Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2023, 15:32 door Anoniem

Door Anoniem: Waar denk je dat een gestolen certificaat vandaan komt? Doorgaans wordt die gestolen van de gecompromiteerde server. Als je dan ook nog eens de credentials voor DNS verliest (als dat al mogelijk is bij een third party DNS met een GUI), schakel je alle belemmeringen vrij om het certificaat elders te gebruiken. Credentials bewaren op een server is bijna altijd een slecht idee. Helaas is het wel nodig om certificaten op de server toegankelijk te bewaren. Tja, als je server gecompromitteerd is, houdt alles op. Ik werk echter met meerdere servers(*) en gebruik een apart sub.domein voor zaken als TLSA en (LE dns-01) _acme-challenge. Dat subdomein draait, samen met mijn DNSBL, in een eigen jail en dit zijn de enige DNS-zones die automagisch worden bijgewerkt. Verder is het een kwestie van CNAME's. (*) Eigenlijk FreeBSD jails op twee VPS'en... zie: https://docs.freebsd.org/en/books/handbook/jails/

Beschrijf je klacht (Optioneel):

captcha