Search found 13 matches
- Thu 8. Jul 2021, 11:59
- Forum: Archiv
- Topic: PHP Update 8.0.8 [GELÖST]
- Replies: 1
- Views: 1094
PHP Update 8.0.8 [GELÖST]
Hallo, es gibt seit Anfang Juli neue PHP Versionen, die sicherheitsrelevant sind. Über Keyhelp gibt es aber noch keine Updates. - PHP8: Neue Version: 8.0.8, KeyHelp: 8.0.7 - PHP7: Neue Version: 7.4.21, KeyHelp: 7.4.19 https://twitter.com/official_php/status/1410613513253314566?s=20 https://www.php.n...
- Fri 2. Jul 2021, 10:46
- Forum: Archiv
- Topic: KeyHelp LDAP Login
- Replies: 2
- Views: 817
Re: KeyHelp LDAP Login
Keyhelp an sich unterstützt kein LDAP-Login (soweit ich weiß). Über die API kann man aber Login-URLs erzeugen, die nur kurz gültig sind. Ihr könntet euch also eine eigene Anwendung bauen, die den LDAP-Login durchführt und dann mit einer Datenbank die LDAP-Logins auf Keyhelp Benutzer matcht und dann ...
- Thu 20. May 2021, 20:45
- Forum: Funktionswünsche
- Topic: GIT Deployment
- Replies: 8
- Views: 1434
GIT Deployment
Hallo, ich würde mir wünschen, dass man Webseiten/Webanwendungen direkt aus einem Git-Repo (bspw. von Github.com) laden / pullen könnte. Dann wäre es super einfach, bspw. selbstentwickelte (Laravel-)Anwendungen auf einer Keyhelp-Instanz für Kunden bereitzustellen. Bei Änderungen könnte man dann dire...
- Wed 27. Jan 2021, 10:33
- Forum: Archiv
- Topic: Sudo Update (Exploit) [GELÖST]
- Replies: 1
- Views: 1272
Sudo Update (Exploit) [GELÖST]
Hallo, es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann: - https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit - https://seclists.org/fulldisclosure/2021/Jan/79 Da sicherlich einige die automatische Update...
- Tue 22. Dec 2020, 11:13
- Forum: Archiv
- Topic: Die chroot-Umgebung von KeyHelp [GELÖST]
- Replies: 8
- Views: 2735
Re: Die chroot-Umgebung von KeyHelp [GELÖST]
Der Grund ist folgender: Ein Client könnte per Brute-Force sämtliche Passwörter für einen Account durchprüfen und sich so früher oder später Zugriff zur Datenbank und schlussendlich zum Server zu verschaffen. Er wird über ein ggf. selbst erstelltes CLI-Script das alle Passwörter durchprüft in keins...
- Tue 17. Nov 2020, 13:42
- Forum: Archiv
- Topic: KeyHelp Panel Zugang beschränken [GELÖST]
- Replies: 8
- Views: 3150
Re: KeyHelp Panel Zugang beschränken [GELÖST]
Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
- Mon 16. Nov 2020, 09:56
- Forum: Archiv
- Topic: KeyHelp Panel Zugang beschränken [GELÖST]
- Replies: 8
- Views: 3150
Re: KeyHelp Panel Zugang beschränken [GELÖST]
Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen: order deny,allow deny from all allow f...
- Fri 4. Sep 2020, 15:12
- Forum: Archiv
- Topic: SSH Schlüssel hinterlegen (Kontovorlage) [GELÖST]
- Replies: 8
- Views: 3039
Re: SSH Schlüssel hinterlegen (Kontovorlage) [GELÖST]
Genau das wäre auch unser Anwendungsfall. Der SSH-Key lässt sich ja auch auf bestimmte IP-Adressen beschränken. So ist es ja beim Support-Key der Keyweb AG auch gelöst. Dem User kann man zusätzlich anzeigen, dass dieser einen SSH-Key vom Admin hinterlegt hat, sodass das auch alles transparent ist. D...
- Fri 4. Sep 2020, 09:35
- Forum: Archiv
- Topic: SSH Schlüssel hinterlegen (Kontovorlage) [GELÖST]
- Replies: 8
- Views: 3039
SSH Schlüssel hinterlegen (Kontovorlage) [GELÖST]
Bei Kontovorlagen und auch dem manuellen Anlegen von Benutzern wäre es für uns sehr praktisch, wenn man einen SSH Public Key hinterlegen könnte, der dann für aus der Kontovorlage erstellte Benutzer hinterlegt wird. Das stelle ich mir so vor, dass wenn ich die Option „SSH Zugriff erlauben“ aktiviere,...
- Thu 30. Jul 2020, 13:30
- Forum: Archiv
- Topic: Soft-Launch KeyHelp 20.2 [GELÖST]
- Replies: 11
- Views: 3975
Re: Soft-Launch KeyHelp 20.2 [GELÖST]
Vielen Dank.
Wird es noch eine Upgrade-Anleitung für die Ubuntu LTS Version 18.04 auf 20.04 geben, oder reicht ein einfaches dist-upgrade aus?
Wird es noch eine Upgrade-Anleitung für die Ubuntu LTS Version 18.04 auf 20.04 geben, oder reicht ein einfaches dist-upgrade aus?
- Wed 15. Jul 2020, 13:39
- Forum: Archiv
- Topic: Remote Backup Webdav [GELÖST]
- Replies: 1
- Views: 1466
Remote Backup Webdav [GELÖST]
Hallo,
um Backups in eine Nextcloud zu ermöglichen, wäre es praktisch, wenn man bei den "Remote"-Einstellungen im Backup Menü neben FTP/S auch Webdav als Protokoll auswählen könnte.
---
Mod-EDIT: Mittlerweile implementiert
um Backups in eine Nextcloud zu ermöglichen, wäre es praktisch, wenn man bei den "Remote"-Einstellungen im Backup Menü neben FTP/S auch Webdav als Protokoll auswählen könnte.
---
Mod-EDIT: Mittlerweile implementiert
- Mon 22. Jun 2020, 13:04
- Forum: Archiv
- Topic: Backup-Plan / Mehrere Zeitpunkte [GELÖST]
- Replies: 6
- Views: 2841
Re: Backup-Plan / Mehrere Zeitpunkte [GELÖST]
Natürlich ist es immer besser, wenn man ein eigenes Backup-Konzept hat, was man auch regelmäßig testet und ausprobiert. Über eine entsprechende Anleitung würde ich mich auch freuen. Viele werden aber wahrscheinlich "nur" die eingebaute Backup-Funktion verwenden. Und die würde meiner Meinun...
- Tue 9. Jun 2020, 18:15
- Forum: Archiv
- Topic: Backup-Plan / Mehrere Zeitpunkte [GELÖST]
- Replies: 6
- Views: 2841
Backup-Plan / Mehrere Zeitpunkte [GELÖST]
Hallo, Vielleicht ist das schon jetzt möglich und ich hab es nur nicht gefunden. Falls nicht, würde ich mir wünschen, dass man bei der Funktion "Backup planen" mehrere Zeitpunkte angeben kann, zu denen das Backup ausgeführt wird (bspw. 07:00 Uhr, 17:00 Uhr). Eine weitergehende Alternative ...