Hat jemand einen Toolvorschlag analog zum RSS-Feed um Webseiten auf Veränderung zu überwachen?
Beiträge von SilSte
-
-
Hat jemand einen Programmvorschlag um sowas ähnliches wie das Stablebit Clouddrive unter Linux laufen zu lassen?
Ich würde gerne unter Linux ein Google Drive bei vollständiger Verschlüsselung der gespeicherten Daten einrichten...
-
Alles anzeigen
Hay,
Zwischenfrage ohne Häme ... da ich gezwungen bin, einen Windows Server 2008 zu betreiben, bin ich in der selben SituationWar der Server auf aktuellem Patchstand?
(Windows 2008 mit Spezialsoftware als WebService, WebService nur lesend außer Logfiles - sobald die Software soweit analysiert ist, dass sie durch eine eigene ersetzt werden kann, verschwindet auch der Windows Server komplett).
Mein Server hat eigentlich nur IIS (80, 443) nach außen offen, der Rest ist nur über VPN erreichbar (Jumppoint auf anderem netcup-Server).
CU, Peter
Sorry für die späte Antwort.
Der Server hatte alle Patches installiert und war bis auf RDP (auf einem anderen Port) nach außen komplett abgeschottet. Mit VPN davor bist du vermutlich sicherer.
-
Weil leerstehende Wohnungen teuer im Unterhalt sind, als bewohnte. Wenn wir gelegentlich für längere Zeit in China sind, würde die Wohnung sonst über Monate leerstehen. Elektronisch gespeicherte Daten befinden sich in der Tat nicht frei zugänglich in der Wohnung, sondern auf einem nicht zugänglichem NAS, bzw. in der Cloud. Notebooks haben wir in der Regel mit Desktop und MacPro sind passwortgeschützt und beinhalten eh keine sensiblen Daten.
Mir geht es einfach um die Haftung im Fall der Fälle. In der Regel kann ich Menschen gut einschätzen und eigentlich all unsere Freunde und Bekannten nutzen das private WLAN, sowohl in Deutschland als auch in China wenn sie zu Besuch sind. Aus diesem Grund würde ich den Onlinezugriff gerne einschränken, bzw. mir zumindest eine Haftungserklärung bestätigen lassen. In jedem Fall für die kurzfristigen Mieter komfortabler, als eine Wohnung ohne Internet - haha.
Bzw. gegen etwaige Schäden am Eigentum sichern wir uns über eine Kaution ab. Wer 2000€ Kaution zahlt, wird in der Regel pfleglich mit dem Eigentum anderer Menschen umgehen. Für alle anderen Fälle gibt es Versicherungen und Anwälte - haha.
Hau Freifunk mit nem Offloader ran und sperr den eigentlichen Router weg. Können doch Freifunk nutzen
-
Ist der VPS200 nun endgültig ausverkauft?
-
Gibt es denn schon Zeiten für den Refill netcup? Das wird sonst glaub etwas frustrierend.
"Oh. Ein VPS200. <3"
*schältdaseEi*
"Oh nein. Schon wieder Nesträuber da gewesen..."
-
Was stellst du denn mit 3 Stück an?
TOR
-
Würde von heute mittag ausgehen.
-
Ich verstehe richtig dass es nichts anderes ist als ein Wireless Charger als Ständer?
Und ich hatte auf nen neuen Pott gehofft...
-
Wäre mir persönlich etwas zu heikel. Die Gefahr bei solchen Listen ist immer, dass du auf einmal IPs sperrst, du du gar nicht sperren wolltest. Wir kämpfen hier gerade in der EU gegen die flächendeckende Einführung von Zensur-Werkzeugen, da kann ich in diesem Zusammenhang solche Dienste nicht wirklich mit gutem Gewissen empfehlen.
Ich verstehe den Dienst andersherum. Ich lade ja keine Liste mit gesperrten IPs sondern übermittle IPs die bei mir besonders häufig auffallen. Das Portal aggregiert dies und schickt bei wiederholtem auftauchen ein Abuse an den Provider/Hoster. Auf diese Weise spare ich mir dies selbst zu machen (was ich nicht tun würde) und mit Hostern zu interagieren.
Oder verstehe ich das Prinzip falsch? -
Mal vom ÖPNV zu einem Serverthema...
Die Tage über Blocklist.de als Ergänzung zu fail2ban gestolpert. Hat das jemand im Einsatz? Erfahrungen?
-
Den RDP-Port habe ich nicht geändert.
Das würde ich auf jeden Fall empfehlen. Auch bei FTP etc. nutze ich gerne andere Ports.
Schau mal in deine Ereignisanzeige. Würde fast wetten dass da schon jeder am kratzen ist.
Überwachter Ordnerzugriff ist ein guter Tipp.
-
Ahoi,
nachdem mir mein Uralt Windows Server 2008 erfolgreich gekapert wurde (Häme ist an dieser Stelle durchaus angebracht). Wird es Zeit meine Windowsstrukturen auf den aktuellen Stand zu bringen. Ich konnte den Angriff zwar dank Monitoring sehr zeitnah feststellen - aber kaputt war dann schon alles ;-).
Neuer Server, neues Glück. In den vergangenen Monaten hat sich ja hoffentlich ein bisschen was getan. Da ich die News nicht immer ganz genau verfolge nun die Bitte um Feedback. Ich könnte mir vorstellen dass am Ende auch andere davon profitieren können.
Der Rechner muss leider auf "normalem" Windows 10 laufen. Inzwischen gibt es jedoch auch dort eine Firewall die man dicht bekommt.
Bisher steht auf meiner Roadmap:
* RDP-Port ändern
* Firewall bis auf das allernötigste dicht machen.
* RDP nur für Standardbenutzer freigeben.
* Fail2Ban für Windows: Hat da wer Erfahrungen? Wail2Ban oder ts_block scheint es zu geben. Wieso kann Windows das nicht Out-of-the-Box? Mein alter Server wurde tatsächlich gebruteforced. Obwohl alle Ports dicht waren, keine Pingantworten etc.. Hat jemand den verwendeten Port (Jaja. Security by Obscurity ist kacke.) gefunden und dann den Server weggeschossen.
* Loginmail bei erfolgreichem Login einbauen.=> Ich bekomme jedes Mal einen Ping wenn sich eingeloggt wird. Umsetzung vermutlich über ein Skript beim Start.
Wo ich mir noch unklar bin:
RDP überhaupt nutzen? Oder VNC/Teamviewer/Whatever?
Alternativ: Login nur über eigenes VLAN?
Gibt es bei Windows inzwischen die Möglichkeit sich Zertifikatsbasiert einzuloggen um die Schwachstelle Passwort zu beseitigen?
Gibt es eine sinnvolle 2FA Authentifizierung?
Auf dem Server soll schlussendlich ein Offsitebackup mit ein paar zusätzlichen Features (wie Backblazebackup) laufen. Auf Grund der eingesetzten Software benötigt es (leider) ein normales Windows.
Feedback?
-
So. Dieses Mal hat das Einlegen deutlich schneller geklappt - (aber immernoch langsam).
Ich meine hier vor einiger Zeit einen Link mit einem "Windows richtig absichern" oder so gesehen zu haben. Hat den noch wer?
Der Rechner muss leider auf "normalem" Windows 10 laufen.
Bisher steht auf meiner Roadmap:
* RDP-Port ändern
* Firewall bis auf das allernötigste dicht machen.
* RDP nur für Standardbenutzer freigeben.* Fail2Ban für Windows: Hat da wer Erfahrungen? Wail2Ban oder ts_block scheint es zu geben. Wieso kann Windows das nicht Out-of-the-Box?
* Loginmail bei erfolgreichem Login einbauen.
Wo ich mir noch unklar bin:
RDP überhaupt nutzen? Oder VNC/Teamviewer/Whatever?Alternativ: Login nur über eigenes VLAN?
Gibt es bei Windows inzwischen die Möglichkeit sich Zertifikatsbasiert einzuloggen um die Schwachstelle Passwort zu beseitigen?
Gibt es eine sinnvolle 2FA Authentifizierung?
Auf dem Server soll schlussendlich ein Offsitebackup mit ein paar zusätzlichen Features (wie Backblazebackup) laufen. Auf Grund der eingesetzten Software benötigt es (leider) ein normales Windows.
Falls es zuviele Fragen sein sollten kann ich auch einen eigenen Thread draus machen. -
Du könntest das Image bei dir auf dem Desktop mit einer Virtuellen Maschine testen, z. B. Virtualbox.
Könnte durchaus sein, dass das Image beschädigt wurde, entweder direkt beim Download, oder beim Upload.
Nachdem dem ISO über Nacht zeitgelassen habe funktioniert es nun. Doof nur dass ich es jetzt nochmal einlegen muss ;-).
Vermutlich wird es aktiv an den Verwendungsort verschoben. Hatte es nur früher nicht so träge in Erinnerung. War eigentlich immer ein "Klick und drin".
Server ist ein VPS 1000 G8 Plus
-
Ich versuche gerade ein ISO-Image auf einem Server einzulegen und scheitere recht erbärmlich...
Sowohl im SCP als auch im VCP sind alle Aktionen die ich mit meinen eigenen ISOs mache extrem träge. Alles andere scheint normal zu laufen.
Das Iso ist relativ groß. Wenn ich es nun "einlege" dreht sich Ewigkeiten der Ladebalken und hört auch nicht mehr auf. Jetzt war vorhin die ISO zwar eingelegt jedoch "fehlerhaft". Ist die ISO beschädigt und ich lade Sie am besten nochmal neu hoch? Braucht das SCP einfach so lange? (Wird eventuell die ISO auf den Server verschoben?) Oder schick ich die ISO nochmal neu hoch? -
-
Ich glaube jemand hat den Adventskalender kaputt oder durchgespielt...
-
-
DHL
Wann werden denn da die Rechnungen verteilt? Bisher ist hier keine aufgeschlagen. (Obacht anderes Kundenkonto da ich ohne PW unterwegs war).
