Das längste Thema

  • Um ehrlich zu sein, kann ich dir diese Frage nicht beantworten. Als ich ein Thema mit den Netcup DNS Servern hatte, habe ich ewig im WWW recherchiert und ebenfalls den von dir genannten bzw. @aRaphael praktizierten Ansatz als möglich Lösung zum Ändern der DNS Server gefunden. Für mich war das allerdings immer ein Hack und so war ich ganz froh, irgendwo den Hinweis auf die passende Konfigurationsdatei gefunden zu haben.

    Ging mir genauso. Hatte anfangs auch die /etc/resolv.conf direkt benutzt habe, also Link gelöscht und Datei erzeugt. Aber der von dir beschriebene Ansatz ist der, den ich momentan auch nutze. Er scheint mir einfach besser in das System (systemd ...) zu passen. Und in der /etc/systemd/resolved.conf steht ja sogar explizit drin

    Man kann und darf hier also Einträge ändern und das greift dann auch.

  • Um ehrlich zu sein, kann ich dir diese Frage nicht beantworten. Als ich ein Thema mit den Netcup DNS Servern hatte, habe ich ewig im WWW recherchiert und ebenfalls den von dir genannten bzw. @aRaphael praktizierten Ansatz als möglich Lösung zum Ändern der DNS Server gefunden. Für mich war das allerdings immer ein Hack und so war ich ganz froh, irgendwo den Hinweis auf die passende Konfigurationsdatei gefunden zu haben.

    Ich hab es gerade umgestellt. Das ist richtig gut.
    Bei einem Server hatte ich es schon verschlimmbessert und musste den Symlink wieder herstellen:
    ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

    (Quell- und Zielfile sind bei ln verdreht.)

  • Als ich ein Thema mit den Netcup DNS Servern hatte, habe ich ewig im WWW recherchiert und ebenfalls den von dir genannten bzw. @aRaphael praktizierten Ansatz als möglich Lösung zum Ändern der DNS Server gefunden. Für mich war das allerdings immer ein Hack und so war ich ganz froh, irgendwo den Hinweis auf die passende Konfigurationsdatei gefunden zu haben.

    Ja, sauberer ist es sicher über die Config-Datei

    Ich hatte diesen "Quick Hack" damals auch im Netz gefunden, ihn schnell mal ausprobiert und da es klappte, nie wieder nach alternativen Lösungen gesucht. (Aus den Augen aus dem Sinn ;)) Ich werde das beim nächsten Mal dann auch mal über /etc/resolvconf/resolv.conf.d/head oder /etc/systemd/resolved.conf versuchen.

  • Ja, sauberer ist es sicher über die Config-Datei

    Ich hatte diesen "Quick Hack" damals auch im Netz gefunden, ihn schnell mal ausprobiert und da es klappte, nie wieder nach alternativen Lösungen gesucht. (Aus den Augen aus dem Sinn ;)) Ich werde das beim nächsten Mal dann auch mal über /etc/resolvconf/resolv.conf.d/head oder /etc/systemd/resolved.conf versuchen.

    Das macht vermutlich Sinn, sofern man nicht einen lokalen DNS Server hat. Bisher habe ich immer systemd-resolved deaktiviert, da ich Unbound habe und der ja auch Anfragen cacht. Sonst hätte ich direkt 2 DNS Caches ;)

  • Mannomann, ich glaube wir können hier in Deutschland einpacken, mit den Chinesen können wir nicht mithalten. Da werden die Kinder schon in der Grundschule zu Hackern ausgebildet. Gerade versucht sich einer per SSH an meinem Server anzumelden. Netname: KM-NJW-primary-school. =O

  • pasted-from-clipboard.png
    Sagt mal wie versteht man diesen Text? Darf das Passwort hier Sonderzeichen enthalten oder nicht?
    Weil der Regex im Javascript Code ist nur

    Code
    let pattern = "^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])[A-Za-z0-9]{8,}$";

    Ist nen bisschen Schlecht in der heutigen Zeit nur Buchstaben und Zahlen im PW? Oder spinne ich jetzt?

    Da sollte wohl Netcup bei der neuen Installationsmethode nachbessern.

  • tab nicht umsonst belegen bei der IMO die Chinesen die ersten Ränge :D


    so lange das Lohnniveau in China bei rund 1/10 vom dem hierzulande liegt,

    haben die ohnehin die Nase vorne; investiere die Hälfte in China und lass Dir 5 Lösungen stricken,

    eine davon ist garantiert mind. so gut als die eine, welche Du f. das doppelte hierzulande bekommen hättest;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ist nen bisschen Schlecht in der heutigen Zeit nur Buchstaben und Zahlen im PW?

    Nein nicht wirklich; der PIN auf Bankkarten/Kreditkarten besteht sogar nur aus Ziffern und da nur 4 ...

    viel Spaß beim Brute-Force, denn beim 3ten Fehlversuch ist die Karte am Geldautomaten eingeozgen ;)


    und um ehrlich zu sein, sobald man ohnehin die Mglkt. hat eine 2FA zu definieren,

    ist der Zwang f. hochkomplexe Passwörter einfach nur sinnlos und nervig ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Gefällt mir 1
  • Aber nicht mal die Möglichkeit geben Sonderzeichen im SSH-PW zu haben ist schlecht.
    Tja und bei einem Server geht nen Brut-Force, nicht wie bei ner Karte am Geldautomaten. Das kann man überhaupt nicht vergleichen.

  • Aber nicht mal die Möglichkeit geben Sonderzeichen im SSH-PW zu haben ist schlecht.

    oder verhindert dass man sich gleich von vornherein aussperrt; ;)


    Tja und bei einem Server geht nen Brut-Force, nicht wie bei ner Karte am Geldautomaten. Das kann man überhaupt nicht vergleichen.

    sollt es wirklich jemand darauf auslegen, geklaute Geldkarten am Geldautomaten zu verwenden,

    hat der den PIN Code ohnehin 8o

    (ist ja schließlich auf der Karte gespeichert und braucht nur zuvor ausgelesen werden - "Profis" haben die dazu notwendige Ausrüstung)


    wobei der Brute-Force bei SSH auch sehr eingeschränkt ist, bei einem 8stelligen Passwort des nur Groß-/Kleinbuchstaben und Ziffern erlaubt

    brauchst schon eine Weile bis Du da durch bist, sind ja doch rund 1/6 Billiarde Mglkt.en;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wie genau soll das mit dem auslesen gehen?

    Früher stimmte das inzwischen werden Pins Online verifiziert - bei meiner Bank z.B. kann ich den Pin auch beliebig oft ändern :)

  • Wenn ich mich recht erinnere, binded sich systemd-resolvd auf den Port 53, was es unmöglich macht Unbound zu starten.

    Ja, aber nur auf der IP 127.0.0.53. Damit sind andere DNS Dienste auf dem Host möglich.


    Code
    tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        18173      1040/systemd-resolv
    udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        18172      1040/systemd-resolv
  • Wie genau soll das mit dem auslesen gehen?

    an dem hat sich seit es diese Bankkarten gibt, nichts geändert ...; ein Banker wird es Dir sicher nicht ins Gesicht sagen,

    dass der PIN auf der Karte gespeichert ist; von daher wurde auch das mit der Geolocation-Sperre eingeführt;

    ohne einer expliziten Freigabe ist nur das Beheben von Bargeld od. das Bezahlen an Kassenterminals, welche mit dem Chip auf der Karte interagieren möglich;

    und sämtliche Transaktionen bzw. Versuche welche von einem Magnetstreifen kommen werden zurückgeworfen;

    Früher stimmte das inzwischen werden Pins Online verifiziert ...

    das mit Online sag nicht zu laut, spätestens wenn Du eine bestimmte Grenze/Hürde¹ überschreitest ist es das gewesen ...

    ¹ das kann eine Landesgrenze sein od. eine beliebige Systemgrenze² sein; damit einher geht auch die andere Geschichte mit dem Limit;

    es gibt ein Online Limit und auch ein Offline Limit - das kommt zum Tragen, sobald keine Onlineverbindung zum Konto gegeben ist, und

    ² diese kann bereits bei Geldautomaten sein, welche nichts mit der Kontoführenden Bank zu tun haben;


    ... bei meiner Bank z.B. kann ich den Pin auch beliebig oft ändern :)

    darum stell ich mir die Frage, welchen PIN Du z.B. in Albanien bräuchtest ...


    bei meiner Kreditkarte gab es den sogenannten Wunsch-PIN, da wurde einem mit der Karte eine Anleitung ausgehändigt,

    wie man diesen erstmalig setzen kann, und scharf wurde er erst nach einer einmaligen Behebung von 10 EUR am Geldautomaten - die gab es speenfrei;

    kann mir vorstellen, dass es keine gute Idee ist, den PIN am Urlaubsort zu ändern ^^

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    2 Mal editiert, zuletzt von mainziman ()

  • Sonst hätte ich direkt 2 DNS Caches ;)

    Eigentlich nicht...

    Zitat

    CacheFromLocalhost=

    Takes a boolean as argument. If "no" (the default), and response cames from host-local IP address (such as 127.0.0.1 or ::1), the result wouldn't be cached in order to avoid potential duplicate local caching.

  • Bezüglich Passwörter:

    Ich hatte mal probeweise auf einem neuen Server die notwendige Passwort-Komplexität (mit libpam-pwquality) hübsch nach oben geschraubt.

    Das hatte den usern dann gar nicht gefallen. ^^


    Code
    BAD PASSWORD: The password is shorter than 10 characters
    New password:
    BAD PASSWORD: The password contains the user name in some form
    New password:
    BAD PASSWORD: The password contains less than 3 character classes
    New password:
    BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
    New password:
    ...

    :)

  • pwgen 30 und ab. Wo ist da das Problem?

    Naja mein Benutzername da besteht eh schon aus 30 Zeichen... Geknackt wird das zu 100% nicht...

    Aber mein Problem ist, für diesen Benutzer verwende ich eine Passwortkarte, welche eben Sonderzeichen enthält.

    Klar ich kann das PW da später auch noch ändern, aber mir ging es da ums Prinzip.

    Ich finde es halt sehr komisch, Sonderzeichen bei der Passwortwahl zu verbieten und dann keine entsprechende Fehlermeldung zu geben ;)