Das längste Thema

  • Hay,


    habe was ähnliches gepostet...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Vielleicht ist das nur Teil einer Strategie, um die Akzeptanz von Biometriesystem voranzutreiben? Fingerprint-Sensoren und Face-Recognition sind teilweise bereits üblich. Fingerprints funktionieren nur nicht bei allen Menschen... und Gesichtserkennung hat noch Fehlerquoten.

  • Beispiel bei meinem Mailserver:

    Wenn ich mir etwas mehr Mühe beim Fälschen gebe, bekomme ich bestimmt auch meinen Mailserver davon überzeugt eine E-Mail "von" preuss(at]tnetcup.net anzunehmen :D Challenge accepted


    //Edit:

    Zack. Von ner Server-IP aus:


    Mit nem 1.0 Spam-Score. Das schafft der Großteil meiner Geschäftskorrespondenz an mich nicht...


    Symbols:

  • Angenommen du kennst die Mail-Adresse (und Signatur, zwecks minimaler Seriosität) vom Geschäftsführer Unternehmen A, der derzeit in Verhandlungen mit Geschäftsführer Unternehmen B ist. Dann hält dich nichts wirklich davon ab per telnet auf Mailserver von Unternehmen B eine E-Mail "von" Geschäftsführer Unternehmen A abzulegen mit dem Betreff: "Verhandlungen geplatzt" und Inhalt "Schmier dir deinen Deal sonst wo hin".

    wenn der Mailserver von Unternehmen B das akzeptiert und Unternehmen A das SPF im DNS definiert hat

    oder man von einer IP kommt, welche in Blocklisten vorkommt,

    dann ist der Admin von Unternehmen B fristlos gefeuert ..., man hat nur selten eine IP wie ein Mailserver:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hecke29 Dann liegt das entweder daran, dass tnetcup.net nicht die richtige Domain ist oder der Zielserver keine SPF-Prüfung vornimmt. Oder verstehe ich nicht, worum es Dir dabei geht?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hecke29 Dann liegt das entweder daran, dass tnetcup.net nicht die richtige Domain ist oder der Zielserver keine SPF-Prüfung vornimmt. Oder verstehe ich nicht, worum es Dir dabei geht?

    tnetcup ist n Typo; da stand in echt auch nicht (at] sondern @ . Ich wollte bloß nicht dass die reale Mail hier von Google o.ä. gecrawlt wird. Meine eigene kann da ja stehen. Habe netcup.de verwendet.


    Mein SMTP-Server nimmt zwar eine SPF Prüfung vor und die failed auch (siehe gepostete Symbols), aber das sind in der Default rspamd Config nur 1.0 Punkte; ich lehne bei erst bei 7.0 direkt ab (Default ist meine Ich noch höher). Ich hab das weight von SPF-HardFail bei mir gestern Nacht noch erhöht auf 3.0, aber DMARC wäre ganz gut. DMARC Fail ist (Default) viel mehr Wert als ein einfacher SPF Fail.


    Mir ging es darum herauszufinden wie leicht man solche gefälschte Mails gezielt (also nicht von Spam-Schleudern aus) loswird. Wenn ich also deine CCP-Mailadresse zum Beispiel kenne und dort dann gezielt eine solche Mail "ablege".

  • Notiz an mich: MariaDB 10.1 auf MariaDB 10.3 Upgrade, wenn es sich um einen Slave mit SSL-Verbindung handelt und Debian Buster (OpenSSL 1.1.1) verwendet wird. Falls der Master etwas älter ist, kracht es spätestens bei diesem MariaDB-Upgrade…

    Code: Konfiguration vom Slave
    # /etc/mysql/[…].cnf
    binlog_checksum = NONE
    
    # /etc/ssl/openssl.cnf (je nach Version vom Master vorher einmal mit TLSv1.1 probieren)
    MinProtocol = TLSv1
    
    # bei älterer CA auch noch das
    CipherString = DEFAULT@SECLEVEL=1

    Fazit: Ich bin froh, wenn ich diese Altlasten endlich los bin! <X Aber bis dahin braucht es diese Übergangslösungen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nutzt hier wer die Groupware bei netcup? Hat wer dazu Erfahrungsberichte? Überlege ob sich das umlagern von nen paar Mail accounts von der Mailkuh zur SOGo Variante von netcup lohnt. Fällt halt weniger administrativer Aufwand an :D


    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ich lade die SHA1-Passwortsammlung von Troy doch endlich mal in eine lokale Test-DB… :/:love:

    12-13 Tage (!) später ist die Datenbank endlich gefüllt. Das Aufbauen eines Indexes dauert vergleichsweise kurz und ist nach 30-45 Minuten durch. Wenn man maximal die ersten 5 Byte in den Index aufnimmt, deckt man offenbar nahezu alle 551 Millionen Hashwerte ab:

    Code
    +----------+-------------+----------+
    | Key_name | Cardinality | Sub_part |
    +----------+-------------+----------+
    | 5b       |   528630476 |        5 |
    | 3b       |    35242031 |        3 |
    | 2b       |      917761 |        2 |
    +----------+-------------+----------+

    Weniger macht kaum Sinn, da es an der Größe vom Index nicht mehr viel ändert und zu viele ähnliche Hashwerte existieren:

    Code
    +---------+-----------------+-----------------+
    | pages   | index_name      | size            |
    +---------+-----------------+-----------------+
    |  524607 | 2b              |  8.004867553711 |
    |  563455 | 3b              |  8.597640991211 |
    |  641471 | 5b              |  9.788070678711 |
    | 1551744 | GEN_CLUST_INDEX | 23.677734375000 |
    +---------+-----------------+-----------------+

    Die Datenbank braucht nun ca. 35 GB Platz. Bei den ersten Tests reagiert sie erfreulich schnell:

    Das läuft zum Test übrigens am VPS 1000 G8 Plus mit 8 GB Ram und Optane, der nebenbei andere Dinge erledigt. Die MariaDB-Konfiguration ist unverändert und Debian Standard. Ich spiele mich mal weiter damit rum… :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nutzt hier wer die Groupware bei netcup? Hat wer dazu Erfahrungsberichte? Überlege ob sich das umlagern von nen paar Mail accounts von der Mailkuh zur SOGo Variante von netcup lohnt. Fällt halt weniger administrativer Aufwand an :D


    Genau das würde mich auch mal interessieren. Ich habe es bisher gescheut das kleinste Paket auszutesten, weil ich später vielleicht eher das größere bräuchte.

  • Nutzt hier wer die Groupware bei netcup? Hat wer dazu Erfahrungsberichte? Überlege ob sich das umlagern von nen paar Mail accounts von der Mailkuh zur SOGo Variante von netcup lohnt. Fällt halt weniger administrativer Aufwand an :D


    Ist die Kuh doch so aufwendig?!

    Ich arbeite derzeit mit der Mail-Funktion des Webhosting Paketes und zusätzlich mit Nextcloud.


    Gruß

    Webhosting: Bestprice Classic

    Server: RS Frankenstein - VPS 200 G8 BF20

  • Ist die Kuh doch so aufwendig?!

    Ich arbeite derzeit mit der Mail-Funktion des Webhosting Paketes und zusätzlich mit Nextcloud.


    Gruß

    Ne die Kuh ist eigentlich relativ simpel, aber du musst dich eben selbst um Updates kümmern, sowohl vom Server als auch der Kuh ?


    Wenn die neue Dinge implementieren, dann musst auch erst mal gucken, was das für dich heißt ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Was ist (zur Zeit) die beste Distribution für Docker? Man liest an jeder Ecke, dass jede Distribution hier ihre eigenen Macken (alter Kernel, falsches Filesystem, etc) hat. Bei z.B. Rancher fehlen direkt die openvm-Tools und docker-compose).

    "Security is like an onion - the more you dig in the more you want to cry"

  • Was ist (zur Zeit) die beste Distribution für Docker? Man liest an jeder Ecke, dass jede Distribution hier ihre eigenen Macken (alter Kernel, falsches Filesystem, etc) hat. Bei z.B. Rancher fehlen direkt die openvm-Tools und docker-compose).

    Kommt immer ein wenig auf die eigenen Bedürfnisse an. Ich setze für meine Docker Umgebungen Fedora 29 (Server Edition) ein. Hauptsächlich deswegen, weil ich neben Docker auch noch klassische Pakete installiere (Monitoring und Backup Agents), die ich nicht als Container laufen lassen möchte.


    Vorteile sehe ich u.a. darin:
    * Aktueller Kernel
    * Zusätzliche Absicherung durch SELinux
    * Guter Support und Pflege durch RedHat. Große und hilfreiche Community.


    Nachteile:
    * Einmal im Jahr muss ein Upgrade auf die nächte Major Version gemacht werden
    * Alte Docker Version, wenn man es aus den offiziellen Fedora Quellen installiert (Docker 1.13.1)


    Für meine k8s Umgebung setze ich auf die mitgelieferte Docker Version, für meine Docker Swarm Umgebungen kommt Docker aus dem offiziellen docker.io upstream repo.


    Würde ich nur Container laufen lassen, würde ich vermutlich auf Fedora Atomic OS oder CoreOS setzen.

  • Nutzt hier wer die Groupware bei netcup? Hat wer dazu Erfahrungsberichte?

    Ich hab das kleine Paket. Was willst Du denn genau wissen?


    Ansich bin ich voll zufrieden damit. Verwalte darüber meinen Kalender und meine Kontakte. Sync auf PC/Tel klappt ebenfalls einwandfrei. Groß Filter oder Regeln hab ich allerdings bis dato nicht erstellt.

  • Habt ihr zur Zeit auch ungewöhnlich viele SSH Verbindungsversuche? Ich benutze einen einen nicht-standard Port und Public-Key-Authentification. Wer versucht sich hat mit Passwort einzuloggen wird per fail2ban gesperrt. Normal habe ich da immer so 1-2 IPs auf der Sperrliste. Seit gestern steigt das Sprunghaft an. Was mich wundert: Die "illegal users" im Logfile sehen nach aufsteigendem Wörterbuch aus. Aber jede Anfrage kommt von einer anderen IP (muss ja, die alte wird ja gesperrt).


    Die IPs gehen quer durch alle IP ranges, darunter sind auch viele "bc.googleusercontent.com", "ec2-xxx.compute-zzz.amazonaws.com", "xx.rev.cloud.scaleway.com", etc..

    Läuft hier ein Botnetz Amok? Seht ihr auch sowas?



    [edit]

    Haha, hätte ich mal vorher alles gelesen (der Thread ist einfach zu groß ...)


    Zitat

    Habt ihr auch gerade jede Menge ssh Loginversuche auf euren Servern? Bei mir tritt es be mindestens 4 Servern auf..

    Ja, sowas sehe ich auch :D


    Zitat


    Ist die Nutzung von fail2ban (für SSH) bei deaktiviertem PW-Login eurer Meinung nach sinnvoll?

    Ich mache das weil ich mir einrede, dass das die Last am SSHd reduziert, wenn die Firewall die Verbindungsversuche gleich blockt.

  • Habt ihr zur Zeit auch ungewöhnlich viele SSH Verbindungsversuche? Ich benutze einen einen nicht-standard Port und Public-Key-Authentification. Wer versucht sich hat mit Passwort einzuloggen wird per fail2ban gesperrt. Normal habe ich da immer so 1-2 IPs auf der Sperrliste. Seit gestern steigt das Sprunghaft an. Was mich wundert: Die "illegal users" im Logfile sehen nach aufsteigendem Wörterbuch aus. Aber jede Anfrage kommt von einer anderen IP (muss ja, die alte wird ja gesperrt).

    Kann hier ebenfalls beobachten. Mal von den üblichen "devops", "admin" Versuchen abgesehen, habe hier etliche Versuche mit "nadya", "alexandria", "adriana", ... typische Namen von Systemadministratoren ;) . Aber immer von einer anderen IP, daher ist meine Fail2Ban Liste auch recht leer. Die Anzahl an fehlgeschlagenen Versuchen dagegen deutlich erhöht.