P.S. Zum WS2019 sag ich jetzt ma nix.
Wenn du Micha die Shell und dem Umgang mit nem Unix Root Server erklärst, zieh ich direkt den Server um 
Könnt ihr wenigstens TLS 1.0 + TLS 1.1 den Hahn abdrehen bzw. über Bord werfen?
Damit würden wir aber alles "alte" Ausperren. Zumal der Sever auch auto. mit 1.2 Antwortet sofern der Clent das versteht.
Last login: Mon Jun 2 15:51:45 on ttys000
D041721@F4XH9TM9DD ~ % curl -v --tlsv1.0
* Could not resolve host: .a3q.de
* Closing connection
curl: (6) Could not resolve host: .a3q.de
D041721@F4XH9TM9DD ~ % curl -v --tlsv1.0 https://a3q.de
* Host a3q.de:443 was resolved.
* IPv6: (none)
* IPv4: 217.160.40.96
* Trying 217.160.40.96:443...
* Connected to a3q.de (217.160.40.96) port 443
* ALPN: curl offers h2,http/1.1
* (304) (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/cert.pem
* CApath: none
* (304) (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 / [blank] / UNDEF
* ALPN: server accepted h2
* Server certificate:
* subject: CN=a3q.de
* start date: May 28 10:05:25 2025 GMT
* expire date: Aug 26 10:05:24 2025 GMT
* subjectAltName: host "a3q.de" matched cert's "a3q.de"
* issuer: C=US; O=Let's Encrypt; CN=R10
* SSL certificate verify ok.
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://a3q.de/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: a3q.de]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.7.1]
* [HTTP/2] [1] [accept: */*]
> GET / HTTP/2
> Host: a3q.de
> User-Agent: curl/8.7.1
> Accept: */*
>
* Request completely sent off
< HTTP/2 301
< content-type: text/html; charset=UTF-8
< location: https://www.a3quattro.de
< server: Microsoft-IIS/10.0
< date: Mon, 02 Jun 2025 13:53:26 GMT
< content-length: 147
<
<head><title>Document Moved</title></head>
* Connection #0 to host a3q.de left intact
<body><h1>Object Moved</h1>This document may be found <a HREF="https://www.a3quattro.de">here</a></body>%
ein kleiner Schritt hin zum TLS 1.3
Ich fürchte das wird auf der jetztigen Büchse nichts. Native erst ab WS2022 unterstützt.
VASS Quälerei 
, weil das auch noch ein wenig Last erzeugen würde.
Von mir aus kannst es versuchen, die Last auf dem Server ist noch unter 50%. Nerven tun die Bruteforce attacken von denen es etwa 50 pro Sekunde gibt.
Da hat M$ einfach zu wenig von Haus aus gegen zu setzten.
PS: BB code für spoiler geht nicht, und Code hier einzufügen ist auch gruselig 
Was kostet heute ein WS2022?
