Ich leide mit dir. Ich kann nano auch nicht ausstehen.
nan0 Was hast du denn angestellt?
Ich leide mit dir. Ich kann nano auch nicht ausstehen.
nan0 Was hast du denn angestellt?
Ich rolle am Boden vor lachen
Dabei habe ich ja niemanden was getan... Das liegt sicherlich wieder nur an meiner Herkunft...
Benutzt hier eigentlich irgendjemand mobile SSH Clients und wenn ja, welche? JuiceSSH scheint nicht mehr weiterentwickelt zu werden.
ich nutze auch noch juiceSSH. Das war bislang das Beste, was mir so an ssh-Clients für Android untergekommen ist...
Benutzt hier eigentlich irgendjemand mobile SSH Clients und wenn ja, welche? JuiceSSH scheint nicht mehr weiterentwickelt zu werden.
Ich nutzte ConnectBot.
Immer wieder gut
hat 24 Stunden geöffnet, aber nur weil keiner weiss wie man es schließt:
Benutzt hier eigentlich irgendjemand mobile SSH Clients und wenn ja, welche? JuiceSSH scheint nicht mehr weiterentwickelt zu werden.
Termius für iOS.
Da scheint sich gerade eine Epidemie anzubahnen:
https://forum.netcup.de/admini…net-dropping-connections/
Da scheint sich gerade eine Epidemie anzubahnen:
https://forum.netcup.de/admini…net-dropping-connections/
Hatte ich mich doch nicht geirrt, dass in letzter Zeit viel diesbezüglich los ist.
Ich benutze auch gerne nan0, wenn ich nur schnell etwas in einer Datei ersetzen muss…
"Nano, komm her und mach mal schnell s/foobar/barfoo/!" – "Zu Befehl, mein Herr." (SCNR)
Ich nutzte ConnectBot.
Da scheint sich gerade eine Epidemie anzubahnen:
https://forum.netcup.de/admini…net-dropping-connections/
Hatte ich mich doch nicht geirrt, dass in letzter Zeit viel diesbezüglich los ist.
nicht dass es am Netz von Anexia liegt vor einiger Zeit war es ja noch Core Backbone
Benutzt hier eigentlich irgendjemand mobile SSH Clients und wenn ja, welche? JuiceSSH scheint nicht mehr weiterentwickelt zu werden.
TermBot benutze ich, der kann auch pubkey auth mit Yubikey per NFC.
hat jemand Ideen oder Verbesserungsvorschläge zu diesen RLB Clients in meiner postfix-config?
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client noptr.spamrats.com,
reject_rbl_client dyna.spamrats.com,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net
mainziman: Ich würde das da komplett rausnehmen. Du hast da keinerlei Möglichkeit die Bewertungen zu beeinflussen. Lagere die rbl in SpamAssassin aus und werte jede rbl mit z.B. 75% vom Spamlimit. Der ham kommt so sicher durch, auch wenn die rbl greift. Wenn du noch soft und hard limits hast, dann kommt etwas Spam durch um den Bayes zu trainieren.
Alles anzeigenMein Cipher-String auf dem experimentellen Server:
'HIGH:!MEDIUM:!WEAK:!AES128-SHA256:!AES256-SHA256:!AES128-SHA384:!AES256-SHA384:!SSLv3:!SHA1:!PSK:!LOW:!eNULL:!aNULL:!EXP:!aDH:!AES256-CCM8:!AES256-CCM:!AESCCM:!AESCCM8:!AES128-GCM-SHA256:!ARIA128-GCM-SHA256:!CAMELLIA128:!AES256-GCM-SHA384:!CAMELLIA256-SHA256:!ARIA256-GCM-SHA384:@STRENGTH'
Bei ssllabs sieht das ganz gut aus damit. TLS1.3 wird unterstützt (der nginx ist statisch gegen ne eigene openssl-1.1 gelinkt).
Damit hab ich n A+-Rating (100/100/90/90) und alle Handshake-Tests sehen gut aus.
In Puncto Key Exchange sah ich schon bessere Werte (auf meinem Produktivserver), da muss ich nochmal nachbessern. Cipher Strength lass ich so, weil: wenn man da 100% will, hab ich immer wieder Schwierigkeiten mit älteren (nicht antiken) Clients
Ich hab noch n bisschen rumgeschraubt. Jetzt nginx mit TLS-1.3-Support, 100/100/100/90 bei Qualys und der "modernste" und einizuge Referenzbrowser, der mit dem Setup nicht kann, ist IE8-10 unter Win7.
Tricky ist das mit dem Key Exchange, da nginx speziell bei TLS 1.3 zu schwache Curves bevorzugt, wenn man ihn lässt. Also auch Folgendes noch:
Und schon ist auch das Key Exchange Problem behoben
Ich werde die gebastelten RPMs heute wohl noch aufs Produktivsystem ziehen (nginx-1.15.2 mit statisch gelinktem openssl drin)
Ich nutzte ConnectBot.
Ich auch
warum sagt hier eigentlich niemand "emacs"? *renn*
warum sagt hier eigentlich niemand "emacs"? *renn*
Ist doch ganz klar: Die mit emacs haben keinen freien Arbeitsspeicher für andere Programme und können deshalb nicht posten. (Bestimmt kann man in emacs browsen …)
@mainziman: Klar, die Mail wird immernoch rejected. Das ist doch genau die Aufgabe von Spamasassin & Co. Je nach dem wie das Rating von Spamassassin ausfällt, wird da sehr fleissig rejected. Wobei bei mir der großteil durch https://sanesecurity.com/ geblockt wird. Ebenso hält der Hash-Check von https://www.heise.de/ix/NiX-Sp…em-Mailserver-476624.html den meisten Kram draussen.