+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: verzeichniss auflisten! (/thread-4252.html)
RE: verzeichniss auflisten! - Kotty - 09-14-2008 06:35 AM
Ah mod_sec auch ne möglichkeit
Wie ist denn die performance? Ich habs mal vor vielen Jahren getestet und da war es noch seh miserabel
RE: verzeichniss auflisten! - zpin - 09-14-2008 05:54 PM
menki Wrote:Hatte ich auch bei mir (RC6)... Der AuthOrder Eintrag sollte wohl standardmässig in die config.
ps: PAM(ftp@menkisys.de): User not known to the underlying authentication module.
diese fehlermeldung wird seit RC4 immer wieder angezeigt. nachdem diese zeilen in die proftpd.conf eingefügt wurden kommt der fehler nicht mehr:
Code:
AuthOrder mod_sql.c
ist das ein fehler, beabsichtigt, bug?
RE: verzeichniss auflisten! - menki - 09-14-2008 07:03 PM
also modsecurity sollte auf jeden webserver drauf. es verhindert wirklich unnötige zugriffe und hack versuche.
die standard RULES werden umfangfreich getestet und dann ins modesecurity integriert. so passen sie dann zu fast allen applikationen. früher machten die rules probleme bei verschiedenen foren und verschiedenen cms. aber das hat sich sehr geändert. die software wurde deutliche besser.
ich hab derzeit ca. 180 domains online und modsecurity arbeitet perfekt!
die server auslastung ist minimal. die neustese 2.*.* version ist sehr gut.
grüße
MENKI
RE: verzeichniss auflisten! - BeNe - 09-15-2008 01:25 AM
Quote:Hatte ich auch bei mir (RC6)... Der AuthOrder Eintrag sollte wohl standardmässig in die config.OK!
Quote:Ich kanns ja nur serverweit deaktivieren. aber das ich nicht so erwünscht. umsonst wird es sicherlich nicht von modesecurity verboten.Naja, das ist dann aber schon doppelt gemoppelt.
Du verbietest es ja in Apache UND in Mod Security
Eines von beiden würde schon reichen. Und um dann den Index hinzubekommen ist Apache wohl deine Wahl.
Greez BeNe
RE: verzeichniss auflisten! - menki - 09-15-2008 06:45 AM
doppelte sicherheit ist trotzdem besser wie einfache.
aber ich bin eher der meinung das modsecurity davon ausgeht das listing aktiviert ist, und das dieses deswegen durch die standard modsecurity rules abgedreht wird.
das mit AuthOrder mod_sql.c ist sicherlich eine gute idee.
Code:
Sep 14 08:12:01 ns3***** postfix/trivial-rewrite[28774]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_mailbox_domainsdieser fehler wird auch seit der RC4 mitgeschleift?
durch das entfernen eines bestimmten eintrags in der main.cf (mydestination) kann es behoben werden (im netz gefunden). sollte man das so lösen?
MENKI
RE: verzeichniss auflisten! - BeNe - 09-15-2008 03:56 PM
Quote:doppelte sicherheit ist trotzdem besser wie einfache.Mag schon sein, aber wir reden nur von einem INDEX und nicht mehr.
Keine Sicherheitsloch, Bug oder sonst was.
Quote:aber ich bin eher der meinung das modsecurity davon ausgeht das listing aktiviert ist, und das dieses deswegen durch die standard modsecurity rules abgedreht wird.Nichts anderes wie bei einer Firewall auch. Erstmal ist alles dicht und dann muss man eben nach und nach alles öffnen was benötigt wird.
Quote:dieser fehler wird auch seit der RC4 mitgeschleift?Ist mir in den neuen Version noch nicht aufgefallen...
durch das entfernen eines bestimmten eintrags in der main.cf (mydestination) kann es behoben werden (im netz gefunden). sollte man das so lösen?
Greez BeNe
RE: verzeichniss auflisten! - menki - 09-15-2008 08:39 PM
hab etwa 1 woche nightly RC6 drauf und seit der umstellung:
Sep 15 12:21:02 ns356833 postfix/trivial-rewrite[2271]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_mailbox_domains
kann es sein das ich diesen fehler von der RC4 mitgenommen habe?
dieser eintrag wird ständig in der mail.warn erstellt.
diesen fehler bekomme ich per mail zugesandt: alle paar tage:
etc/cron.daily/logrotate:
Name "main::sub_id_name" used only once: possible typo at /var/www/ispcp/engine/traffic/ispcp-vrl-traff line 257.
Name "main::sub_id_name" used only once: possible typo at /var/www/ispcp/engine/traffic/ispcp-vrl-traff line 257.
MENKI
RE: verzeichniss auflisten! - sci2tech - 09-15-2008 09:05 PM
menki Wrote:etc/cron.daily/logrotate:http://www.isp-control.net/ispcp/ticket/1524
Name "main::sub_id_name" used only once: possible typo at /var/www/ispcp/engine/traffic/ispcp-vrl-traff line 257.
Name "main::sub_id_name" used only once: possible typo at /var/www/ispcp/engine/traffic/ispcp-vrl-traff line 257.
RE: verzeichniss auflisten! - menki - 09-15-2008 09:34 PM
Thank you Sci2Tech. :-)
MENKI
RE: verzeichniss auflisten! - BeNe - 09-15-2008 10:34 PM
Quote:Sep 15 12:21:02 ns356833 postfix/trivial-rewrite[2271]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_mailbox_domainsHast Du denn in der main.cf was geändert ? Oder wurde diese durchs Update überschrieben ?
kann es sein das ich diesen fehler von der RC4 mitgenommen habe?
Im Trunk sieht es Ok aus, sind zwei verschiedene Variablen drin:
http://www.isp-control.net/ispcp/browser/trunk/configs/debian/postfix/main.cf#L29
Was steht denn jetzt bei Dir drin ?
Greez BeNe