also mache ich den Thread erstmal zu :o Hab ich irgendwas verpaßt...? Bist du jetzt auch Mod...? :lol: :lol: Haha, nein damit möchte ich mich nicht wirklich belasten müssen ... ich kann die damit verbundenen Herausforderungen aber nachvollziehen :mrgreen: Ich meinte ich markiere diesen Thread mal be ...

Gut, vermutlich hast du recht und meine Sorge ist unbegründet ... ich kann es aktuell auch nicht wiederfinden, also mache ich den Thread erstmal zu um niemanden hier unnötig zu irritieren. Ob eine Aufbereitung von Daten durch das PHP Modul zur Weitergabe auch bei nicht vorhandenem Server erfolgt, ...

Hast Du mal ein Beispiel? Die Links oben beschreiben Attacken auf einen Memcached-Server selbst. Für WordPress habe ich nichts gefunden bzw. da wo ich was gefunden habe, ging es um Sicherheitslücken in einem Plugin, welches Wordpress dazu bringen soll, Memcached zu nutzen (und da war die S ...

Ja, aber der Memcached-Support in PHP ist ja nur nutzbar, wenn auch ein Memcached-Server installiert wurde. Den gibt es standardmäßig nicht. Das wird also nur zum Problem, wenn Du selbst einen Memcached-Server installierst und diesen nicht ordnungsgemäß absicherst. Danke, also d.h. Session bzw. SA ...

Oder geht es um die PHP-Module. Allerdings sind die ja nur dafür da, um einen (ggf.extra zu installierenden) Memcached-Server anzusprechen Ich finde es ja erstmal gut Memcached Support verfügbar zu machen, nur gibt es leider viele Risiko User die nicht frei darüber verfügen sollten, also es sollte n ...

Muss Memcached zwingend aktiv bleiben und wie sollte es in der KH Konfiguration am besten global und sauber deaktiviert werden?? Es wäre besser wenn Memcached via Account Template nur per User aktiviert werden könnte, um Probleme zu vermeiden ... Es gibt Anwendungen die für Memcached ungeeigent sind, ...

Keine Ahnung ob da was dran ist, ich bekomme nur seit heute morgen beim Login bzw. Zahlungen keine PIN mehr via SMS gesendet ... und die aufkommende leichte Panik treibt an dieses verdammte Passwort dann auch mal zu ändern :shock: https://www.n-tv.de/ratgeber/Paypal-Datenleck-Was-Sie-jetzt-tun- ...

OK, wenn ich bei diesen beiden Systemen ein neues self signed erstelle, fehlt das CA und wenn ich dann den Inhalt von keyhelp-root-ca.crt in die Textarea kopiere, bekomme ich ein: Invalid combination of CA Certificate and certificate. gleiche Meldung auch bei Auswahl von cat /etc/ssl/keyhelp ...

Aber Mail-Server wo diese Meldung kam, geht ja über das Lets Encrypt. Das wird nicht im Panel angezeigt, richtig... könnte man das anzeigen lassen ? Die LE .pem liegen unter /etc/ssl/keyhelp/letsencrypt ... https://decoder.link/sslchecker/ Das TLS handshaking im error.log wird durch einen Email C ...

https://luxsci.com/smtp-tls-checker/
und hier bekomme ich ein A result:
https://www.immuniweb.com/ssl/
hostname.tld:110 bzw. Port mit angeben

Bei mir sieht es auch so aus, ich habe nach der Installation das default neu erstellt mit eigenen Inhaber Angaben, dann Serverdienste neu absichern (Auswahl LE) das CA wird in der Übersicht also auch nicht erkannt. Allerdings hat der Dovecot error.log wohl nichts damit zu tun, der wird vermutlich ...

Eventl. die IP Adressen nicht direkt bei Klick auf Fail2ban abfragen ... nur die Jails (count) und das Textfeld für eine IP Suche.
Von der Übersicht mit den Jails dann bei Klick auf die jeweils enthaltenen IP Adressen (eventl. extra Seite) routen und dort erst abfragen.

Wir haben eine "IP-Blocklist" auch ähnlich zu der Umsetzung in diesem Thread gemacht: https://community.keyhelp.de/viewtopic.php?t=13943 schau mal: https://raw.githubusercontent.com/borestad/blocklist-abuseipdb/refs/heads/main/abuseipdb-s100-3d.ipv4 Number of ips: 80930 Das würde also in dem Fall m ...

comsystem wrote: ↑Thu 14. Aug 2025, 18:29 Wie lange hast du nochmals Erfahrung?
15 Jahre in Lego bauen?

Ich verschwende keine Zeit mit unsympathischen Wesen, daher blockiere ich dich ab sofort in meinen Threads.

DKIM zu prüfen ist kein Hexenwerk, das muss ein Experte können :lol:. Notfalls kann man das aber auch komplett Google überlassen, indem man für die Absenderdomain DMARC-reporting aktiviert. Handelt es sich bei der Spambewertung um ein Inhaltsproblem, dürfte Google das im Report nicht berücksi ...