Den Wert kann man bei manchen Systemen fast ständig erhöhen - da gibt es selten ein Limit.
Einfach ignorieren

Hi,

ich poste einfach Mal kommentarlos den Beitrag von letsencrypt bzgl. ocsp weil es gerade passend ist
https://letsencrypt.org/2024/12/05/ending-ocsp/

Moin, sollte zuverlässig funktionieren. Hatte vor mehreren Jahren ein "ähnliches" Problem mit einem HA-DB-Cluster und dem keepalived service. Die Systeme liefen grundlegend fehlerfrei mit all Ihren Diensten, keepalived funktionierte ebenfalls mit seinen Grundfunktionalitäten - vrrp, interface tr ...

Sehr cool!

Hi, habe eben einmal auf meinem Privaten geschaut. Der ist unauffällig. Ist auch schon eine ältere hochgezogene Instanz. :~# systemctl status clamav-freshclam ● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; [b]enabled[/b]; p ...

Beim aapanel gibt es unter Domain etwas eine Option hierzu, so das ich die Subdomain direkt auf eine Domain mit Port legen kann[..] Man muss hier unterscheiden ob hier lediglich ein weiterer Port vom Webserver für eine Subdomain selbst geöffnet und hier auch weiterhin eine Konfiguration für den Re ...

Hallo, eine Anmerkung bzgl. fail2ban mit automatischem abuse Mailversand: 1. Warteschlange bei dem sendenden System wird potentiell voller, aufgrund von nicht erreichbaren remmote Mailservern oder vollen Postfächern. 2. Response Mails Müllen das eigene Postfach zu und erzeugen ggf. bei Rückfragen de ...

Hallo, SFTP/SCP/SSH werden von dem SSH-Service bereitgestellt. Die Option für ein User-Chroot ist erst mit einer Keyhelp Pro Lizenz möglich. == https://www.keyweb.de/de/keyhelp/keyhelp-pro-server-management-tool == "vsftpd" wird nicht verwendet, "proftpd" ist Bestandteil von Keyhelp.

Hallo, dies bedeutet, dass für die Domains ausgestellte Letsencrypt Zertifikate des Ursprungssystem als "normales" Zertifikat (Radiobutton: Zertifikat Auswählen) auf dem neuen Zielsystem übernommen werden. In Ermangelung einer zu dem Zeitpunkt nicht vollziehbaren Challenge Response welche via Ra ...

Hallo,

ich verweise einmal auf: viewtopic.php?p=45#p45

Was wird denn für eine Virtualisierung verwendet?

Hallo,

korrekt - es ist absolut nicht zu empfehlen Proxmox parallel zu Keyhelp etc. zu installieren.
Es würde vielleicht funktionieren, jedoch existiert irgendwann eine Abhängigkeit in der Paketverwaltung oder Konfigurationsänderung welche Dir einen ordentlichen Betrieb verwehrt.

Hallo, zum Verständnis für dich etwas übersichtlicher: Zugriff Nextcloud ( TLS ) <--> [' internet '] <--> ( terminiert-TLS ) [ Keyhelp-SVR ] ( rev-proxy TLS ) <--> [' internet '] <--> [' dein Internetrouter '] <--> NAT(:443) <--> ( terminiert-TLS ) [ nginx-VM mit nc ] Domain angelegt und unter "A ...

Hallo, meiner persönlichen Ansicht nach: 1. nginx 2. HAProxy Wenn es um die "Schwierigkeit" der Konfiguration als auch dem typischen Funktionsumfang eines Reverse Proxies geht. Beides weit verbreitet und sehr gut dokumentiert. Cloudlfare verwendete lange Zeit nginx in einer angepassten Variante und ...

Hello, basically you can run any public server without fail2ban. So you might also decide yourself if you like to disable it or not. But just be aware: You need to rely on strong passwords for mailaccounts or other login jails. You should also set some additional settings at /etc/ssh/sshd_config ...

Hallo, ja - einfach weg damit. Denke du kannst definitiv auf Traffic aus dem AS15828 verzichten. Ansonsten kannst du auch alles mit Fail2Ban weghauen lassen, mehr als 253 Adressen werden es eh nicht aus dem Netz. Bei Fail2Ban ist von System zu System ohnehin immer eine eigene Anpassung notwendig ...