Posts by Ecki

    Hallo,


    die Frage ist nicht ganz unberechtigt, es gibt Anbieter, die bei jedem Neustart den Hostnamen überschreiben, da muss man dann tricksen.

    Bei Netcup ist das ändern allerdings kein Problem.


    Eckhard

    Hallo,



    indeed.


    Ich wollte nur nochmal betonen, daß das auch Angeraten ist.


    Server haben bei mir grundsätzlich gar keinen Passwort Zugriff. Das Erste ist das Aufspielen meines Key und das Sperren aller Passwortlogins.

    es ging hier um das root Passwort, welches schon vorhanden sein sollte allerdings erst nachdem SSH für root verboten wurde.


    Eckhard

    Hallo,


    das ist spannend, allerdings installiere ich dann immer frisch wenn ich den in Betrieb nehme. Die 10 Minuten bis ich das root Login per ssh verboten habe hält das Kennwort hoffentlich stand. Nichtsdestotrotz was die länge und die nichtauffindbarkeit in Wörterbüchern betrifft ist das nicht so schlecht.

    KeePass generiert auch schöne Kennwörter die mann dann nehmen kann.


    Eckhard

    Hallo,


    also das root Kennwort von Netcup ist erstmal gar nicht so schlecht, das wird nicht so einfach erraten.

    Dann zügig nach der Installation einen neuen Benutzer anglegen, ssh für root verbieten und den ssh Port ändern bringt schon sehr viel und

    ist in ein paar minuten erledigt. Dann noch UFW installieren und erstmal alles außer dem neuen ssh Port verbieten und man kann schonmal kurz durchatmen.

    Wenn man jetzt dafür sorgt das man kein Schwaches root Kennwort vergibt und der neuen Benutzer halbwegs originell heisst, also nicht admin oder sowas, geht das schonmal. Ich finde es schon erstaunlich wie oft Fail2ban auf Port 22 anschlägt, das öffnet einem echt die augen.

    Auf meinem neuen ssh Port hatte ich da noch keinen. Ob man PHPMyadmin wirklich öffentlich machen will sollte man sich dann auch noch fragen.


    Eckhard

    Hallo,


    ich habe hier immer noch aktuelle Hardware die Ihre Firmware nur per FTP haben will. Das gibt es noch auch von renomierten Herstellern.

    Ein Beispiel Fiber Channel Switches. Desweiteren kann es bei einem System wo viele Dateien übertragen werden schon einen Unterschied machen

    ob man die Verbindung per VPN verschlüsselt und die Netzwerkkomponente das erledigt oder wie bei sftp der Prozessor des Servers.


    Eckhard

    Hallo,


    FTP ist eigentlich überall wo man schon eine sichere Verbindung hat kein Problem. Bespielsweise auf VPN Strecken.

    Warum soll man dort noch den Overhead einer 2ten Verschlüsselung mitziehen.



    Eckhard

    Hallo,


    ich frage mich ja immmer was die Leute sich davon versprechen wenn Fahrräder ein Kennzeichen haben.

    Klappt ja bei Autos auch nicht. Warum versucht denn keiner die Fahrer anzuzeigen die haufenweise bei Rot fahren.

    Es mangelt an Zeugen und Beweisen, eine Anzeige würde nichts bringen außer Ärger.

    Was das Verhalten im Strassenverkehr betriift denke ich sollte jeder bei sich selbst anfangen.Man kann in diesem Thread

    eigentlich schon ganz gut lesen wie agressiv es auf den Strassen zu geht. Etwas mehr Coolness würde allen beteiligten gut stehen.


    Eckhard