Das längste Thema

  • Welche Firewall würdet ihr mir empfehlen?

    Einfach nur iptables, ohne irgendwelche Extras. In Zukunft halt nftables. Zusätzlich das Paket iptables-persistent, damit die Regeln beim Systemstart automatisch geladen werden.


    Bei den meisten Systemen habe ich ein Bashscript, das die Regeln erstmalig erstellt und danach für iptables-persistent abspeichert. Bei Änderungen wird immer nur dieses Script bearbeitet, da die Daten für Firewallregeln aus unterschiedlichen Quellen aufgebaut werden müssen. Auf kleineren Systemen bearbeite ich die /etc/iptables/rules.v{4,6} auch direkt, ohne übergeordnetes Hilfsscript.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wie seht ihr das?

    Also ich kenne einen größeren E-Mail-Provider, wo in der Tat die Accounts erstmal "versteckt" werden und erst später in einer konstatierten Aktion gelöscht werden.

    Als Nutzer kann man es dann feststellen, dass trotz bestätigter Löschung eine Registrierung nicht möglich ist.

    Auch aus meiner Erfahrung als Software-Entwickler kann ich behaupten, dass es meistens einfach kein Vorgehen zum echten Löschen gibt. Ich würde darüber hinaus die These aufstellen, dass der Großteil der manuellen "Löschanfragen" auch gar nicht bearbeitet wird, sondern der Account lediglich "unnutzbar" gemacht wird ;)

  • KB19 Du sprichst hier wahrscheinlich von einem Debian(basiertem) Linux, bei RHEL basierten wie CentOS brauchts dieses Paket nicht

    da sind die Regeln einfach in /etc/sysconfig/iptables bzw. /etc/sysconfig/ip6tables abgelegt und werden beim Start davon initialisiert;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Dieses v6 in Klammern hinter dem Port, bedeutet das, die IPv6 Adresse? Wenn ja, kann ich das löschen, wenn ich die Ipv6 Adresse nicht nutze?

    Genau. Wenn dein TS auch auf der IPv6 listened, dann muss die Regel auch für IPv6 definiert sein. Wenn er nur auf der IPv4-Adresse läuft, kannst du die Regel für v6 löschen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich verzweifel hier gerade an einer Serverinstallation von der Debian 9 netinstall. Ich gebe alles ein, insbesondere alle locales auf deutsch und deutsche Tastatur. Alles sieht gut aus, bei der Eingabe der Passwörter sehe ich aber in der VNC-Konsole, dass offenbar eine amerikanische Tastatur verwendet wird. Wähle also ein Passwörter ohne Umlaute, z und y. Beim Start des Systems komme ich dann als root nicht rein, obwohl ich ein Root-Passwort angegeben habe. Der normale user kommt rein. Ist da der root-Login bereits sicherheitshalber deaktiviert oder was kann das sonst noch sein? Auch ein Setzen des root-Passwords über das SCP bringt nichts. Keine Chance. Auch wenn ich mich als normaler User anmelde stimmt bei su das root-Passwort nicht.

  • Ich verzweifel hier gerade an einer Serverinstallation von der Debian 9 netinstall. Ich gebe alles ein, insbesondere alle locales auf deutsch und deutsche Tastatur. Alles sieht gut aus, bei der Eingabe der Passwörter sehe ich aber in der VNC-Konsole, dass offenbar eine amerikanische Tastatur verwendet wird. Wähle also ein Passwörter ohne Umlaute, z und y. Beim Start des Systems komme ich dann als root nicht rein, obwohl ich ein Root-Passwort angegeben habe. Der normale user kommt rein. Ist da der root-Login bereits sicherheitshalber deaktiviert oder was kann das sonst noch sein? Auch ein Setzen des root-Passwords über das SCP bringt nichts. Keine Chance. Auch wenn ich mich als normaler User anmelde stimmt bei su das root-Passwort nicht.

    Im SCP gibt es ja unter "Einstellungen" -> "VNC Keyboard Layout" auch noch eine Option das richtige Tastatur Layout festzulegen. Das muss in diesem Fall auch auf "de" gestellt werden (Aus- und Einschalten nicht vergessen). Vermutlich liegt es einfach nur daran.

  • Braucht noch jemand einen VPS 16 Years? Gegen Übernahme der Kosten für den Vertragswechsel ist er zu haben, kostet 16€ im Monat (monatlich kündbar), hat 16GB RAM, 1,6 TB SAS (RAID10), 8 vCores und 80TB unlimitierter Traffic. Wer ihn haben will kann eine PM schreiben, ist noch bis Mitte März bezahlt. Wurde bei mir durch den VPS 2000 G8 Plus ersetzt ;)

  • Einfach nur iptables, ohne irgendwelche Extras. In Zukunft halt nftables. Zusätzlich das Paket iptables-persistent, damit die Regeln beim Systemstart automatisch geladen werden.


    Bei den meisten Systemen habe ich ein Bashscript, das die Regeln erstmalig erstellt und danach für iptables-persistent abspeichert. Bei Änderungen wird immer nur dieses Script bearbeitet, da die Daten für Firewallregeln aus unterschiedlichen Quellen aufgebaut werden müssen. Auf kleineren Systemen bearbeite ich die /etc/iptables/rules.v{4,6} auch direkt, ohne übergeordnetes Hilfsscript.

    Ich nutze auch iptables und ein Script zum erzeugen der Filterketten und Regelsätze für (je nach host) meine LXC-Container bzw KVM-VMs.

  • Im SCP gibt es ja unter "Einstellungen" -> "VNC Keyboard Layout" auch noch eine Option das richtige Tastatur Layout festzulegen. Das muss in diesem Fall auch auf "de" gestellt werden (Aus- und Einschalten nicht vergessen). Vermutlich liegt es einfach nur daran.

    Ich probier das mal, ist ja in jedem Fall hilfreich. Glaube aber nicht, dass das das Problem löst. Habe ja beide Passwörter extra so gesetzt, dass die Tastatur keinen Unterschied mehr machen kann. Komme aber trotzdem nicht als root rein, weder mit meinem gesetzten Passwort noch per SSH. Der andere Benutzer funktioniert. Auch wenn der eingeloggt ist stimmt nach "su" das root-Passwort nicht. Aber ich probiere es jetzt erst nochmal :rolleyes:.

  • Ich probier das mal, ist ja in jedem Fall hilfreich. Glaube aber nicht, dass das das Problem löst. Habe ja beide Passwörter extra so gesetzt, dass die Tastatur keinen Unterschied mehr machen kann. Komme aber trotzdem nicht als root rein, weder mit meinem gesetzten Passwort noch per SSH. Der andere Benutzer funktioniert. Auch wenn der eingeloggt ist stimmt nach "su" das root-Passwort nicht. Aber ich probiere es jetzt erst nochmal :rolleyes:.

    Ich bin verblüfft. Hat tatsächlich geholfen, neu gesetztes Root-Passwort funktioniert diesmal problemlos. :thumbup:

  • Die VNC-Konsole hat bei mir auch schon durch Lag Tastatureingaben verdoppelt. Ich brauchte manchmal auch mehrere Anläufe, um den Namen des Admin-Users korrekt einzutippen.

    Beim Password ist das noch weniger hilfreich und, weil keine Ausgabe erfolgt, auch unbemerkt.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • In diesen Fällen wäre meiner Meinung nach ein Textfeld, dessen Text auf Klick an den Server gesendet wird eine gute Zwischenlösung. Die Frage wäre, wie man aber sicherstellt, dass Passwörter nicht direkt angezeigt werden?


    Konkret:


    Einführung eines Textfeldes (<input type="text" [...] />), das über der VNC Konsole steht.


    Ich tippe in dieses "ls" ein und bestätigte mit Enter.


    Der Browser sendet (per Ajax (?)) den String "ls" an den Netcup SCP Server (oder direkt an den Wirt?).


    Dieser sendet es (möglicherweise getippt) an den KVM Gast.


    -> es gibt keine mehrfachen Anschläge.

  • […]


    -> es gibt keine mehrfachen Anschläge.

    Das kommt drauf an, woher die doppelten Anschläge überhaupt kommen. Das kann beim Client im Browser entstehen, eventuell aber auch allgemein in Guacamole auf Serverseite oder erst bei der wirklichen VNC-Verbindung zum Gast. Oder KVM selbst interpretiert es bei der Eingabe falsch. Solange man nicht weiß, wo genau das Problem entsteht, ist es schwer einen Workaround dafür zu erstellen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Da in dem anderen Thread bereits darüber diskutiert wurde wollte ich mal hier in die Runde fragen:

    Wenn ihr Debian neu installiert, sind eure Interfaces dann auf einmal auch wieder eth0/1 anstelle von ens3/6 :/

    Da laufen wohl die Vorbereitungen für Cloud-Init :) Das braucht ja komplett neue Images. Ist natürlich schon etwas blöd für diejenigen, die sich an die alten Images gewöhnt haben und Netcup diese still und heimlich einfach austauscht. Hätte mir da zumindest eine offizielle Mitteilung gewünscht, wenn es da schon so grundlegende Änderungen gibt.

    Die neuen Images hinterlassen auch noch Spuren: in meinem Debian gab es eine "net.sh" im /root-Ordner, die vermutlich nicht von Debian stammt ^^ Aber ja eine Info wäre nicht schlecht gewesen, vor allem da in Debian 9 die ens-Namensgebung der neue Standard ist, der von netcup genutzt wurde und dann irgendwann nicht mehr. Fände es gut einen Hinweis zu bringen falls man nicht dem Standard folgt ;)