Jolinar wrote: ↑Tue 31. Mar 2026, 12:18 Sarkasmus...?

Quasi ... aber ich will es jetzt wissen; Cloudflare vs. Cloudflare mit einem prächtigen VPS Honigtopf u. CF DNS

Macht Sinn das man jetzt noch verstärkt nach .env Dateien fischt. Bei den ganzen neuen "Vibe-Codern", die die Basics nicht auf dem Schirm haben, gibts bestimmt einiges, was man dieser Tage so damit finden kann :lol: Ja, das sind einfach "nur" Überlastungs Attacken (F2B Futter) die gibt es auch m ...

Ich nutze selber CF nicht mehr aktiv...Aber du solltest doch Einiges an Traffic schon mit der WAF von CF abfangen können, indem du zB. gegen .env-Scans filterst. BTW: Ich sehe das übrigens als Problem, welches man sich selber einbrockt... Die Krux an der ganzen Sache ist doch, daß CF die ganzen böse ...

Kann Cloudflare eigentlich auch vor Attacken von Cloudflare IPs schützen? Bei der Masse an proxied CF IP Adressen bekomme ich ein leichtes Unwohlsein ... und die Nackenhaare stellen sich hoch, auch wenn ich CF generell nicht schlecht reden möchte :shock: :oops: Die CF Netze sind ja bei vielen w ...

Am besten verwendest du Rspamd ... z.b. https://forum.howtoforge.com/threads/rspamd-filter-for-google-groups-spam.94624/ Google scheint die Probleme gar nicht mehr in den Griff zu bekommen, ich hatte Attacken mit tausenden von Phishing & Spam Mails (täglich) und blockiere derzeit komplett ALLES mit ...

Die findtime ist bei mir sogar größer, das sollte also nicht das Problem sein. findtime & maxretry sollten im jeweiligen Jail sinnvoll aufeinander abgestimmt sein, je höher die findtime und gleichzeitige Zugriffe auf den jeweiligen Service, desto höher kann die Reaktionszeit von F2B ausfallen ... ...

Wenn ich es richtig sehe, nutzt das von Keyhelp verwendete Roundcube zumindest kein redis / memcache. Ich konnte zumindest in der config.inc.php keine entsprechende Konfiguration dafür finden. Insofern sollte der wirklich kritische Bug (pre-auth arbitrary file write) meines Erachtens nicht ...

Habt ihr das auch? Oder liegt es ggf. am "aggressive" mode? Es besorgt mich jedenfalls etwas, da nach meinem Verständnis eine bereits gebannte IP keine neuen Angriffsversuche mehr starten können sollte. Es passiert jedenfalls sowohl auf dem Mailserver mit Upgrade von Debian 12 auf 13, als auch auf a ...

Sorry, ich weiß es nervt, könnte aber wichtig sein ... so langsam bekomme ich leichte Zweifel an Roundcube :roll: Roundcube Webmail 1.6.14 Repository: roundcube/roundcubemail · Tag: 1.6.14 · Commit: 27ec6cc · Released by: alecpl This is a security update to the stable version 1.6 of Roundcube Webm ...

Du bist doch sonst immer up to date. Gab mehr als genug Ausfälle in den letzten 12 Monaten. Genau ... da sind wir damals auch (zu Recht) mal drüber hergezogen :lol: Na ja, wie gesagt, die scheinen mir sehr überheblich geworden zu sein und quetschen daher umso mehr Geld aus deren Firmenkunden raus .. ...

Alles klar, wenn es denn so ist dann ist es halt so .... damit ist die Sache für mich gegessen. Manoman...warum bist du immer gleich so angefressen...? Ich hab doch nur meinen subjektiven Standpunkt geäußert, das ist doch nicht automatisch ein K.o. Kriterium...Warte erstmal, ob es noch weitere Ar ...

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört: Optional wäre es mir egal. Aber ich will nicht von so einem unzuverlässigem Dienst abhängig sein. Cloudflare würde ich nicht unbedingt als unzuverlässig bezeichnen, habe die NS lange Zeit verwendet, aber musste Kosten einzus ...

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört: 1. Die Art der übermittelten Daten...mhagge hatte dir ja schon den Unterschied Server-IP vs. Kunden-IP aufgezeigt. 2. Mit der Einbindung eines weiteren externen Dienstes schafft man automatisch einen neuen potentiellen Ang ...

Ein zusätzlicher Schutz für Panel, Webmail und PMA ist in unserer derzeitigen Situation angebracht. Cloudflare Turnstile würde sich meiner Meinung bestens dafür eignen und ist kompatibel mit EU Recht, es könnte aber auch ein anderer besserer Anbieter sein (falls verfügbar). Davon abgesehen, verw ...

Wäre wohl via rsync 1:1 machbar ... intern, extern oder beides, wobei auch ein löschen verhindert werden könnte, rsync -av --no-delete /quelle/ /ziel/ Über IMAP von einem externen Anbieter aus alles als Kopie abrufen, Filter erstellen zum sortieren etc. wäre wohl auch Ok, allerdings bei IMAP nicht si ...