Das längste Thema

    Quote from nitram

    Oh man glaub jetzt ist das SCP auch am arsch.

    Ja, solch umfangreiche Umbauarbeiten, und dann noch ohne jegliche Ankündigung sind ziemlich Kacke.

    Nicht nur die ganzen Hobbyadmins nutzen ja die "Zwischentage" für ihre liegengebliebenen Serverwartungen, Updates und Configs, sondern auch viele Firmen schieben das in diese Zeit.

    Wenn dann der Serverbetreiber völlig unvorhersehbar da fette Striche durch die Rechnung macht, ist das ziemlich ärgerlich.

    Wenigstens eine Ankündingung hätte man ja erwarten können.

    Ein weiterer Schritt in die Selbsdisqualifizierung für ernsthafte Anwendungen.

    [img gelöscht]

    Die ersten zwei Domains sind einwandfrei durchgegangen und laufen auch schon. Ich hätte bei den letzten zweien einfach nicht meckern dürfen, und es wäre vermutlich nie aufgefallen... Ein Filter bei der Domain-Registrierung hätte netcup hier ein Supportticket erspart, auf welches ich 11 Tage warten musste... Soll ich auch 11 Tage warten bis ich antworte...?

    [RS] 2000 G11 | 1000 G12 Pro | Cyber Quack | Vincent van Bot | Piccolo | Piccolo ARMore

    [VPS] 2000 ARM G11 | 1000 G9 | VPS Secret | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE | Spezial OST25

    Edited 2 times, last by Bud ().

    Quote from KrisAusEU

    Eieiei, wer da alles in den letzten 48h auf Port 22 / SSH will - Ist nur mein Klick&Weg-Server bei H, Standort US-West.. Jetzt mach ich mal fail2ban drauf, mal sehen wie es in 2 Tagen aussieht..


    Screenshot 2022-12-28 at 03-10-14 Endlessh - Dashboards - Grafana.png

    Bringt scheinbar auch nix, dieses fail2ban


    Was sollte man machen (außer extremst sicheres Passwort)?


    Und SSH hab ich ja auf 41000+x gelegt, der 22 ist nur offen für das Monitoring..


    Screenshot 2022-12-29 at 20-30-00 Endlessh - Dashboards - Grafana.png

    WH 8000 SE BF22, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, VPS2000 ARM G11 SE OST25, RS2000 G11


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    Quote from KrisAusEU

    Was sollte man machen (außer extremst sicheres Passwort)?

    wenn die Notwendigkeit von überall darauf zugreifen zu müssen nicht besteht, man von den Systemen von wo aus man zugreift,

    einfach auf der Firewall nur mit IPv6 erlauben und auch da nur f. in Frage kommende Prefixe;


    da ich nur per IPv6-in-IP-Tuinnel zu IPv6 komme, habe ich auch nur diesen Prefix in der IPv6-Firewall erlaubt und als Backup

    die Ranges meines ISPs in der IPv4-Firewall eingetragen;


    den Port f. SSH auf irgendwas lustiges zu schieben ist nur ein Schuß ins eigene Knie;

    weil man immer daran denken muss, dass da nix geht mit Port 22,

    und die Bösen Jungs im Netz haben das schneller heraussen als einem lieb ist;


    axstet um sich selbst auszusperren :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited 2 times, last by mainziman ().

    Quote from axstet

    Kennst du denn den Sinn und Zweck von Fail2Ban?

    ich glaube schon - das nach x-beliebigen fehlerhaften Login-Versuchen von einer IP, diese gesperrt wird? Aber ich lerne gern dazu..

    WH 8000 SE BF22, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, VPS2000 ARM G11 SE OST25, RS2000 G11


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    kannst Du das etwas näher erläutern? Also hier bei netcup gibts ja keine "eingebaute Firewall".. müsste ich da jetzt nen kleinen VPS oder sowas nehmen, mit pfSense oder sowas?

    WH 8000 SE BF22, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, VPS2000 ARM G11 SE OST25, RS2000 G11


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    Quote from KrisAusEU

    kannst Du das etwas näher erläutern? Also hier bei netcup gibts ja keine "eingebaute Firewall"..

    einfach die mit dem OS mitgelieferte Firewall; IPtables z.B.

    und wenn man mehrere VPS/RS hat, auch verteilt bei verschiedenen Anbietern,

    dann kann man sich einen "Jump Host" einrichten, auf den man direkt hinkommt, und zu den anderen nur über diesen "Jump Host"

    (das ist aber nur notwendig, wenn die Notwendigkeit besteht von überall darauf zugreifen zu müssen)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Quote from KrisAusEU

    Was sollte man machen (außer extremst sicheres Passwort)?

    Knock verwenden, welches den Port erst nach Anklopfen ausschließlich temporär für die eigene IP-Adresse öffnet. Dazu gibt es im Forum mehrere Beiträge, ggf. einmal die Suche bemühen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

    aRaphael damit kannst einen Server evtl. auch unbrauchbar machen;

    diie Logs füllen den Speicher, und wenn da auch noch logwatch ins Spiel kommt und dem des groß is, füllt sich der Speicher gleich exponentiell;

    und in einer Woche ist der Ofen aus; keine gute Idee ^^


    engine werden hier Loginversuche mit UserId+Passwort ebenfalls geloggt?

    wenn ja gilt Absatz darüber; ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Quote from mainziman

    aRaphael damit kannst einen Server evtl. auch unbrauchbar machen;

    diie Logs füllen den Speicher, und wenn da auch noch logwatch ins Spiel kommt und dem des groß is, füllt sich der Speicher gleich exponentiell;

    und in einer Woche ist der Ofen aus; keine gute Idee ^^

    Ich glaube kaum, dass - mit installiertem fail2ban - die auth.log auf eine solche Größe anwachsen kann..

    (Ich hatte schon mal einen jail mit ein paar tausend ips drin :huh: )

    naja, lassen wir das.. hab jetzt per ufw mal die entsprechenden Ports geblockt.. beobachte weiter


    noch was ganz anderes:


    auf dem RS3000 hab ich noch nen Wireguard-VPN (nicht-Docker) laufen, damit bin ich auch grad verbunden, also funktioniert..


    10.7.0.6 <--> 10.7.0.1


    Ist das normal, dass ich über VPN nur noch 10 statt der normalen 150 MBits Download habe? Oder ist das auch Einstellungssache?

    WH 8000 SE BF22, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, VPS2000 ARM G11 SE OST25, RS2000 G11


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    Quote from Bud

    Keine Panik, hab schon geantwortet.

    Was denn?

    Hoffentlich dass sie das gefälligst lassen sollen!?

    Solch ein Vorgehen halte ich für hochgradig illegal!

    Nur weil die sich irgendwas haben schützen lassen gehören nicht plötzlich sämtliche Domainnamen mit dieser Zeichenfolge ihnen.

    Selbst wenn ein schützenswerter Anspruch denkbar wäre, hinge es noch immer davon ab, was du auf dieser Domain betreibst.

    Jedenfalls können sie dich keinesfalls einfach enteignen!

    Wenn sie denken Ansprüche zu haben, sollen sie dich gefälligst höflich anfragen.


    Ich kann da echt nurnoch den Kopf schütteln.