Changelog

• Die erste Geräteverifizierung bei neuen Registrierungen muss absofort das erste Mal erst durchgeführt werden wenn die Registrierung inkl. Aktivierung per Mail vollständig abgeschlossen ist.

• Auch der Datenbank-Server wurde nun entsprechend mit neuen stärkeren Passwörtern/Usern gesichert.

• DIe Sicherheitsrichtlinien auf allen Servern für Passwörter wurden auf min. 8 Stellen gesetzt (Kleinbuchstaben, Großbuchstaben, Ziffern & Sonderzeichen müssen vorhanden sein).
• Auch der FTP-Server wurde optimiert sodass nur noch SFTP möglich ist.

• Es ist absofort jedem User (außer Team-Mitglieder) selbst überlassen sein Benutzeraccount selbstständig in der Account-Verwaltung zu kündigen, nach Bestätigung der Kündigung wird das Benutzeraccount nach 7 Tagen automatisch gelöscht (Hinweis: Beiträge, Anhänge und Ähnliches werden nicht gelöscht).
• Für alle Chrome Nutzer: Die aktuelle Version größer als 83 ist erschienen und sollte somit einige Bugs auch Bezug mit den Dateianhängen gelöst haben, bitte updaten (EDIT: Mobile Version von 83 noch nicht verfügbar).

Zitat von Goodpeace

Es ist absofort jedem User (außer Team-Mitglieder) selbst überlassen sein Benutzeraccount selbstständig in der Account-Verwaltung zu kündigen, nach Bestätigung der Kündigung wird das Benutzeraccount nach 7 Tagen automatisch gelöscht (Hinweis: Beiträge, Anhänge und Ähnliches werden nicht gelöscht).

• Es wurde zusätzlich nun noch ein Bot erstellt der dem betroffenen Benutzer eine E-Mail zuschickt wenn seine Benutzeraccount-Kündigung erfolgreich war oder abgebrochen wurde:

• Ein Fehler in der Serverkonfiguration wurde behoben der unter Umständen die falsche Error-Seite auslieferte.

Zitat von Karler

Kann der User den Vorgang innerhalb der 7 Tage abbrechen?

Jap

• Obsolete Server-Konfigurationen von früher wurden auf beiden Servern entfernt.
• Fail2Ban wurde rekonfiguriert, da das Grundrauschen von Botnetzen zugenommen hat (SSH-Ports), diese werden nun länger gesperrt und bei Wiederholung für ne ganze Woche (hoffe so halten wir uns die ganzen Chinesen und Russen vom Hals)

Sind die schon jedenfalls für SSH, hat aber leider nicht viel gebracht zuviel schlaue Botnetze unterwegs und soweit absichern wies nur geht

• Main- & Mail-Server wurden auf aktuellen Stand gebracht.

• Mail-Server wurde auf die letzte verfügbare Linux-Version geupgraded, war bisschen ein Kampf aber ging dennoch, Main-Server folgt vielleicht die Tage (paar Std. downtime sind dann schon zu rechnen).

• Am Montag (vielleicht auch früher) werde ich ein komplettes Server-Backup erstellen und die Distrubution des Hauptservers upgraden (hoffentlich klappt alles), während dieser Zeit könnte der Server für paar Std. überhaupt nicht erreichbar sein.

• Das Upgrade der Linux Distrubution wurde erfolgreich durchgeführt (nachdem es paar Zickereien gab)

PS. Bei Problemen wie immer bitte benachrichtigen.

Wenn ich was im Kopf habe muss das gleich direkt sein

• Da ich die alte Kiste (Main-Server) satt hatte (veraltete Hardware & nur Stress) habe ich mich heute kurzerhand dazu entschiedenen einen neuen Server aufzusetzen, diesmal voll selbst konfiguriert (keine Fertiglösung), daher sollte es zu Probleme kommen bitte nicht böse nehmen und bitte bescheid geben