Posts by joximu

Hab grad noch keine neue i-MSCP am Laufen, aber mit CSS sollte das schnell behoben sein - trotzdem wäre ein Ticket dazu angebracht, das sollte in Zukunft berücksichtigt werden....

/J

Schau am besten beim Kunden bei den webtools, Verzeichnisschutz, Benutzer + Gruppen.
Da sollte es eine gruppe statistics geben - und diejenigen Benutzer, die dazu gehören, können sich bei der awstats-URL anbmelden...

Beim erstmaligen Anlegen eines Kunden wird eigentlich ein Benutzer angelegt: domainname.tld und dasselbe PW wie das Login. Aber es bleibt nicht gleich, wenn man eines der Logins ändert (zB. das Passwort zu Panel ändert)...

/J

The other lines are warnings and a notice - maybe use google - they are not directly bound to i-MSCP.

/J

Rather put your own things somewhere else and use Aliases or Symlinks...

/J

Verstehe ich es richtig - es geht drum, dass das Login zum Panel zu leicht zu finden ist?

Dh. die ganze Sicherheit lastet dann auch den Passwörtern. Früher gabs ja mal in den Apache Templates den Eintrag *.domain.tld - das hat zumindest die nicht eingerichteten Subdomains "gesammelt". Aber mit der IP kommt man immernoch auf das Panel-Login.
Zusätzlich sollte man dann wohl wohl die Fehlermeldungen ersetzen, die helo-Zeile im Postfix, wie erwähnt, einen anderen default-virtualhost (nicht direkt in /var/www) einrichten und ggf. noch anderes.

Ich bin der Meinung, dass diese Schritte von jedem guten Admin gemacht werden können.

Einen anderen Port finde ich nicht sinnvoll - eher nur einen bestimmten Hostnamen, das ist schwieriger zu scannen. Schlussendlich muss aber doch sichergestellt werden, dass die Passworte gut genug sind und dass ein "austoben" auf dem Login keinen Erfolg bringt.

Gruss Joximu

Thanx guys!

Since the first beta was released in June 2011 - I think this is not bad for the very first release.
Even if it's a fork many things were rewritten from scratch...

/Joximu

Well - normally when a user logs in there is a username before "logged in", like
"joximu logged in"

Addon:
But since the log should be read from down to top - it's a "logged in" and in the same minute from same IP a "auth failed"....
But still not very clear.

/J

Nuxwin
the interesting line is the next one: "<Date> logged in - same IP" - this may lead to a false interpretation.
Normally if I read "logged in" then I think "ok, someone logged in" - and with the IP from Uklraine and the line before - I'm sort of confused...

/J

Und es gibt zuwenig Leute, die sich drum kümmern (sprich, die es beheben könnten und auch regelmässig ins Forum schauen).

Annahme: du nutzt fastcgi oder fcgid:
AFAIK gibt's die php.ini nicht global. Dafür für jeden Domain eine eigene.

Aber wenn du eine extra ini Datei in /etc/php5/conf.d/ ablegst (es hat schon ein paar dort) - dann sollte die meines Wissens immer mitgeparsed werden....

Bitte neuen Thread aufmachen für andere Probleme - oder dann wenigstens den Titel ergänzen....

/J