Hallo, es gibt seit Anfang Juli neue PHP Versionen, die sicherheitsrelevant sind. Über Keyhelp gibt es aber noch keine Updates. - PHP8: Neue Version: 8.0.8, KeyHelp: 8.0.7 - PHP7: Neue Version: 7.4.21, KeyHelp: 7.4.19 https://twitter.com/official_php/status/1410613513253314566?s=20 https://www.php.n...

Keyhelp an sich unterstützt kein LDAP-Login (soweit ich weiß). Über die API kann man aber Login-URLs erzeugen, die nur kurz gültig sind. Ihr könntet euch also eine eigene Anwendung bauen, die den LDAP-Login durchführt und dann mit einer Datenbank die LDAP-Logins auf Keyhelp Benutzer matcht und dann ...

Hallo, ich würde mir wünschen, dass man Webseiten/Webanwendungen direkt aus einem Git-Repo (bspw. von Github.com) laden / pullen könnte. Dann wäre es super einfach, bspw. selbstentwickelte (Laravel-)Anwendungen auf einer Keyhelp-Instanz für Kunden bereitzustellen. Bei Änderungen könnte man dann dire...

Hallo, es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann: - https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit - https://seclists.org/fulldisclosure/2021/Jan/79 Da sicherlich einige die automatische Update...

Der Grund ist folgender: Ein Client könnte per Brute-Force sämtliche Passwörter für einen Account durchprüfen und sich so früher oder später Zugriff zur Datenbank und schlussendlich zum Server zu verschaffen. Er wird über ein ggf. selbst erstelltes CLI-Script das alle Passwörter durchprüft in keins...

Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.

Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen: order deny,allow deny from all allow f...

Genau das wäre auch unser Anwendungsfall. Der SSH-Key lässt sich ja auch auf bestimmte IP-Adressen beschränken. So ist es ja beim Support-Key der Keyweb AG auch gelöst. Dem User kann man zusätzlich anzeigen, dass dieser einen SSH-Key vom Admin hinterlegt hat, sodass das auch alles transparent ist. D...

Bei Kontovorlagen und auch dem manuellen Anlegen von Benutzern wäre es für uns sehr praktisch, wenn man einen SSH Public Key hinterlegen könnte, der dann für aus der Kontovorlage erstellte Benutzer hinterlegt wird. Das stelle ich mir so vor, dass wenn ich die Option „SSH Zugriff erlauben“ aktiviere,...

Vielen Dank.
Wird es noch eine Upgrade-Anleitung für die Ubuntu LTS Version 18.04 auf 20.04 geben, oder reicht ein einfaches dist-upgrade aus?

Hallo,

um Backups in eine Nextcloud zu ermöglichen, wäre es praktisch, wenn man bei den "Remote"-Einstellungen im Backup Menü neben FTP/S auch Webdav als Protokoll auswählen könnte.


---
Mod-EDIT: Mittlerweile implementiert

Natürlich ist es immer besser, wenn man ein eigenes Backup-Konzept hat, was man auch regelmäßig testet und ausprobiert. Über eine entsprechende Anleitung würde ich mich auch freuen. Viele werden aber wahrscheinlich "nur" die eingebaute Backup-Funktion verwenden. Und die würde meiner Meinun...

Hallo, Vielleicht ist das schon jetzt möglich und ich hab es nur nicht gefunden. Falls nicht, würde ich mir wünschen, dass man bei der Funktion "Backup planen" mehrere Zeitpunkte angeben kann, zu denen das Backup ausgeführt wird (bspw. 07:00 Uhr, 17:00 Uhr). Eine weitergehende Alternative ...