Jump to content
Froxlor Forum

Shortie

Members
  • Posts

    125
  • Joined

  • Last visited

  • Days Won

    27

Shortie last won the day on July 19

Shortie had the most liked content!

Profile Information

  • Gender
    Not Telling

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Shortie's Achievements

Enthusiast

Enthusiast (6/14)

  • Dedicated Rare
  • Conversation Starter
  • First Post
  • Collaborator Rare
  • Week One Done

Recent Badges

40

Reputation

6

Community Answers

  1. Wird mit Froxlor generierten Zonen und Configs wahrscheinlich nicht gehen, aber generell geht das. BIND 9 kann das in Abhängigkeit des Clients - also woher die Abfrage kommt. Das bedeutet Du musst ACLs und Views einführen. Schau dir Example 2 in folgendem Link an: https://kb.isc.org/docs/aa-00851
  2. Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umständen ein Sicherheitsproblem. Daher sollten deine Nameserver nur für bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen.
  3. Vielleicht wäre schon mal ein Ansatz, dass es im auf der linken Seite ein automatisches Untermenü gibt um eigene Seiten aus einem vorgegebenen Verzeichnis (html oder auch php) einzubinden. Fände ich persönlich gut um eine Hilfe, bspw. ein Formular um eine Domain zu bestellen oder kündigen oder einfach eine Liste von PDFs einzubinden.
  4. Wenn es nur um spezifische Dateien geht, geht auch das Apache Modul mod_maxminddb und die GeoLite2 Datenbank um die Zugriffe nur von Deutschland (oder beliebig anderen Ländern) aus zuzulassen. Das reduziert die Versuche ebenfalls innerhalb kurzer Zeit erheblich. Allerdings sollte man natürlich wissen von wo aus die eigenen Kunden zugreifen. .htaccess Beispiel für Wordpress: <IfModule mod_maxminddb.c> MaxMindDBEnable On MaxMindDBFile DB /usr/share/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code SetEnvIf MM_COUNTRY_CODE ^(AT|CH|DE) AllowCountry </IfModule> <IfModule mod_authz_core.c> <Files wp-login.php> Require env AllowCountry </Files> <Files xmlrpc.php> Require all denied </Files> </IfModule> # BEGIN WordPress # Die Anweisungen ... Zugriffe auf wp-login.php aus deutschsprachigen Länder (DE, AT, CH) werden zugelassen. Zugriffe auf xmlrpc.php komplett abgelehnt.
  5. First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉
  6. Thanks for the possibility with custom.css but the new custom logo solution is a step backwards. Why? It is no longer possible to include different logos in different themes and a database query is needed which means broken database access = wrong logo 😞
  7. Das Verhalten lässt sich einstellen: reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
  8. setz mal in /etc/mysql/my.cnf folgende Zeilen: innodb_default_row_format = 'DYNAMIC' innodb_strict_mode=OFF
  9. Dovecot can automatically create folders and automatically subscribe users to this folder. Therefore you need to adjust /etc/dovecot/conf.d/15-mailboxes.conf. After that, you have to deliver the mails through sieve filters as d00p mentioned.
  10. Die Hauptdomain normal anlegen und bei ServerAlias-Angabe für Domain: nur www oder kein Alias auswählen. Die gewünschte Subdomain dann als normale Domain anlegen. Dort ebenfalls nur www oder kein Alias auswählen. Dann gehen die IP Einschränkungen und es ist sogar kundenübergreifend. Funktioniert bei mir so seit Jahren wenn ich Kundenwebseiten während der Erstellen anlegen muss ohne bereits die Domain zu haben (weil noch bei anderem Provider). Möglicherweise gehts auch mit Wildcard, was ich aber nie getestet habe.
  11. was leuchtet da nicht ein? Unter /var/TEST/tmp oder den Defaults entsprechend /var/customers/tmp werden für jeden Kunden Unterverzeichnisse angelegt in die nur dieser Kunde schreiben darf. Das ist sicherheitsrelevant weil somit da auch Dinge temporär abgelegt werden können ohne dass andere Kunden darauf zugreifen können.
  12. Unter Debian ist es /etc/apache2/conf-enabled/security.conf
  13. Den Unix-Befehl sed kennst du aber als Linux-Administrator schon oder? Ganz ehrlich in der Zeit in der Du das hier immer wieder herunter betest wärst du damit lange durch...
  14. Shortie

    Letsencrypt

    Wir haben Vertragsfreiheit in Deutschland. Sprich wenn ein Kunde trotz mehrmaliger Aufforderung nicht zahlt oder dauerhaft ein schlechtes Zahlungsverhalten an den Tag legt, wird eine ordentliche Kündigung ausgesprochen. Meist haben solche Kunden zwar 1-3 Domains aber da bin ich mittlerweile so schmerzfrei, dass ich die Domainkosten trage bis Laufzeitende weil diese i.d.R geringer sind als der ganze Aufwand den Kunden weiter über einen weiteren Zeitraum mit Rechnungen (meist auch noch nur im unteren 2-stelligen Bereich pro Quartal) und Mahnungen zu versorgen. Solche Kunden werden dann auch normalerweise nicht wiederkommen oder eben nicht mehr angenommen.
  15. Shortie

    Letsencrypt

    Warum sollte ich überhaupt einen Kunden deaktivieren und reaktivieren? Ein Kunde wird ja im Normalfall deaktiviert weil er gekündigt hat / wurde. Ein Sperrung bzw. Deaktivierung des Webpakets bei Zahlungsverzug ist nicht zulässig.
×
×
  • Create New...