Das längste Thema

  • Hast du dir mal Lynis angeschaut?

    Ich kenne Lynis und es ist von der Sache her auch garnicht verkehrt. Aber für einen Newbie ist es einfach zu viel und zu tiefgreifend.

    Mein Ziel ist es, die Basics zu betrachten. Weil ganz ehrlich - was magst du denn von einem Newbie erwarten? Ja, klar, das wird dann nicht so superprofessionell, aber es muss halt auch in einem Verhältnis bleiben. KISS. Keep it simple and straightforward.


    whoami0501 hast du aktuell schon eine genaue Vorstellung welchen Funktionsumfang das ganze Mal in Zukunft abdecken soll?

    Nicht konkret. Also ein Abklopfen der sshd_config kommt auf jeden Fall erstmal als nächstes mit rein und evtl. auch noch eine Prüfung, inwiefern eine Firewall existiert, wenngleich ich noch nicht weiß, wie man das am besten prüfen sollte...

    Ansonsten fände ich es natürlich auch toll, wenn ihr mir Vorschläge liefert. :)


    Ich mache jetzt erstmal noch ein bisschen weiter und dann fliegt es ins Git. Dann schauen wir weiter. ;)



    -----

    Puh.

    Öhm. Wieder irgendwo ein Thread für den ich Popcorn brauche? Ich kann auf die Schnelle garnichts finden. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Zitat

    Wir führen dies zum Schutz Ihrer Daten durch. Der Umzug startet binnen der nächsten 24 Stunden. Da Sie Snapshots angelegt haben wird der Server nach dem Umzug einmal neu gestartet.


    Wir empfehlen, Snapshots zu entfernen, da wir Ihren Server dann zukünftig bei Bedarf LIVE umziehen können, sodass kein Neustart erforderlich ist

    Mit freundlichen Grüßen
    Ihr netcup Team

    Ich Frage mich, warum man einem Empfiehlt, Snapshots zu entfernen, nur damit so ein Umzug Live stattfinden kann... Hardwaredefekte sollten doch eher eine Seltenheit sein...

  • Werte Community, wie kann ich herausfinden, ob meine Server auf demselben Host laufen?

    Keine Ahnung, aber eventuell kann man trotz Virtualisierung auf die CPUID zurückgreifen? Etwa mit hwinfo --cpu? Nur eine Überlegung.


    Meine Frage bezog sich auf Zusatzdomain zu Inklusivdomain und zurück.

    Aus deinem Link weiß ich nun, daß ich sie dazu weg und zurück transferien muß.

    Äh, nein. Zurück an den Start.

  • Da fällt mir gleich einmal ein Fall ein, wo es nicht erlaubt wäre:

    Wenn für mail.hugo.de ein MX existiert

    der existiert in dem Fall natürlich nicht; sodaß sich Dein Einwand auch nicht stellt ...;)


    Und zu guter Letzt widerspricht RFC2181 (proposed standard) Deiner Überlegung - beachte insbesondere Punkt 10.1.

    tut es nicht, es erscheint Dir nur abwegig; nimm andere TLDs z.B. .uk od. .at wo Du darunter kurze Domains hast, welche durch die selbe Registry weiterfiletiert werden; .co.uk, .co.at, .or.at, ... auch hier würde Dir das was Du in der Zone von Deiner Domain machst z.B. in der .co.uk-Zone abwegig erscheinen, oder?

    Deine Anmerkung zu nic.at fällt in die Kategorie: "wir wollen das so";

    wie gesagt - douzer 's Hinweis f. DNAME Einträgen finde ich gut - auch diese hätten ihre Existenzberechtigung in einer TLD-Zone,

    und auch diese macht Dir keiner - weil vom Standard und der Masse abweichend, im Gegenteil: man braucht IMMER 2 DNS-Server, die aber genau hier nicht erforderlich sind;

    es haben beide CNAME und DNAME auch in TLD-Zonen ihren Sinn, je nach erwarteten Ergebnis ist mal CNAME mal DNAME besser geeignet;

    auch wenn es Dir jetzt nicht gefällt H6G liegt falsch;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • es haben beide CNAME und DNAME auch in TLD-Zonen ihren Sinn, je nach erwarteten Ergebnis ist mal CNAME mal DNAME besser geeignet;

    auch wenn es Dir jetzt nicht gefällt H6G liegt falsch;

    Du bist den Beweis immer noch schuldig geblieben und scheinst Recht haben zu wollen.

    Das Beispiel mit den 2nd-level-Registries hinkt ein wenig, denn die agieren meines Wissens wie TLD-Registries.

  • So. Ich habe heute mal noch ein bisschen an meinem Script gebastelt. Es kann sich schon sehen lassen, meine ich.


    Git-Repository: https://codeberg.org/wh0ami/debsec

    LanOpa Du, und auch alle anderen, könnten die Sache schonmal testen. Das wäre nett. :)


    Nach wie vor könnt ihr gerne Vorschläge machen oder direkt mitarbeiten. :)

    Gerade an meinem *wundervollen* English for Runaways kann man sicher noch was machen. :P

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • eripek Wenn du mir n zweites Script zum ausführen gibst, das ein System entsprechend verunstaltet, könnte ich deinen Check mal auf nem Saustallserver ausführen. N paar Stunden wartet mein zweiter VPS200 noch auf seine Einrichtung ;)


    PS.: In deinem Begrüßungsbildschirm fehlt bei "show(s)" das "s" (Stand: Screenshot von vor X Stunden)

  • Finde ich super. Danke!

  • So. Ich habe heute mal noch ein bisschen an meinem Script gebastelt.

    Hi, die checks sind noch ein bisschen fehleranfällig.


    Bei einigen prüfst Du auf Leerzeichen zwischen/vor den einzelnen Wörtern, bei anderen nicht.


    Auch kann es sein, dass es nicht Leerzeichen, sondern Tabs sind, die da benutzt werden.


    Ich empfehle folgenden Regex für Pflicht-Leerzeichen \s+, und folgenden für optionale: \s*.


    Sollte mit grep funktionieren, sofern man die Perl-Regex benutzt: grep -P "^\s*PasswordAuthentication\s+no\s*$"

  • dann sei hiermit bewiesen, daß der Elephant blau ist;

    mainziman, blau würde ich bei manchen Deiner Postings gerne auch sein. Leider trinke ich nicht ;) Pun(.sh) intended, but no offense.


    eripek Wenn du mir n zweites Script zum ausführen gibst, das ein System entsprechend verunstaltet, könnte ich deinen Check mal auf nem Saustallserver ausführen. N paar Stunden wartet mein zweiter VPS200 noch auf seine Einrichtung


    PS.: In deinem Begrüßungsbildschirm fehlt bei "show(s)" das "s" (Stand: Screenshot von vor X Stunden)

    Ich denke, hier liegt eine Verwechslung vor?! Bei mir wird nichts verunstaltet. Wir sind ja nicht bei den Wikingern. Alles sauber hier ;)

  • Wenn du mir n zweites Script zum ausführen gibst, das ein System entsprechend verunstaltet, könnte ich deinen Check mal auf nem Saustallserver ausführen. N paar Stunden wartet mein zweiter VPS200 noch auf seine Einrichtung

    Ich denke, du meinst mich. ^^

    Für n Saustallscript habe ich gerade keine Zeit... probier doch einfach mal ne Standardinstallation, oder noch besser, das Standard Image von Netcup. ;)

    Der Schönheitsfehler ist gefixt. Die Readme auch. Bensen


    perryflynn Das schaue ich mir nochmal an und passe das Script dann an. Danke! :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber