Search found 1550 matches

by Ralph
Sat 4. Jul 2026, 11:41
Forum: Funktionswünsche
Topic: API: Fail2Ban
Replies: 12
Views: 164

Re: API: Fail2Ban

Die Umsetzung via API ist mir schon bewusst z.b. über ein angbundenes System wie WHMCS etc. Weil die API Client IP vermutlich whitelisted ist, könnten z.b. vorab Client IP Blacklist Checks integriert werden und eine max. Anzahl von Entsperrungen in einem bestimmten Zeitraum und eine Prüfung ob die an ...
by Ralph
Sat 4. Jul 2026, 09:19
Forum: Funktionswünsche
Topic: API: Fail2Ban
Replies: 12
Views: 164

Re: API: Fail2Ban

Vermutlich haben nicht alle Anbieter das Glück sich blind auf deren Kundschaft verlassen zu können ... Falls sich nun ein oder mehrere Kunden darunter befinden die permanent "versehentlich" Logins austesten, die nicht zum eigenen Kundenkonto gehören oder versuchen über Spyware an Daten von anderen Ku ...
by Ralph
Fri 3. Jul 2026, 19:11
Forum: Funktionswünsche
Topic: API: Fail2Ban
Replies: 12
Views: 164

Re: API: Fail2Ban

Ein Whitelisting habe ich gar nicht erwähnt, sondern dass ein Nutzer sich selbst entsperren kann, wenn er ausversehen gesperrt wurde zB. bei Tests. Und das bei uns zumindest mit gegebener Sicherheit und Cooldowns. Ich habe den Begriff "Whitelisting" vorausschauenderweise gezielt gewählt. An F ...
by Ralph
Fri 3. Jul 2026, 18:27
Forum: Funktionswünsche
Topic: API: Fail2Ban
Replies: 12
Views: 164

Re: API: Fail2Ban

Moin, ich fände es super, wenn die Fail2Ban Sperren per API steuerbar wären. Kunden von uns sperren sich nur zu gerne aus und ich würde gerne in unserem Kundencenter eine Funktion einbauen, dass Kunden sich selbst wieder entsperren können. Es wäre wohl besser wenn der Kunde die Ursache (Fehl Logins) ...
by Ralph
Wed 1. Jul 2026, 12:14
Forum: Off Topic
Topic: Welches Linux OS auf dem Notebook
Replies: 8
Views: 199

Re: Welches Linux OS auf dem Notebook

CachyOS ist auch interessant. Ich verwende auch Arch (Manjaro KDE, seit 6 Jahren), bei einigen Updates muß manchmal manuell etwas nachgearbeitet werden, aber sonst sehr stabil und schnell. Bei den AUR Sourcen gab es allerdings im Juni eine Supply-Chain-Angriffswelle wobei einige AUR-Pakete (Arch ...
by Ralph
Fri 26. Jun 2026, 18:50
Forum: Off Topic
Topic: Kernel updates! [SOLVED]
Replies: 6
Views: 2690

pedit COW [SOLVED]

A flaw in the Linux kernel's traffic-control subsystem can let a local unprivileged user gain root on affected systems. CVE-2026-46331, nicknamed "pedit COW," is an out-of-bounds write in the packet-editing action (act_pedit) that corrupts shared page-cache memory. A public, working exploit appeared ...
by Ralph
Wed 17. Jun 2026, 11:39
Forum: Off Topic
Topic: Newsletter Bot Anmeldungen Einhalt gebieten
Replies: 6
Views: 282

Re: Newsletter Bot Anmeldungen Einhalt gebieten

Ich habe es nicht ganz so mit dem Kunden kommuniziert, aber aehnlich... :) Na ja, ich hätte es auch "schöner" formulieren können ... die Situation ist aber momentan leider brandgefährlich und erfordert ggf. Prioritäten. Schau mal nach dem Formular, ob es da eventl. noch eine Textarea gibt z.b. für K ...
by Ralph
Wed 17. Jun 2026, 10:30
Forum: Off Topic
Topic: Newsletter Bot Anmeldungen Einhalt gebieten
Replies: 6
Views: 282

Re: Newsletter Bot Anmeldungen Einhalt gebieten

Mit DSGVO konformen "Lösungen" gegen derzeitige AI basierende Attacken ziehst Du keinen toten Hering mehr vom Teller ... das funktionierte vieleicht noch in Friedenszeiten. CAPTCHA-Farms machen dabei Probleme, die dann von den Bots genutzt werden, Google Captcha ist "noch" ziemlich wirksam (und ...
by Ralph
Mon 15. Jun 2026, 12:51
Forum: Modifikationen / Skripte
Topic: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)
Replies: 14
Views: 4439

Re: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)

Lösungsansatz: Ich habe recherchiert und bin auf abuse.ch gestoßen – eine Sammlung aktueller Malware‑, Phishing‑ und Spamwellen. In Kombination mit Postfix‑header_checks (für „X-Spamd-Bar“ + „X-Forwarded-For“) lässt sich Weiterleitungs‑Spam blockieren, ohne legitime Weiterleitungen zu beeinträchtige ...
by Ralph
Fri 12. Jun 2026, 15:03
Forum: Modifikationen / Skripte
Topic: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)
Replies: 14
Views: 4439

Re: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)

Interne Weiterleitungen (nur intern) könnten/sollten davon ausgeschlossen sein, aber auch für abuse, postmaster bzw. auch tco@domain.tld u. dsa@domain.tld sollten eventl. Ausnahmen möglich sein ...
by Ralph
Fri 12. Jun 2026, 13:48
Forum: Funktionswünsche
Topic: Cloudflare Turnstile - Panel Integration
Replies: 26
Views: 14228

Re: Cloudflare Turnstile - Panel Integration

Ich komme nochmal darauf zurück ... derweil nehmen die Scanner requests auf die Panels deutlich zu /var/log/apache2/keyhelp/access.log:3.74.150.186 - - [12/Jun/2026:07:19:36 +0200] "GET / HTTP/1.1" 200 10125 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403. ...
by Ralph
Fri 12. Jun 2026, 12:27
Forum: Modifikationen / Skripte
Topic: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)
Replies: 14
Views: 4439

Re: KeyHelp‑Mailserver härten – Weiterleitungen, Spam, Bounces & Abuse‑Schutz (updatesicher)

/^X-Spamd-Bar:\s*\+{8,}/ DISCARD Forwarded spam blocked by system Mit den header_checks ist schon ein guter Ansatz ... wenn der Rspamd Score vor der Weiterleitung auch bei deaktiviertem User Spam Schutz vorhanden bleibt. Bzgl. dovecot ... greift hier nicht maildrop bei den Weiterleitungen bevor ...
by Ralph
Sat 6. Jun 2026, 19:42
Forum: Off Topic
Topic: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]
Replies: 34
Views: 7676

Re: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]

OK, der Bugfix oder Patch scheint doch enthalten zu sein, der Status wurde jetzt aktualisiert. https://security-tracker.debian.org/tracker/CVE-2026-49975 Die Apache Last geht hier ein wenig runter, aber ist noch nicht vorbei ... Bald werden dann vermutlich noch gekaperte Enduser-Geräte zum Einsatz ...
by Ralph
Sat 6. Jun 2026, 16:53
Forum: Off Topic
Topic: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]
Replies: 34
Views: 7676

Re: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]

hmm, zu früh gefreut ... da wurde zwar vorhin ein Apache Update angeboten, aber dies scheint nicht CVE-2026-49975 zu betreffen ... jedenfalls ist es weiterhin als vulnerable gelistet:
https://security-tracker.debian.org/tra ... 2026-49975
by Ralph
Fri 5. Jun 2026, 14:28
Forum: Off Topic
Topic: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]
Replies: 34
Views: 7676

Re: Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]

Auch wenn die Angreifer genauso blöd sind wie sie aussehen ... die gleichen Aktionen werden nun auch via VPN und CloudFlare getarnt. War nur eine kurze Verschnaufpause mit den IPsets, ich arbeite aber momentan daran noch sehr viel skrupelloser zu werden :shock: Bald werden dann vermutlich noch ...