Das längste Thema



  • Laut ihm ja hier beim Fuckup Provider schlechthin. Ich vermute aber die Server der Hölle stehen bei einem Einzelunternehmen (Ein-Mann-Show) als Tower Hosting im Interwerk Rechenzentrum. Wer braucht schon Redundanz?

    Oh das ist auch eine korrekte Interpretation meiner Frage :O
    Ich meinte eher die Kühlung, so v.w. RZ in Alaska wird nicht drin sein.

  • Kurzes andres Thema:

    Dachte mein (seit heute neues) Monitoring geht durch und zeigt Fantasiewerte an. Dann habe ich um 21:35 den Container mit Java drin gekillt...

    Hubble.PNG

    (sind übrigend Linux-Werte mit 4 Kernen, d.h. in dem Moment wo grün über gelb ist sind rechnerisch alle Kerne auf 100 %)


    Viele Grüße

    margau

  • - dotdeb ist tot. "Dotdeb is a one-man projec [...]"Dotdeb won’t provide any package of PHP 7.1 and later." hieß es dort im Januar 2017. Und in 2018 wird man immer noch in den Foren zwekcs aktueller PHP-Pakete dahin geschickt.

    - CentOS ist langweilig. So langweilig, dass es schon wieder cool ist. Ich finde an CentOS vorteilhaft, dass es zügig Security Updates gibt, SELinux supported wird und jede halbwegs aktuelle Software verfügbar ist. Man hat dann mehr Zeit für die wichtigen Dinge. just my 2 cents ;)

    Sehs gerade auch. War früher gerade für nginx plus eins meiner liebsten Repos. Seitdem ich aber Mainline aus dem Source kompiliere, hab ich lange nicht mehr darauf zugegriffen. Kommt mir nur immer als erstes in den Sinn.

    H6G also vergiss das Repo lieber wieder schnell - haha. PHP kommt bei mir ebenfalls von ondrej! Super Repo dafür!

    geekmonkey wie ist es denn bei dir so ? dürfte ja jetzt ordentlich warm sein da unten ;)

    [wo hosted die Hölle eigentlich ihre Server ?]

    Wie facebook, nur eben statt in irgendwelchen Eis-Hölen, im oppositären Pendant, ... was meinst du, warum es hier unten so warm ist! Ds ist alles die Abwärme!


    Laut ihm ja hier beim Fuckup Provider schlechthin. Ich vermute aber die Server der Hölle stehen bei einem Einzelunternehmen (Ein-Mann-Show) als Tower Hosting im Interwerk Rechenzentrum. Wer braucht schon Redundanz?

    Es ist nen riesen Cluster aus Himbeeren! Soweit kannst du gar nicht zählen! Aber ja, Redundanz? noch nie gehört!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ich finde es bemerkenswert wie viel SSH Müll aktuell rein kommt. Da reißt schon der Daemon die Hufe hoch.

    Gestern haben sie alle amerikanischen Nachnamen durch probiert - heute geht es auf root.

    Bis zu 4 Requests pro Sekunde.


    gibt es da noch irgendwelche Kniffe, außer SSH nur über VPN oder über meine IP zuzulassen?

    Teilweise tauchen die IPs nur ein mal auf, werden also von fail2ban nicht berücksichtigt.

  • Hay,

    (sind übrigend Linux-Werte mit 4 Kernen, d.h. in dem Moment wo grün über gelb ist sind rechnerisch alle Kerne auf 100 %)

    bei einem Build mal bei make -j vertippt und weggegangen, weil es eh länger dauern würde... Zurückgekommen...


    pasted-from-clipboard.png


    ... dachte, schaue wo das noch hinführt und wenig später...



    pasted-from-clipboard.png

    Habs dann aber abgebrochen, weil die Verwaltung der Threads und Cores schließlich mehr Load zog als Arbeit erledigt wurde :whistling:


    P.S.: war natürlich ein Rechner hier vor Ort...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Das gute alte „Security through obscurity“ aka SSH Port ändern? Bewirkt Wunder!

    Port ändern ist halt immer so eine Sache. SSH wird ja nicht nur von mir benutzt, sondern auch von anderen und von Maschinen. Für die temp. Lösung bestimmt ganz gut.


    Wobei ich auch ein paar "Portscans" oder Knocks von Übersee auf meine VPN Ports sehe - von HE und anderen Energiekonzernen. Da fragt man sich auch: was wollen die jetzt auf dem LoNo Port?

  • anderer Port

    Oder port Knocking, gibt da tricks das mit IP Tables & anzahl Connect Versuchen zu machen, mehr verrate ich nicht ;)

  • anderer Port

    Oder port Knocking, gibt da tricks das mit IP Tables & anzahl Connect Versuchen zu machen, mehr verrate ich nicht ;)

    Irgendwo wird es auch unpraktikabel. Wenn ich denn andere Leute und Kunden erstmal erklären muss: 3x Telnet auf Port ?? und dann kannst du dich erst einloggen.

  • Jup, da bekommt man es eher hin den Kunden zu erklären, wieso man den Login nur mit nem Keyfile zulässt.

    Passphrase via LDAP und dann starke Passwörter enforcen.

    Bei passwd springt PAM ein mit pam_echo und pam_deny.


    Zudem sind die Kunden auf SFTP only in einer chroot-Umgebung

  • Cictani warum soll man sich selbst das Leben unnötig schwer machen?


    wers nicht mit der Firewall machen will,

    kann ja hosts.allow und hosts.deny verwenden


    in hosts.deny

    sshd: ALL


    in hosts.allow

    sshd: 1.2.3.4


    aber Achtung: zuerst hosts.allow ändern ..., sonst seid ihr weg vom Fenster :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich verstehe nicht, was so schlimm an einer Portänderung ist. Bei jedem SSH Client kann man den Port angeben, wo ist das Problem?

    Gar nichts, wenn Du dir bewusst bist, dass das keine Sicherheitserhöhung ist, weil ein genauerer Blick auf den Server SSH sofort wieder zum Vorschein bringt. Ich hab's auch gemacht, das verringert das Grundrauschen massiv. Und ob ich jetzt ein -pnnnn an meine connect-Zeile hänge oder nicht macht jetzt nicht den Aufwand. Du darfst es nur nicht sagen, dass Du es machst... :)