Das längste Thema

  • Ich such für meine .de Domains eine Registry die deutsch sein soll.

    Ich habe meine Domains alle seit >20 Jahren bei Schlundt*ch als reinem Domainprovider (kommen aus Regensburg, DE). Aber Vorsicht: bei den Netcup Webhostings gelten solche Domains als "extern" und sind sehr sehr limitiert.


    In der Tat, mit deSEC oder Cloudflare als DNS hat man keine Probleme, egal wo die Domains her kommen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Oh man glaub jetzt ist das SCP auch am arsch.

    Ja, solch umfangreiche Umbauarbeiten, und dann noch ohne jegliche Ankündigung sind ziemlich Kacke.

    Nicht nur die ganzen Hobbyadmins nutzen ja die "Zwischentage" für ihre liegengebliebenen Serverwartungen, Updates und Configs, sondern auch viele Firmen schieben das in diese Zeit.

    Wenn dann der Serverbetreiber völlig unvorhersehbar da fette Striche durch die Rechnung macht, ist das ziemlich ärgerlich.

    Wenigstens eine Ankündingung hätte man ja erwarten können.

    Ein weiterer Schritt in die Selbsdisqualifizierung für ernsthafte Anwendungen.

  • [img gelöscht]

    Die ersten zwei Domains sind einwandfrei durchgegangen und laufen auch schon. Ich hätte bei den letzten zweien einfach nicht meckern dürfen, und es wäre vermutlich nie aufgefallen... Ein Filter bei der Domain-Registrierung hätte netcup hier ein Supportticket erspart, auf welches ich 11 Tage warten musste... Soll ich auch 11 Tage warten bis ich antworte...?

    [RS] 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Edited 2 times, last by Bud ().

  • Eieiei, wer da alles in den letzten 48h auf Port 22 / SSH will - Ist nur mein Klick&Weg-Server bei H, Standort US-West.. Jetzt mach ich mal fail2ban drauf, mal sehen wie es in 2 Tagen aussieht..


    Screenshot 2022-12-28 at 03-10-14 Endlessh - Dashboards - Grafana.png

    Bringt scheinbar auch nix, dieses fail2ban


    Was sollte man machen (außer extremst sicheres Passwort)?


    Und SSH hab ich ja auf 41000+x gelegt, der 22 ist nur offen für das Monitoring..


    Screenshot 2022-12-29 at 20-30-00 Endlessh - Dashboards - Grafana.png

    Webhosting 8000 SE BF22

    RS 1000 G11: 4 Cores, 8 GB RAM, 256 GB NVMe

    VPS Piko G11s: 1 vCPU-Core, 1 GB RAM, 30 GB

    VPS Nano G11s: 2 vCPU-Cores, 2 GB RAM, 60 GB

  • Was sollte man machen (außer extremst sicheres Passwort)?

    wenn die Notwendigkeit von überall darauf zugreifen zu müssen nicht besteht, man von den Systemen von wo aus man zugreift,

    einfach auf der Firewall nur mit IPv6 erlauben und auch da nur f. in Frage kommende Prefixe;


    da ich nur per IPv6-in-IP-Tuinnel zu IPv6 komme, habe ich auch nur diesen Prefix in der IPv6-Firewall erlaubt und als Backup

    die Ranges meines ISPs in der IPv4-Firewall eingetragen;


    den Port f. SSH auf irgendwas lustiges zu schieben ist nur ein Schuß ins eigene Knie;

    weil man immer daran denken muss, dass da nix geht mit Port 22,

    und die Bösen Jungs im Netz haben das schneller heraussen als einem lieb ist;


    axstet um sich selbst auszusperren :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited 2 times, last by mainziman ().

  • Kennst du denn den Sinn und Zweck von Fail2Ban?

    ich glaube schon - das nach x-beliebigen fehlerhaften Login-Versuchen von einer IP, diese gesperrt wird? Aber ich lerne gern dazu..

    Webhosting 8000 SE BF22

    RS 1000 G11: 4 Cores, 8 GB RAM, 256 GB NVMe

    VPS Piko G11s: 1 vCPU-Core, 1 GB RAM, 30 GB

    VPS Nano G11s: 2 vCPU-Cores, 2 GB RAM, 60 GB

  • kannst Du das etwas näher erläutern? Also hier bei netcup gibts ja keine "eingebaute Firewall".. müsste ich da jetzt nen kleinen VPS oder sowas nehmen, mit pfSense oder sowas?

    Webhosting 8000 SE BF22

    RS 1000 G11: 4 Cores, 8 GB RAM, 256 GB NVMe

    VPS Piko G11s: 1 vCPU-Core, 1 GB RAM, 30 GB

    VPS Nano G11s: 2 vCPU-Cores, 2 GB RAM, 60 GB

  • kannst Du das etwas näher erläutern? Also hier bei netcup gibts ja keine "eingebaute Firewall"..

    einfach die mit dem OS mitgelieferte Firewall; IPtables z.B.

    und wenn man mehrere VPS/RS hat, auch verteilt bei verschiedenen Anbietern,

    dann kann man sich einen "Jump Host" einrichten, auf den man direkt hinkommt, und zu den anderen nur über diesen "Jump Host"

    (das ist aber nur notwendig, wenn die Notwendigkeit besteht von überall darauf zugreifen zu müssen)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Was sollte man machen (außer extremst sicheres Passwort)?

    Knock verwenden, welches den Port erst nach Anklopfen ausschließlich temporär für die eigene IP-Adresse öffnet. Dazu gibt es im Forum mehrere Beiträge, ggf. einmal die Suche bemühen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • aRaphael damit kannst einen Server evtl. auch unbrauchbar machen;

    diie Logs füllen den Speicher, und wenn da auch noch logwatch ins Spiel kommt und dem des groß is, füllt sich der Speicher gleich exponentiell;

    und in einer Woche ist der Ofen aus; keine gute Idee ^^


    engine werden hier Loginversuche mit UserId+Passwort ebenfalls geloggt?

    wenn ja gilt Absatz darüber; ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • aRaphael damit kannst einen Server evtl. auch unbrauchbar machen;

    diie Logs füllen den Speicher, und wenn da auch noch logwatch ins Spiel kommt und dem des groß is, füllt sich der Speicher gleich exponentiell;

    und in einer Woche ist der Ofen aus; keine gute Idee ^^

    Ich glaube kaum, dass - mit installiertem fail2ban - die auth.log auf eine solche Größe anwachsen kann..

    (Ich hatte schon mal einen jail mit ein paar tausend ips drin :huh: )

  • naja, lassen wir das.. hab jetzt per ufw mal die entsprechenden Ports geblockt.. beobachte weiter


    noch was ganz anderes:


    auf dem RS3000 hab ich noch nen Wireguard-VPN (nicht-Docker) laufen, damit bin ich auch grad verbunden, also funktioniert..


    10.7.0.6 <--> 10.7.0.1


    Ist das normal, dass ich über VPN nur noch 10 statt der normalen 150 MBits Download habe? Oder ist das auch Einstellungssache?

    Webhosting 8000 SE BF22

    RS 1000 G11: 4 Cores, 8 GB RAM, 256 GB NVMe

    VPS Piko G11s: 1 vCPU-Core, 1 GB RAM, 30 GB

    VPS Nano G11s: 2 vCPU-Cores, 2 GB RAM, 60 GB