Ach ich merk, bei mir gehts auch, wurde nur nicht geloggt. Als ich dann mit tcpdump geloggt hab, hab ichs gesehen. nerv...
[hr]
Um das ursprüngliche Problem zu beantworten:
in der main.cf einfügen 
Diese Liste wird direkt von den Debian Entwicklern gepflegt.
Edit: Pull request gesendet^^
Display More
Ach ich merk, bei mir gehts auch, wurde nur nicht geloggt. Als ich dann mit tcpdump geloggt hab, hab ichs gesehen. nerv...
[hr]
Um das ursprüngliche Problem zu beantworten:
in der main.cf einfügen
Edit: Pull request gesendet^^
Hello ;
PR 62 merged.
Danke für Eure Beiträge und der Lösung!
Da habe ich ja den richtigen Denkanstoss gegeben
Gruß
Sven
Danke für Eure Beiträge und der Lösung!
Da habe ich ja den richtigen Denkanstoss gegeben
Ich hab grad noch Perfect Forward Secrecy für Postfix aktiviert, ich schau grad, wie ich das ins imscp Setup integrieren kann^^
QuoteIch hab grad noch Perfect Forward Secrecy für Postfix aktiviert, ich schau grad, wie ich das ins imscp Setup integrieren kann^^
Bist du erfolgreich gewesen?
Evtl. kannst du uns mitteilen, was du in welchen Dateien eingetragen hast, um das System entsprechend abzusichern
Gruß
Sven
Sorry, ging ein wenig unter die letzten Wochen^^
Ich hab mal alles (hauptsächlich apache und postfix) committed. Wär toll wenn du (oder sonst jemand freiwilliges 
) das testen könntest (bei mir gehts ).
Das git repo ist auf dem aktuellen master, mit meinem PFS commit.
$ git clone --branch pfs --depth 1 https://github.com/Jadaw1n/imscp imscp-pfs
$ ./imscp-pfs/imscp-autoinstall
Ein paar zu prüfende Punkte:
- Beim installieren sollte dir eine Meldung angezeigt werden, dass DH keys erstellt werden.
- /etc/apache2/mods-available/ssl.conf: Hier sollte bei "SSLCipherSuite" ein sehr langer String stehen
- die Dateien /etc/postfix/dh_{512|1024}.pem existieren
- /etc/postfix/main.cf : Die DH keys werden in der Config miteinbezogen (smtpd_tls_dh512_param_file).
- Dovecot loggt nun die verwendete SSL Methode mit
Sollte was nicht stimmen, bitte melden 
und wenn alles stimmt auch, dann gibts nen pull request 
lg
Jadawin
Display More
Sorry, ging ein wenig unter die letzten Wochen^^
Ich hab mal alles (hauptsächlich apache und postfix) committed. Wär toll wenn du (oder sonst jemand freiwilliges
Das git repo ist auf dem aktuellen master, mit meinem PFS commit.
$ git clone --branch pfs --depth 1 https://github.com/Jadaw1n/imscp imscp-pfs
$ ./imscp-pfs/imscp-autoinstall
Ein paar zu prüfende Punkte:
- Beim installieren sollte dir eine Meldung angezeigt werden, dass DH keys erstellt werden.
- /etc/apache2/mods-available/ssl.conf: Hier sollte bei "SSLCipherSuite" ein sehr langer String stehen
- die Dateien /etc/postfix/dh_{512|1024}.pem existieren
- /etc/postfix/main.cf : Die DH keys werden in der Config miteinbezogen (smtpd_tls_dh512_param_file).
- Dovecot loggt nun die verwendete SSL Methode mit
Sollte was nicht stimmen, bitte melden
lg
Jadawin
Hello ;
What is the purpose of that branch? Can you explain in English ?
What is the purpose of that branch? Can you explain in English ?
It adds perfect forward secrecy for apache and postfix.
PFS adds an extra layer of security, session keys, in addition to the normal SSL keys. These session keys are thrown away after the session ended. If the SSL key gets compromiesd the data still can't be encrypted because the session key is missing.
ProFTPd and Dovecot use PFS by default, Apache and Postfix want it explicitly configured and Courier doesn't support it. I left MySQL out, because it's not exposed to the internet by i-MSCP (for now).
Wird pfs eigt in die repo aufgenommen, weil ich mich schon ziemlich nach dem feature sehne, zumindest als option..
