CAS App-Server: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen

Am genesisWorld Client wird beim Cockpit folgende Fehlermeldung angezeigt: Interner Anwendungsfehler Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde, ClassID: (…) Ursache: Das Verhalten kann auftreten, wenn folgende Voraussetzungen erfüllt sind: 1. der Applikationsservers ist auf einem Windows 7 oder Windows 2008 R2 Rechner installiert 2. Beim CAS […]

Read more

Assp PFS Unterstützung

Obwohl der Postfix bereits PFS unterstützt wählt Assp maximal AES256 als Cipher aus. openssl s_client -starttls smtp -connect localhost:25 Ausschlaggebend sind hier die Perl Module. IO::Socket::SSL war in einer völlig veralteten Version 1.52 installiert, Cpan updaten install CPAN reload cpan   Alle Module auf ihren letzten Stand updaten… perl -MCPAN -e „upgrade /(.\*)/“  

Read more

Reset the ILO administrator password from ESXi host

Create a file named reset_admin_pw.xml with the below info and add the new password in the password section: <ribcl VERSION=”2.0″> <login USER_LOGIN=”Administrator” PASSWORD=”YOUR-NEW-PASSWORD“> <user_INFO MODE=”write”> <mod_USER USER_LOGIN=”Administrator”> <password value=”newpass”/> </mod_USER> </user_INFO> </login> </ribcl>   Commit the Updated administrator password information from the file (reset_admin_pw.xml) to ILO using the below command  ./hponcfg -f reset_admin_pw.xml   That’s it […]

Read more

ISPConfig – Strato VServer bootet nicht mehr

Ispconfig 3.0.5 legt in der fstab für jede Domain einen Mountpoint an über den das log Verzeichnis in den ssh-jail gemounted wird. /var/log/ispconfig/httpd/domain.tld /var/www/clients/client3/web4/log none bind,nobootwait,_netdev 0 0 Der Parameter _netdev bewirkt allerdings, dass mount wartet bis das Netzwerk verfügbar ist. Dies scheint beim vserver beim Booten nicht gegeben zu sein, da das Netzwerk erst […]

Read more

ASSP mit unpriviligierten Benutzer starten

Einen unpriviligierten Benutzer erstellen, “-d” definiert das Heimverzeichnis, das später auch die ASSP-Dateien beinhalten wird. Ein Passwort wird nicht vergeben, da ein Login mit der fiktiven Shell “false” nicht möglich ist: useradd -m -d /srv/assp -s /bin/false assp Ich wechsel zum Benutzer “seafile” unter manueller Angabe einer Shell, in diesem Fall Bash: su – assp -s /bin/bash Folgendes […]

Read more

SSL/TLS überprüfen

SSL Labs SSL Test (HTTPS) TLS Zugriff auf den Webserver überprüfen. CheckTLS (eMail) TLS Versand / Empfang des Mailservers überprüfen. Mailserver Checks: TLS / PFS Unterstützung von SMTP-Servern testen: ssl-tools.net SPF Überprüfung  http://www.appmaildev.com/de/spf/ DKIM Überprüfung  http://www.appmaildev.com/de/dkim/ SPF/DKIM/SPAM Check Online: check-auth@verifier.port25.com Sonstiges http://www.emailsecuritygrader.com http://mxtoolbox.com  

Read more