Das längste Thema

  • Wann beschwert sich eigentlich der Erste über fehlenden Silvetserknaller und Neujahrsgruß?

    Ich gebe ihnen bis morgen Zeit, bis ich mich lautstark empöre und auf den Tisch haue ;-).

    Scherzerl...

    Letztes Jahr haben die Neujahrskracher auch erst am 2. begonnen, damit die von ausschweifenden Feiern erschöpften Mitarbeiter etwas Luft bekommen - sinngemäß übersetzt.

  • Bau dir ein VPN für solche Geschichten. Solange du deine Zertifikate für den Zugang nicht verschlampst, bist du dann sicher.

    Deine geplante Lösung halte ich für totalen murks.

    für MURKS halte ich es ein Zertifikat, SSH key oder sonst etwas mir mir herumzutragen

    servername, Login und passwort, also das was ich mir kopf merken kann,

    zugriff von jederzeit von jedem ort, je öffentlicher desto unwarscheinlicher, und gerade so ein webhost wo mehrere hundert? zumindest einige mehr als nur ich einen eigenen Zugang haben musst du auch erst einmal suchen.
    und ja ich trage nicht den ganzen Tag einen Laptop mit mir herum, das Smartphone reicht und nein auf sowas speicher ich mit sicherheit nicht selbige daten um sie dann auf eine beliebigen PC zu ziehen, von dort einzuloggen und dann zu vergessen wieder zu löschen. Wenn es einer böse nimmt, und ich nicht ordentlich lösche hat er das womit er noch schneller im system ist!

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Wann beschwert sich eigentlich der Erste über fehlenden Silvetserknaller und Neujahrsgruß? :P

    In diesem Sinne wünschen wir Ihnen frohe und besinnliche Festtage mit Ihrer Familie und Ihren liebsten Freunden. Erholen Sie sich gut während den freien Tagen und starten Sie gut ins Jahr 2020!

    Weihnachtliche Grüße wünscht Ihnen

    Ihr netcup-Team

    also ich denke da wird nix mehr kommen...

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Das ist mittlerweile wohl eh suboptimal in Zeiten der 64 Bit Prozessoren

    glaubst Du bei 32-bit od. 64-bit wär es anders :D

    long int i32Iter; for ( i32Iter = -2147483648; i32Iter <= 2147483647; i32Iter++ ) ...

    bzw.

    long long int i64Iter; for ( i64Iter = -9223372036854775808; i64Iter <= 9223372036854775807; i64Iter++ ) ...


    und Deine Aussage, dass es FORTRAN besser macht, in der Tat; obwohl C 'näher' am System wäre, aber die IF THEN ELSE Geschichte schlechthin geht tatsächlich NUR in FORTRAN


    folgendes prüft ob 'iVar' kleiner 0, größer 0 und gleich 0 ist und springt an die entsprechenden Labels

    goto ( 00100, 00200, 00300 ) iVar

    was auch in Assembler einfach und simmple geht


    Code
           OR AX,AX
           JL L10
           JG L20
           JZ L30
    
    L10:   ...
    L20:   ...
    L30:   ...


    Wenn ich mir überlege, was die Summen für Feuerwerke auf der Welt Gutes bewirken könnten... Kindesunterhalt für in Not geratene Mütter etwa. Wieviele Mahlzeiten könnte man damit finanzieren. Oder in Bildung investieren?!

    was meinste was man mit den Summen¹, mit denen Postzusteller unsinnigst beschäftigt sind,

    jeden eh nur noch Nerven alles gemacht werden hätte können ;(


    ¹ nicht dass Radio und TV voll davon ist, muss damit auch noch die Umwelt geschändet werden,

    um mit Hochglanzprospekte - welche nichtmal als 00-Papier taugen - den Postzustellern eine Beschäftigungstheraphie anzubietenX(

    und dann von Klimaschutz labern aber den Umweltschutz nicht mal kappiert haben ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • also ich denke da wird nix mehr kommen...

    Na, dann propagiere ich doch nochmal meine


    Root-Server Spring 2019


    mit der viel gewünschten 1 monatigen Laufzeit


    Leistungen:

    Festplatte: 128 GB SSD

    Arbeitsspeicher DDR 4 ECC: 20 GB

    Prozessorkerne: 2 dediziert

    Prozessor: Intel® Xeon® Gold 6140 / 6230


    Vorhanden sind 2 Stück und bezahlt sind sie bis 2.2.,

    was die Übernahmekosten quasi auf 0 Reduziert wenn man beide will.

    Geht aber natürlich auch einzeln.


    Ah, und der Preis noch: 9,95


    Ob ich dazu dann heute Abend noch, in guter Encore Manier, einen eigenen Tread aufmache, überlege ich mir noch.

    Obwohl ich damit ja, im Gegensatz zu ihm, keine 120€ Gewinn mache. ;)

  • für MURKS halte ich es ein Zertifikat, SSH key oder sonst etwas mir mir herumzutragen

    servername, Login und passwort, also das was ich mir kopf merken kann,

    zugriff von jederzeit von jedem ort, je öffentlicher desto unwarscheinlicher, und gerade so ein webhost wo mehrere hundert? zumindest einige mehr als nur ich einen eigenen Zugang haben musst du auch erst einmal suchen.
    und ja ich trage nicht den ganzen Tag einen Laptop mit mir herum, das Smartphone reicht und nein auf sowas speicher ich mit sicherheit nicht selbige daten um sie dann auf eine beliebigen PC zu ziehen, von dort einzuloggen und dann zu vergessen wieder zu löschen. Wenn es einer böse nimmt, und ich nicht ordentlich lösche hat er das womit er noch schneller im system ist!

    Ähm... ist dir nicht klar, dass man auch Zertifikate mit Passwort sichern kann?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Kurzum SSH will ich auf IPv4 auf meinen Servern dauerhaft closen, auch so zeimlich jeden anderen Port mit ausnahme HTTP, Mail und FTP.

    Du kannst dein SSH auch nur auf deine lokale IP freischalten in der sshd.config, und/oder mit Firewall wenn du möchtest.
    Dann kannst du auch bei einem Passwort bleiben und mit den 2 Möglichkeiten hinein:

    1) Lokaler Rechner *
    2) CCP mit 2AegAuth
    *Wenn sich mal die IP ändert -> CCP.


    Ich mache dies auch, aber mit Key, und zusätzlich über 2 weitere VPN Server. Die Keys sind natürlich nicht in den VPN Servern hinterlegt, es ist sogar wenn diese gehackt werden nicht möglich auf dem Server einzusteigen.
    Bei mir ist es also:

    1) Lokaler Rechner

    2) 2x VPN Server


    Dadurch komme ich auch unterwegs hinein. Preislich ist dies kein Problem, da ich dies auf Servern betreibe, die nur 1,5 Euro/monatl. kosten und auch die VPN/Nameserver, und Monitoring Funktion abdecken.
    Die CCP Konsole würde bei mir wohl auch gehen, aber wie man dort einen Key beim Login übergeben könnte, weiß ich noch nicht. Das müsste dir jemand anderes beantworten.


    Ich träume seit dem Giga Vlan auch davon den gesamten Traffic zum eigentlichen Server nur durchzuschleusen, sodass der exponierte Rechner absolut keine Dienste laufen hat außer NGINX samt einer Caching Funktion.

  • Die CCP Konsole würde bei mir wohl auch gehen, aber wie man dort einen Key beim Login übergeben könnte, weiß ich noch nicht.

    Die Konsole im CCP bzw. eher im SCP greift ja auf „die echte Maschine“ zu, als würdest du neben dem Rack stehen, das ganze hat ja per se nichts mit SSH am hut. (Wenn du einen neuen Server einrichtest, kommst du ja auch via SCP drauf, obwohl noch kein SSH installiert oder die Interfaces konfiguriert sine.)


    Also brauchst du hier nur Nutzername + Passwort. Hast du die, kannst du übers CCP alles machen: Die config um ne neue IP erweitern oder mal eben temporär die Passwortauthentifizierung aktivieren, um bei nem verschlampten Key einen neuen hinzuzufügen.

  • Die Konsole im CCP bzw. eher im SCP greift ja auf „die echte Maschine“ zu, als würdest du neben dem Rack stehen, das ganze hat ja per se nichts mit SSH am hut. (Wenn du einen neuen Server einrichtest, kommst du ja auch via SCP drauf, obwohl noch kein SSH installiert oder die Interfaces konfiguriert sine.)


    Also brauchst du hier nur Nutzername + Passwort. Hast du die, kannst du übers CCP alles machen: Die config um ne neue IP erweitern oder mal eben temporär die Passwortauthentifizierung aktivieren, um bei nem verschlampten Key einen neuen hinzuzufügen.

    Ok, dann ist alles klar. Danke!
    Ich muss meine root Passwörter also neu setzen (in einem Format welches man in der Konsole noch bewältigen könnte).

  • wisst ihr was, ihr macht mich kirre!

    auf meine Ursprüngliche Frage wurde nicht geantwortet und stattdessen auf dem WIE herumgehackt!

    so wollte ich 2020 echt nicht beginnen.

    Ich entschudlige mich eure Zeit gestohlen zu haben, ich werds einfach machen, und wenn es sein muss investier ich halt die paar eur um zu erfahren ob das geht oder nicht.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • wisst ihr was, ihr macht mich kirre!

    auf meine Ursprüngliche Frage wurde nicht geantwortet und stattdessen auf dem WIE herumgehackt!

    so wollte ich 2020 echt nicht beginnen.

    Ich entschudlige mich eure Zeit gestohlen zu haben, ich werds einfach machen, und wenn es sein muss investier ich halt die paar eur um zu erfahren ob das geht oder nicht.

    Deine einzige Frage war, ob man im Webhosting den SSH-Usernamen ändern kann: nein, wozu auch? Ist doch egal wie der lautet.


    Abgesehen davon ist dein Vorhaben eine Schnapsidee. Wenn du mehr Sicherheit willst, benutz Keys, binde SSH an ein VPN oder leg dir einen Jumphost zu o.ä.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • kann man den benutzernamen in gewisser weise beinflussen[?]

    Nein. Er lautet hosting123456 bzw. die ID, die dein Hosting hat.


    FTP-Benutzer kann man nach Belieben einrichten, SSH kann meines Wissens nach nur über den o.g. Login genutzt werden.


    (da war wohl einer schneller)

  • für MURKS halte ich es ein Zertifikat, SSH key oder sonst etwas mir mir herumzutragen

    servername, Login und passwort, also das was ich mir kopf merken kann,

    zugriff von jederzeit von jedem ort, je öffentlicher desto unwarscheinlicher, und gerade so ein webhost wo mehrere hundert? zumindest einige mehr als nur ich einen eigenen Zugang haben musst du auch erst einmal suchen.
    und ja ich trage nicht den ganzen Tag einen Laptop mit mir herum, das Smartphone reicht und nein auf sowas speicher ich mit sicherheit nicht selbige daten um sie dann auf eine beliebigen PC zu ziehen, von dort einzuloggen und dann zu vergessen wieder zu löschen. Wenn es einer böse nimmt, und ich nicht ordentlich lösche hat er das womit er noch schneller im system ist!

    Warte. Aber wenn du die Daten für einen Jumphost (=Webhosting) mit dir rumträgst, auf dem die Zugangsdaten für deinen Server rumliegen, dann geht das klar? What?



    Wenn du dich jetzt z.B. mit einem Keypair per SSH einloggst, könntest du den PrivateKey mit einem Passwort versehen. Damit stellst du sicher, dass keiner deinen PrivateKey nutzen kann, wenn er ihn dir klaut (bzw. dir dein Handy klaut). Zumindest so lange dein Passwort nicht "Pass123" oder so ist, aber das versteht sich ja von selbst.


    Die Alternative wäre das VPN. Dessen Zertifikat kannst du, zumindest bei OpenVPN, ebenfalls mit einem Passwort versehen. Selbes Prinzip wie oben mit dem PrivateKey vom SSH Login. Und ich verstehe nicht, was dich daran hindert, dich mit deinem Handy dann ins VPN zu Verbinden und dann halt eine SSH Verbindung zu der privaten IP des Servers herzustellen? Das ist doch mit am sichersten.


    //EDIT: Zu einem anderen Thread - weil er/sie es jetzt nicht auf die Ketten bekommt, das SCP und die VNC Konsole zu bedienen und keine Ahnung von Servern hat, ist Netcup jetzt (vermutlich) doof und er/sie kündigt den Server? Aaaaalles klar. Manche Menschen sind echt interessant.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ehm ja. Mein Rechner kriegt keine IPv6 Verbindung nach außen hin (Timeout) und hat irgendwie ganz schön viele temporäre IPv6 Adressen. (IPv6 Adressen kommen vom DHCPv6 der Fritzbox, andere Geräte haben IPv6 Verbindung nach außen).


    tempv6.jpg


    ipconfig /release

    und

    ipconfig /renew

    haben garnichts gebracht. Ideen, die sich schneller realisieren lassen, als auf Linux umzusteigen? ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Hast du schonmal ipconfig /release6 ausgeführt? Gibt einen extra command für ipv6

    Oh. Nee, hab ich nicht. Aber nach Netzwerkadapter deaktivieren und aktivieren sind die weg. IPv6 Verbindung geht natürlich immer noch nicht. Wer hätts gedacht... Was ein Schrott OS. Bei den ganzen Linux Kisten im Netzwerk gibts nie Probleme...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber