Bei mir ist der Root-Login über SSH immer deaktiviert, und zusätzlich als 2FA-Faktor mittels libpam-google-auth abgesichert.
Glaub das schau ich mir auch mal an 
Beiträge von geekmonkey
-
-
Was ja auch nicht nötig gewesen wäre. --user root --ask-pass sind hier Deine Freunde.
Jo, hab ich test weise verwendet, aber hierfür müsste ich das Passwort händisch eingeben, was die schöne Automation ein bisschen behindert. Andere Option wäre das Passwort im Plaintext irgendwo abzuspeichern.
Fand nach hin und her probieren den SSH Key am praktischsten. Lediglich den SSH Port musste ich in der config ändern. -
Alles anzeigen
Ich ändere meinen SSH-Port auch, solange ich der einzige SSH-Nutzer bin. Nicht als Sicherheitsmaßnahme sondern einfach für die Übersicht.
Ich würde gerne wissen, wenns jemand speziell auf meinen Server abgesehen hat, ich schaue also durchaus mal das sshd und andere Logs an, wer da so klingelt.
Der Standardport wird sowas von sinnlos zugespammt, und das Logfile dementsprechend vollgemüllt. Mit geändertem Port ist das deutlich übersichtlicher.
Andere sorgen mit fail2ban o.ä. Geschichten für diese Übersicht. Dabei ist fail2ban im Prinzip auch nur reine Obscurity. Wenn du eine Sicherheitslücke hast, dann kommen die beim ersten Versuch rein bzw. holen sich einfach eine neue IP, das ist ja kein Problem. Aber das ist halt "kulturell akzeptierte" Obscurity wogegen die Leute Hautausschlag bekommen wenn du nur anfängst, was von geändertem SSH-Port zu faseln.
Seh ich auch so, ich hab deutlich mehr Ruhe, wenn ich den SSH Port ändere. Fail2Ban läuft trotzdem und behält eben den neuen Port im Auge
Ich muss mich nicht immer per Port 22 von überall aus auf meine Server einloggen können. In Deutschland(EU+Schweiz) und China habe ich dank Mobilfunktarifen mit mehreren GB inkl. Volumen und Tethering zur Not immer noch die Option, sollten die Ports irgendwo geblockt sein, oder um Sicher zu gehen, dass ich der einzige User bin, der gerade auf Port XYZ zugreifen will. -
Die Route von Alice zu Bob ist nur über gw02.netcup.net, also netcup-intern.
Alice ist ein Ubuntu 16.04 Server, der in den nächsten Tagen sterben wird
Geile Namen! Bzw. arme Alice!
-
Bin ich der Einzige, der hauptsächlich auf das gute alte Passwort und nen geänderten SSH Port zurückgreift? Bzw. sah ich bis jetzt keinen Sinn darin, den root Login zu unterbinden. Bei Login, egal von wo erhalte ich eh ne Pushnotification direkt aufs Smartphone. Backups werden regelmäßig durchgeführt, ... zur Not nehm ich den Server einfach vom Netz
Einzig und allein wegen Ansible hab ich nun mal SSH Keys eingesetzt, ... aber auch auf allen Maschinen den Gleichen - haha.
Naja macht wohl auch nen Unterschied, was auf den Maschinen läuft. Bei mir zu 100% privates Zeug der Kategorie just4fun. Sollte davon mal was nicht erreichbar sein, ... so what. Gibt schlimmeres. Private Mails laufen über HE, das ist das Einzige worauf ich angewiesen binBei Kundendaten oder geschäftlichen Dingen würde ich wohl auch auf nen VPN setzen und verschieden Logins/Profile
-
So wie ich die Nachricht gelesen hab, handelt es sich um ein einfaches standalone Template.
Klingt so, war nur bei dem Wortlaut Theme verwirrt. ?
-
Wäre erst mal interessant zu wissen, um was für ein Theme es sich handelt? Wordpress? Joomla? Drupal? Typo 3? ...
Davon abgesehen, welches Produkt du bei Netcup verwendest? Nen vServer nen Webhostingpaket? Nen root Server?
Bei einem der Server bist du selbst dafür verantwortlich, dass nen FTP Server läuft, oder du verwendest SFTP.
Bei den Webhostingpaketen kannst glaube ich alles über Plesk hochladen, im Filebrowser. Oder eben per FTP, Login müsste irgendwo angegeben sein. Bei letztem bin ich mir aber nicht sicher.
-
twiddern Da möchte ich hier nochmal kurz Werbung für die Registered NPLs von Teamspeak machen
Wenn du 'n Clan oder eine sonstigen Non-Profit-Organisation hast, kannst du auf der offiziellen Teamspeak Seite einen Antrag ausfüllen
Der Antrag ist aber auch auf Englisch ?
-
Ja, weiß ich:
"or start the server with the command line parameter "license_accepted=1"."
?
-
Kennst Du Ansible Galaxy schon? Da findet man jede Menge. https://galaxy.ansible.com/
Bei Github und Co. findet man auch zu verschiedenen Themen etwas.
Ansible Galaxy und Github hab ich schon mal rumgestöbert. Sind nen paar interessante Playbooks dabei! Danke ?
Dachte vielleicht hat ja wer was ausgefallenes, was man so noch garnicht auf dem Schirm hatte ?
-
So, nachdem ich immer wieder auf Ansible aufmerksam gemacht wurde, hab ich mich nun doch dazu entschieden, dem Ganzen eine Chance zu geben. Wie an anderer Stelle in diesem Forum erwähnt, wollte ich das Ganze gerne unter Windows installieren. Hab mich also mal ein bisschen dazu eingelesen - mein fertiges Tutorial dazu findet ihr hier: https://geekmonkey.de/ansible-unter-windows/ (bin selbst kein IT Profi, sondern sehe das Ganze als Hobby; also verzeiht mit etwaige Fehler - bzw. bin offen für Kritik und Feedback
)Ich werde nun beginnen Stück für Stück meine Bash Scripte auf Ansible umzumünzen. Da dachte ich, es wäre doch vllt interessant, wenn Ansible User hier im netcup Forum vielleicht ihre Playbooks teilen möchten. Bin sicher, der ein oder andere von euch hat das ein oder andere coole Projekt damit realisiert!
So far, schönen Sonntag! -
Wollte gerade schon mit RTFM antworten.
Dafür sind sie ja da
Da es ja mittlerweile linux subsysteme für Windows gibt, ließ sich das Ganze bequem unter Debian innerhalb von Windows 10 installierenJetzt heißt es Playbooks etc ausprobieren - haha
Edit: Hier noch schnell den passenden Link, falls wer auf der Suche nach ner Anleitung ist: https://www.jeffgeerling.com/b…ndows-10s-subsystem-linux -
Hinter "hosts: eisenbart" hängen um die 15 VMs. 11 Davon sind Debian. Und auf denen wird dann automatisch das Paket deployed.
Zusätzlich hat ansible die Template Engine jinja2 eingebaut mit der man Configs individuell für jeden einzelnen Host designen kann. Ist schon ein wenig besser als ein Bash Script.
Jo für die Masse sehe ich das ein, aber da ich nur eine Hand voll Server betreibe, und alle mit unterschiedlichen Settings, frag ich mich gerade, ob ich das überhaupt benötige
Bekomme ich das ohne Probleme unter Windows eingebunden? Werde mal die Docs durchblättern
-
axo, danke fürs aufklären.
Also läuft das lokal, verbindet sich dann via SSH auf meine Server und führt Aufgaben aus?
Gibt es außer der Möglichkeit das auf unendlich vielen Maschinen simultan laufen zu lassen, einen entscheidenden Vorteil gegenüber der guten alte Bash Scripte? Installiere fast alles via bash. Nen einfachet apt-get install curl zu Beginn und dann den Rest via github "curl xxx | bash"
-
Hey,
Ich habe hier zuhause leider nur Windows.
Außerdem möchte ich auch von unterwegs auch Zugriff auf das Zeug haben. Mit SSH-Forward (falls das funktioniert) dürfte ja nichts gegen Ansible auf einem VPS sprechen.
Ich hab mich immer noch net so damit befasst, was genau muss denn gehostet werden? Kannst das Zeug net bei github uppen? Oder was ist mit diesem ansible galaxy?
Bei mir stehen ansible und docker auf der Liste, ... komme nur zu nix. ?
-
ich anscheinend auch, ... "kleinem" ?
Ein Hoch auf das Smartphone - haha
-
du hast nen kleinem Fehler in dem Artikel:
Per Email hat mich Dominic ein Beispiel für die Realisierung des IPv6 Neighbor Discovery Protocolüber den ndppd Daemon geschickt. Ich zitiere einfach mal:
Denke mal du meinst mir.
-
KSM Sharing bringt schon ne ganze Menge, wenn man viele VMs mit dem gleichen Basissystem im Einsatz hat.
Kurze Frage zum Setting. Hast du nen Root Server laufen und den noch mal in VMs unterteilt, oder nen komplettes Wirtsystem auf dem nur die VMs laufen.
Wie wird das mit den öffentlich erreichbaren IPs geregelt?
-
geekmonkey Fußfessel light?
Besser als Barfuß in jedem Fall. Auf jeden Fall sehr bequem.
Aber ich bekomme den Chip net beschrieben, ...
-
Yea, neue Schuhe sind heute gekommen! Inkl. NFC Chip in der Ferse. Mal gucken, ob ich den noch überschrieben bekomme - haha
Aber auch so, geile Treter, kann ich jede nur empfehlen!
https://geekmonkey.de/adidas-ultraboost-parley-nfc/
