Das längste Thema

  • falls jemand eine Art von Ungeziefer auf seinem Webserver direkt per Firewall-Regel blockieren will


    Code
    # IPv4
    -I INPUT -i device -m string --to 60 --algo bm --string "GET /w00tw00t.at." -p tcp --dport 80 -j DROP
    # IPv6
    -I INPUT -i device -m string --to 84 --algo bm --string "GET /w00tw00t.at." -p tcp --dport 80 -j DROP

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • falls jemand eine Art von Ungeziefer auf seinem Webserver direkt per Firewall-Regel blockieren will


    Code
    # IPv4
    -I INPUT -i device -m string --to 60 --algo bm --string "GET /w00tw00t.at." -p tcp --dport 80 -j DROP
    # IPv6
    -I INPUT -i device -m string --to 84 --algo bm --string "GET /w00tw00t.at." -p tcp --dport 80 -j DROP
    Code
    # drop w00tw00t attacksiptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROPiptables -I INPUT -p tcp --dport 443 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP

    ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • geekmonkey Dein Code-Snippet macht mit Port 443 keinen Sinn - nicht umsonst verschlüsselt,

    und mit IPv6 klappt es auch nicht

    War nicht Mein snippet, mein textteil würde irgendwie nicht mitgesendet, ... mobile Device und so.


    War nen snippet was es so gibt, wenn man danach googelt. War mir bis dahin völlig fremd ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Das ist jetzt ein Witz, oder?

    https://www.welt.de/vermischte…rweisungen-schreiben.html

    (Artikel über Verwendungszwecke bei Überweisungen; von heute; vor 15 Minuten auf FB geteilt worden)

    Den schlimmsten Verwendungszweck den ich hatte war: "sexuelle Gefälligkeiten". Seit dem verleihe ich an besagte Person kein Geld mehr ;)


    Was wir wirklich geprüft haben ist, ob wir via SQL-Injection oder XSS im Verwendungszweck kompromittiert werden können. Wir verarbeiten eingehende Überweisungen nämlich automatisiert, sofern dieses möglich ist. Dafür gibt es umfangreiche Erkennungsalgorithmen.


    Wer uns ärgern will überweist uns 23,88 Euro mit dem Verwendungszweck "Webhosting" vom Konto seiner Frau, die nicht bei uns Kundin ist. Das passiert leider gar nicht so selten.


    Viele Grüße


    Felix

  • Den schlimmsten Verwendungszweck den ich hatte war: "sexuelle Gefälligkeiten".


    Das ist doch der Standard-Verwendungszweck den man als Student benutzt. Darf man da überhaupt andere Texte reinsetzen? :/


    btw, kann man das dann als dienstlichen Aufwand von der Steuer absetzen? ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • [netcup] Felix P.

    es gibt eine Bank, bei der man immun gegen das ist, jeder Kunde bekommt seinen individuellen IBAN¹,

    und da kann dann Verwendungszweck stehen was will, und auch von jedem Konto überwiesen werden;


    ¹und dennoch landet alles auf einem einzigen Konto;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wer uns ärgern will überweist uns 23,88 Euro mit dem Verwendungszweck "Webhosting" vom Konto seiner Frau, die nicht bei uns Kundin ist. Das passiert leider gar nicht so selten.

    Und was macht ihr dann? Hoffen, dass es eine passende Rechnung offen ist? Ihr könnt ja nicht einmal den Kunden kontaktieren, wenn ihr die Überweisung nicht zuordnen können.

  • Nehmen wir an ich erzeuge mit einem Shell-Befehl ein Geheimnis, das ich nur verschlüsselt speichern möchte.

    Dazu benutze ich folgenden Ansatz:

    Code
    ./generate-secret.sh | openssl aes-256-cbc -salt -pass file:/secrets/password > secret.aes

    Angenommen /secrets/password hat die Dateiberechtigungen 600 (o.ä.) nur für den User, der den obigen Prozess ausführt.

    Kann ich davon ausgehen, dass es relativ unwahrscheinlich ist, das dass Geheimnis abgefangen werden kann?


    Ich ziele auf so Dinge ab wie die Prozessliste oder ob der gepipte Plaintext irgendwie "abgefangen" werden kann, bevor er in die AES-Pipe geht.


    Klar der User selbst oder halt ein privilegierter User, könnten mithilfe des AES-Passwortes die Datei wieder entschlüsseln, aber das lässt sich ja nicht echt verhindern, oder? (Vielleicht über das Environment:/)

  • Und was macht ihr dann? Hoffen, dass es eine passende Rechnung offen ist? Ihr könnt ja nicht einmal den Kunden kontaktieren, wenn ihr die Überweisung nicht zuordnen können.

    Warten bis sich der Kunde meldet, der diese Zahlung getätigt hat. Spätestens wenn unsere Erinnerungen raus gehen, meldet sich der Kunde ja (in der Regel).


    VG Felix

  • [netcup] Felix P. da es hier gerade um Bankverbindungen geht. Mit ist schon ein paar mal aufgefallen, dass in dem pdf Dokument der Rechnungen unten immer noch Kontonummer und BLZ bei Bankverbindung national stehen. Das ist für copy paste etwas unpraktisch. (Rechts daneben steht zwar die IBAN, aber unter Bankverbindung international, aber irgendwie check ich da doch jedesmal ob das auch die IBAN ist die zur nationalen Kontonummer gehört :) )


    (Vorbehaltlich das ist noch aktuell, meine letzte Rechnung ist von Mai :) )

  • So einen Verwendungszweck hatte ich auch schon mal. Lustig wird's nur dann, wenn man am Buchungstag einen Banktermin hat und die nette Bänkerin ganz rot wird :D

    • Official Post

    [netcup] Felix P. da es hier gerade um Bankverbindungen geht. Mit ist schon ein paar mal aufgefallen, dass in dem pdf Dokument der Rechnungen unten immer noch Kontonummer und BLZ bei Bankverbindung national stehen. Das ist für copy paste etwas unpraktisch. (Rechts daneben steht zwar die IBAN, aber unter Bankverbindung international, aber irgendwie check ich da doch jedesmal ob das auch die IBAN ist die zur nationalen Kontonummer gehört :) )


    (Vorbehaltlich das ist noch aktuell, meine letzte Rechnung ist von Mai :) )

    Naja der begriff IBAN ist die Kurzform von "International Bank Account Number".

  • Warten bis sich der Kunde meldet, der diese Zahlung getätigt hat. Spätestens wenn unsere Erinnerungen raus gehen, meldet sich der Kunde ja (in der Regel).

    Der ein oder andere Kunde kann sich bestimmt nicht vorstellen, warum die Überweisung nicht zugeordnet worden konnte... :rolleyes:


    Darf ich nochmal wegen Core-Backbone nachhaken? Die Frage ist hier wohl zwischen den vielen anderen Beiträgen untergegangen. Die Anbindung zu Core-Backbone wurde zugunsten von Anexia aufgegeben? Auf eurer Website ist das nämlich noch aufgeführt.

  • Der ein oder andere Kunde kann sich bestimmt nicht vorstellen, warum die Überweisung nicht zugeordnet worden konnte... :rolleyes:


    Darf ich nochmal wegen Core-Backbone nachhaken? Die Frage ist hier wohl zwischen den vielen anderen Beiträgen untergegangen. Die Anbindung zu Core-Backbone wurde zugunsten von Anexia aufgegeben? Auf eurer Website ist das nämlich noch aufgeführt.

    Was hier wirklich untergegangen ist, war der Streit um ARM,Intel, AMD, whatever ??

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Das ist jetzt ein Witz, oder?

    https://www.welt.de/vermischte…rweisungen-schreiben.html

    (Artikel über Verwendungszwecke bei Überweisungen; von heute; vor 15 Minuten auf FB geteilt worden)

    Nein, wieso? Es erfüllt doch keinen Straftatbestand, einen Witz zu machen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com