[Eisfair] Apache2, unbekannter(?) VHOST angegriffen, BFB griff ein.
Juergen Edner
juergen at eisfair.org
Mo Okt 3 12:58:35 CEST 2022
Hallo Detlef,
> nun gut, verschlossen ist der gesamte Roundcube bei mir sowieso. Von
> Apache aus ist der gesamte VHOST mit einem "starken" Passwort gesichert
> und für Roundcube selbst benötigt man dann auch noch die
> Email-Zugangsdaten. Viel mehr kann man wohl nicht machen.
ich denke es gibt noch ein paar Möglichkeiten um das Risiko von extern
zu reduzieren.
- Das HTTP-Protokoll vom Internet aus standardmäßig deaktivieren.
- Den HTTPS-Listener auf einen Port konfigurieren der standardmäßig
üblicherweise nicht verwendet wird, z.B. 10443 an Stelle von 443.
- Falls Du z.B. auf einen Nextcloud-Server über das Internet zugreifst,
kannst Du eine 2FA für die Authentifizierung nutzen.
- Wenn Du auf Roundcube über das Internet zugreifst, kannst Du das
2FA-Plugin "twofactor_gauthenticator" installieren.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair