[Eisfair] Apache2, unbekannter(?) VHOST angegriffen, BFB griff ein.
Detlef Paschke
schabau at t-online.de
Mo Okt 3 13:05:46 CEST 2022
Am 03.10.2022 um 12:58 schrieb Juergen Edner:
> Hallo Detlef,
Hallo Juergen.
>
>> nun gut, verschlossen ist der gesamte Roundcube bei mir sowieso. Von
>> Apache aus ist der gesamte VHOST mit einem "starken" Passwort gesichert
>> und für Roundcube selbst benötigt man dann auch noch die
>> Email-Zugangsdaten. Viel mehr kann man wohl nicht machen.
>
> ich denke es gibt noch ein paar Möglichkeiten um das Risiko von extern
> zu reduzieren.
>
> - Das HTTP-Protokoll vom Internet aus standardmäßig deaktivieren.
Das habe ich ganz bewusst als "Backup" gelassen, falls mal irgend was
ist. Probleme mit dem Zertifikat, irgend welcher anderer Schei....
> - Wenn Du auf Roundcube über das Internet zugreifst, kannst Du das
> 2FA-Plugin "twofactor_gauthenticator" installieren.
Da habe ich in der Tat schon darüber nachgedacht und werde das wohl auch
irgend wann einsetzen.
> Gruß Jürgen
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair