Ok liebe Leute , muss doch auch mal meinen Senf dazugeben. Zunächst einmal finde ich es erstaunlich, das sich hier ein oder zwei Mitglieder als Oberschlaue ausgeben,und anderen erklären möchten was sie für einen super Service bieten. Und, natürlich wäre bei ihnen von Hause aus Register_Global auf OFF gesetzt !?
Nun dazu kann ich mal folgendes sagen. Es nutzt garnichts ! die Register Global in der php.ini auf Off zu setzten, wenn in der _htaccess der Wert Register_Global auf ON gesetzt ist. ?? Soviel zum Thema. Sicherheit.
Wer einen Plesk Server betreibt ,sollte die Firewall auch nutzen, genauso wie den Spamassasin. Wichtig dabei ist die richtigen Werte einzutragen. NICHT die Standart werte benutzen. Hier ein Beispiel wie es richtig wäre; mit den E-Mail Einstellungen.
Relaying Geschlossen
Autorisierung nötig:
POP3 Sperrzeit 3 Min
SMTP
Überprüfe Passwörter für Mailboxen im Wörterbuch
Antivirus-EinstellungenVerwendeter Antivirenfilter Keiner
SPF-Spamschutz aktivierenSPF-Überprüfungsmodus Nur Received-SPF-Header erstellen, niemals blockieren Temporäre Fehlerbenachrichtigungen verwenden, wenn Sie Probleme bei der DNS-Suche haben E-Mails abweisen, wenn SPF "fail" auflöst E-Mails abweisen, wenn SPF "softfail" auflöst E-Mails abweisen, wenn SPF "neutral" auflöst E-Mails abweisen, wenn SPF nicht "pass" auflöst
Lokale SPF-Regeln
SPF-Schätzung
SPF-Erklärungstext
Unterstützung für Trend Micro RBL+-Dienst aktivierenDNS-Zonen für den RBL+-Service
WICHTIG ist dieser Eintrag.
zen.spamhaus.org;dnsbl.ahbl.org;dnsbl.njabl.org
Und hier noch ein Beispiel wie die Firewall arbeiten sollte- Auszug aus meinen Rules:
Firewall-RegelMarkierte entfernenMarkierte entfernen Suche anzeigenSuche anzeigenSuche verbergenSuche verbergen
SuchenSuchenAlle zeigenAlle zeigen
19 Firewall-Regel gesamt Anzahl der Einträge pro Seite: 10 25 100 ALLE
Name Beschreibung Reihenfolge
Achtung Spammer Eingang von 59.162.80.51, 62.43.205.67, 66.159.221.203, 68.119.172.70, 77.238.238.17, 77.243.99.203, 82.131.227.72, 83.17.26.90, 85.24.202.176, 87.106.27.219, 87.224.212.89, 88.80.197.39, 89.123.90.119, 89.134.21.23, 89.228.132.83, 92.113.209.225, 122.17.75.164, 122.100.141.148, 123.225.255.53, 193.251.81.24, 194.193.14.170, 195.140.186.31, 195.140.186.32, 195.140.186.37, 195.140.186.40, 195.140.186.41, 195.140.186.44, 195.140.186.45, 195.140.186.49, 195.140.186.53, 195.140.186.55, 195.140.186.58, 195.140.186.62, 195.140.186.63, 200.14.206.12, 200.181.121.26, 201.28.219.222, 201.38.214.18, 201.147.111.99, 201.230.98.131, 202.120.2.180, 209.167.231.227, 209.184.108.7, 212.150.167.61, 212.181.158.78, 213.158.9.91, 213.168.44.107, 216.197.204.76, 217.7.233.155, 217.160.19.137, 220.130.2.247, 220.232.214.36, 222.183.149.28 an Port 25/tcp verbieten
Ihr solltet die Rules pflegen, dann klappts auch NICHT mit dem bösen Nachbarn(Spammer). Der Port 25 sollte geschützt werden.
Achja , KEINESFALLS die htaccess Dateien aus Dolphin entfernen !! Wurde oft hier im Forum gesagt, und Anfangs hatte ich auch so meine Bedenken, aber, das nutzt nur den Angreifern, euer Dolphin hat keinerlei Beschwerden wenn ihr sie drinlasst.
Zum Hackerangrif !!! Leute, mit einer PHP Version unter 5.01 sollte bekannt sein das Tür und Tor offen stehen, da nutzt auch eine komplizierte Administration nix.Also Updaten auf die Neueste Version.
Nun dazu kann ich mal folgendes sagen. Es nutzt garnichts ! die Register Global in der php.ini auf Off zu setzten, wenn in der _htaccess der Wert Register_Global auf ON gesetzt ist. ?? Soviel zum Thema. Sicherheit.
Wer einen Plesk Server betreibt ,sollte die Firewall auch nutzen, genauso wie den Spamassasin. Wichtig dabei ist die richtigen Werte einzutragen. NICHT die Standart werte benutzen. Hier ein Beispiel wie es richtig wäre; mit den E-Mail Einstellungen.
Relaying Geschlossen
Autorisierung nötig:
POP3 Sperrzeit 3 Min
SMTP
Überprüfe Passwörter für Mailboxen im Wörterbuch
Antivirus-EinstellungenVerwendeter Antivirenfilter Keiner
SPF-Spamschutz aktivierenSPF-Überprüfungsmodus Nur Received-SPF-Header erstellen, niemals blockieren Temporäre Fehlerbenachrichtigungen verwenden, wenn Sie Probleme bei der DNS-Suche haben E-Mails abweisen, wenn SPF "fail" auflöst E-Mails abweisen, wenn SPF "softfail" auflöst E-Mails abweisen, wenn SPF "neutral" auflöst E-Mails abweisen, wenn SPF nicht "pass" auflöst
Lokale SPF-Regeln
SPF-Schätzung
SPF-Erklärungstext
Unterstützung für Trend Micro RBL+-Dienst aktivierenDNS-Zonen für den RBL+-Service
WICHTIG ist dieser Eintrag.
zen.spamhaus.org;dnsbl.ahbl.org;dnsbl.njabl.org
Und hier noch ein Beispiel wie die Firewall arbeiten sollte- Auszug aus meinen Rules:
Firewall-RegelMarkierte entfernenMarkierte entfernen Suche anzeigenSuche anzeigenSuche verbergenSuche verbergen
SuchenSuchenAlle zeigenAlle zeigen
19 Firewall-Regel gesamt Anzahl der Einträge pro Seite: 10 25 100 ALLE
Name Beschreibung Reihenfolge
Achtung Spammer Eingang von 59.162.80.51, 62.43.205.67, 66.159.221.203, 68.119.172.70, 77.238.238.17, 77.243.99.203, 82.131.227.72, 83.17.26.90, 85.24.202.176, 87.106.27.219, 87.224.212.89, 88.80.197.39, 89.123.90.119, 89.134.21.23, 89.228.132.83, 92.113.209.225, 122.17.75.164, 122.100.141.148, 123.225.255.53, 193.251.81.24, 194.193.14.170, 195.140.186.31, 195.140.186.32, 195.140.186.37, 195.140.186.40, 195.140.186.41, 195.140.186.44, 195.140.186.45, 195.140.186.49, 195.140.186.53, 195.140.186.55, 195.140.186.58, 195.140.186.62, 195.140.186.63, 200.14.206.12, 200.181.121.26, 201.28.219.222, 201.38.214.18, 201.147.111.99, 201.230.98.131, 202.120.2.180, 209.167.231.227, 209.184.108.7, 212.150.167.61, 212.181.158.78, 213.158.9.91, 213.168.44.107, 216.197.204.76, 217.7.233.155, 217.160.19.137, 220.130.2.247, 220.232.214.36, 222.183.149.28 an Port 25/tcp verbieten
Ihr solltet die Rules pflegen, dann klappts auch NICHT mit dem bösen Nachbarn(Spammer). Der Port 25 sollte geschützt werden.
Achja , KEINESFALLS die htaccess Dateien aus Dolphin entfernen !! Wurde oft hier im Forum gesagt, und Anfangs hatte ich auch so meine Bedenken, aber, das nutzt nur den Angreifern, euer Dolphin hat keinerlei Beschwerden wenn ihr sie drinlasst.
Zum Hackerangrif !!! Leute, mit einer PHP Version unter 5.01 sollte bekannt sein das Tür und Tor offen stehen, da nutzt auch eine komplizierte Administration nix.Also Updaten auf die Neueste Version.