren können muss der Kunde selbst (oder er braucht einen Fahrer / jemanden, der ihm das Fahren beibringt).