Das längste Thema

Quote from m_ueberall

An dieser Stelle möchte ich erneut den Einsatz von port knocking empfehlen

Ich habe das immer nicht gemacht, weil es noch eine Komponente im Stack ist, die unabdingbar funktionieren muss. Und weil ich sehr oft in Netzwerken unterwegs bin, die recht restriktiv konfiguriert sind, weswegen mein SSH-Port auch immer 22 ist.

Hast Du eine Empfehlung für eine Handy-App als Knocking-Client? Optimal wäre auch, wenn man durch das Knocking steuern könnte, ob der Port für alle Clients aufgemacht wird oder nur für die klopfende Absender-IP. Und IPv6 wäre Pflicht. Sigh, wenn man anfängt, mal zwei Minuten darüber nachzudenken …. Muss ich mich wohl tiefer mit beschäftigen.

Quote from Loxley

Hast Du eine Empfehlung für eine Handy-App als Knocking-Client? Optimal wäre auch, wenn man durch das Knocking steuern könnte, ob der Port für alle CLients aufgemacht wird oder nur für die klopfende Absender-IP.

Eine Handy-App ist mir nicht bekannnt; ich aktiviere einen VPN-Client, und innerhalb des VPN muss nicht angeklopft werden.

Es wird eigentlich grundsätzlich immer nur die anklopfende IP-Adresse für einen kurzen Zeitraum freigeschaltet (und einmal aufgebaute Verbindungen bleiben unangetastet).

Seufz. Da muss ich mich heute noch in eine Menge Server einloggen.

Quote from aRaphael

Seufz. Da muss ich mich heute noch in eine Menge Server einloggen.

Habe ich schon erledigt

Quote from aRaphael

Seufz. Da muss ich mich heute noch in eine Menge Server einloggen.

Ansible als Stichwort

Steht schon lange auf der todo-Liste, habe ich bisher immer vor mir hergeschoben.

Aber ich kann mir ja noch ein paar Stunden Zeit lassen, für die Aktualisierungen heute:

"Bis zur Root-Shell dauert es 8 Stunden"

EDIT:

Hmmm. Bei einem der Server reicht ein update/upgrade nicht aus.

Es bleibt bei der alten Version 8.9p1/Ubuntu-3ubuntu0.7 statt 0.10

Quote from aRaphael

Seufz. Da muss ich mich heute noch in eine Menge Server einloggen.

Und dabei habe ich einen kleinen, vergessenen VPS200G8 gefunden, der garnix mehr zu tun hatte und nur noch so vor sich hinlief (Die Server die er überwacht hatte, gab es alle nicht mehr)

pasted-from-clipboard.png

Mega, vermutlich auch 1458 Tage keine Updates

Hattet ihr das schonmal? Habe einen Pi über Raspi Imager geflasht, aber er hat sich nie im WLAN angemeldet. Nachdem ich das flashen mehrfach versucht habe, bin ich auf die Idee gekommen Mal die Fritz Repeater im Umkreis alle auszustecken und siehe da, es geht.

Okay, der Pi Zero ist so alt das ein sudo apt upgrade das ganze System crasht...

FYI https://www.kleinezeitung.at/w…-so-extrem-verwundbar-ist

Schöner Artikel

Quote from Bud

FYI https://www.kleinezeitung.at/w…-so-extrem-verwundbar-ist

Respekt, so geht Wertschöpfung, Souveränitätserhalt, Unternehmenssicherung und Innovation.

Hut ab vor den Anexia'lern und auch all jenen, die während der heißen Projektphase andere Tätigkeiten von ihren Kolleginnen und Kollegen übernehmen mussten. Kenne ich aus ähnlichen Fällen, wenn die Firma eine Zeit lange quasi kopfsteht.

Da ist man doch gleich ein bißchen stolzer darauf, gerade hier Kunde zu sein.

Auch Berichte über gestiegene Supportzeiten erscheinen da gleich in einem anderen Licht.

Quote from Bud

FYI https://www.kleinezeitung.at/w…-so-extrem-verwundbar-ist

So sehr ich kritisch auf die Abhängigkeiten von den USA und anderen Nationen schaue: Ich sehe im VMware- / Broadcom-Fall nur begrenzt das Thema einer Europa-Verwundbarkeit bzw. fehlenden Resilenz: Man kann sich ein ähnliches Szenario auch durchaus bei einem europäischen Konzern vorstellen, der eine zugekaufte Produktlinie "bereinigt" bzw. seinem Geschäftsmodell anpasst.

Die Unabhängigkeit von Europa ist definitiv verbesserungswürdig, hier aber das falsche Framing...

Kudos an netcup für das zeitkritische Lösen einer externen Abhängigkeit

Quote from MyMattes

hier aber das falsche Framing...

Der Fingerzeig über den großen Teich dürfte sich hier (ausgehend von europäischen Verhältnissen) mit der US-Mentalität begründen lassen:

Ähnlich wie bei Hire'n'Fire wurde Anexia ja immerhin mit einer wucherhaften Preissteigerung samt nötigungsgleicher neuer langer Vertragslaufzeit (und Vorkasse) kurzfristig mit (so der Bericht:) rechtswidriger Vertragskündigung konfrontiert (und das ebenfalls wie in US-Manier kurz vor den Feiertagen).

So ein Vorgehen kenne ich in anderen Industriezweigen ausschließlich von US-Konzernen.

Gegenbeispiel ist z.B. ein niederländischer Konzern der uns (in einer früheren Tätigkeit meinerseits) satte zwei Jahre vor einer geplanten Werkschließung auf 'mögliche etwaige Veränderungen und der Produkt- und Preisstruktur' vorgewarnt hat.

Gegenseitiger Respekt gehört sich auch im Geschäftsleben, Stichwort erbahrer Kaufmann.

Quote from Win98SE4ever

Gegenseitiger Respekt gehört sich auch im Geschäftsleben, Stichwort erbahrer Kaufmann.

Ach was, sowas läuft nach dem Motto: "Verklag mich doch!" Vielleicht sollte man darüber nachdenken die Produkte solcher Konzerne in Europa zu verbieten. Ok, da wären wir dann sehr schnell wieder beim Thema extreme Abhängigkeit. Sag mal unseren Verwaltungen oder unserer Industrie, sie dürfen keine MS-Produkte mehr verwenden, den Aufschrei würde man bis Redmond hören.

Danke erstmal für die netten Worte bisher. Das Thema ist mir durchaus ein Anliegen, denn es ist kein Einzelfall. Die Vorgehensweise von Broadcom ist sehr ähnlich zu jener von Microsoft, nur halt so als würdest du sie auf Wish bestellen...

Quote from MyMattes

So sehr ich kritisch auf die Abhängigkeiten von den USA und anderen Nationen schaue: Ich sehe im VMware- / Broadcom-Fall nur begrenzt das Thema einer Europa-Verwundbarkeit bzw. fehlenden Resilenz: Man kann sich ein ähnliches Szenario auch durchaus bei einem europäischen Konzern vorstellen, der eine zugekaufte Produktlinie "bereinigt" bzw. seinem Geschäftsmodell anpasst.

Die Unabhängigkeit von Europa ist definitiv verbesserungswürdig, hier aber das falsche Framing...

Du hast recht, ich würde es nur gerne ergänzen um die Erfahrungen, die ich gemacht habe. Ich bin aber eines besseren belehrt worden. In Europa habe ich den EUGH als höchste Instanz. Das gilt nicht für Unternehmen außerhalb Europas. In Europa kannst du deine Rechte wirklich verteidigen - auch wenn du nicht unendlich reich bist. In den USA kannst du das nicht. Da kann dich ein Unternehmen allein mit den Klagen in den Ruin treiben.

Quote from tab

Ach was, sowas läuft nach dem Motto: "Verklag mich doch!" Vielleicht sollte man darüber nachdenken die Produkte solcher Konzerne in Europa zu verbieten. Ok, da wären wir dann sehr schnell wieder beim Thema extreme Abhängigkeit. Sag mal unseren Verwaltungen oder unserer Industrie, sie dürfen keine MS-Produkte mehr verwenden, den Aufschrei würde man bis Redmond hören.

Verbieten hilft eh nicht wirklich was. Wir wollen ja auch Wettbewerb. Ich würde mich freuen, wenn diese Unternehmen sich auch wirklich an die rechtlichen Rahmenbedingungen halten. Dann wär schonmal viel gewonnen...

Wir als vergleichsweise kleine Firma haben bisher für einige ESXi und ein vCenter um die ~7.500€ im Jahr bezahlt.

Bei den neuen Angeboten wären wir zukünftig bei etwa ~22.000€, ja neeee, lass mal

"Hallo Herr Geschäftsführer, für nächstes Jahr müssen wir fast 3x so viel alleine für unsere Virtualisierungslizenzen ausgeben."

"Wieso denn das?! Brauchen wir so viel mehr?!"

"Nö, die Milliardenfirma will nur noch mehr Milliarden, kein Mehrwert "

Sagen wir mal so, bei uns wird seid paar Wochen ausgiebig Proxmox durchgetestet und die neue Funktion für ESXi VMs importieren kommt sehr gelegen

Wer nur die Virtualisierung von VMware nutzt und den Preis bezahlt, dem ist nicht mehr zu helfen. Da ist der Wechsel am einfachsten

Quote from Loxley

...Hast Du eine Empfehlung für eine Handy-App als Knocking-Client? ...

Für JuiceSSH (Android) gibts ein "Port Knocker" Plugin