[Eisfair] Apache2, unbekannter(?) VHOST angegriffen, BFB griff ein.

[Detlef Paschke]

Am 03.10.2022 um 13:05 schrieb Detlef Paschke:
> Am 03.10.2022 um 12:58 schrieb Juergen Edner:
>> Hallo Detlef,
> Hallo Juergen.
>>> nun gut, verschlossen ist der gesamte Roundcube bei mir sowieso. Von
>>> Apache aus ist der gesamte VHOST mit einem "starken" Passwort gesichert
>>> und für Roundcube selbst benötigt man dann auch noch die
>>> Email-Zugangsdaten. Viel mehr kann man wohl nicht machen.
>> ich denke es gibt noch ein paar Möglichkeiten um das Risiko von extern 
>> zu reduzieren.
>>
>> - Das HTTP-Protokoll vom Internet aus standardmäßig deaktivieren.
> Das habe ich ganz bewusst als "Backup" gelassen, falls mal irgend was
> ist. Probleme mit dem Zertifikat, irgend welcher anderer Schei....

Der VHOST von Roundcube läuft allerdings ausschließlich auf https.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu