[Eisfair] Apache2, unbekannter(?) VHOST angegriffen, BFB griff ein.

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> Da sieht man wieder, das man im Internet kaum etwas wirklich unsichtbar
>> machen kann. Helfen tun nur gute Absicherung.
> 
> nun gut, verschlossen ist der gesamte Roundcube bei mir sowieso. Von
> Apache aus ist der gesamte VHOST mit einem "starken" Passwort gesichert
> und für Roundcube selbst benötigt man dann auch noch die
> Email-Zugangsdaten. Viel mehr kann man wohl nicht machen.

Starkes Passwort ist das richtige Stichwort. :-))

>> Hattest du gestern da auch ml ein eigenes Zertifikat drauf laufen?
>> 
>> Meine mich zu erinnern, dass mein Firefox da ein nicht verifizierbares
>> Zertifikat angemeckert hat, als ich mal auf deine Adressen gesurft bin.
> 
> Als ich die ganze Umstellung auf TLS gemacht habe, hatte ich für die
> Tests nur mein lokales Zertifikat verwendet. Erst danach habe ich
> certs_dehydrated installiert und die nötigen Let's Encrypt Zertifikate
> erstellen lassen. Das war aber nicht gestern, das ist schon sehr viel
> länger her.
> Rufst Du meinen Server jedoch über die IP auf, landest du im Apache
> DOCUMENT_ROOT, in dem nichts für ausstechende zu finden ist, und aus dem
> es, (so hoffe ich) nur einen gelenkten "Ausweg" geben sollte. Dort
> greift noch mein lokales Zertifikat, da ich darin liegende Seiten nur
> aus dem lokalen Netz aufrufe.

Bin mir sicher, dass ich gestern nicht die IP benutzt habe, sondern
irgendwas anderes, kann das aber nun nicht mehr definitiv sagen, welche es
war.

Habe dann genau den Zertifikatshinweis bekommen, denn ich auch mit der IP
sehe.

-- 
Gruß Marcus
[eisfair-Team]