Hallo,
indeed.
Ich wollte nur nochmal betonen, daß das auch Angeraten ist.
Server haben bei mir grundsätzlich gar keinen Passwort Zugriff. Das Erste ist das Aufspielen meines Key und das Sperren aller Passwortlogins.
es ging hier um das root Passwort, welches schon vorhanden sein sollte allerdings erst nachdem SSH für root verboten wurde.
Eckhard
Hallo,
das ist spannend, allerdings installiere ich dann immer frisch wenn ich den in Betrieb nehme. Die 10 Minuten bis ich das root Login per ssh verboten habe hält das Kennwort hoffentlich stand. Nichtsdestotrotz was die länge und die nichtauffindbarkeit in Wörterbüchern betrifft ist das nicht so schlecht.
KeePass generiert auch schöne Kennwörter die mann dann nehmen kann.
Eckhard
Hallo,
erstmal das Kostenlose Cloud Vlan bestellen und dann im SCP unter Netzwerk ein weiteres Interface hinzufügen.
Eckhard
Hallo,
also das root Kennwort von Netcup ist erstmal gar nicht so schlecht, das wird nicht so einfach erraten.
Dann zügig nach der Installation einen neuen Benutzer anglegen, ssh für root verbieten und den ssh Port ändern bringt schon sehr viel und
ist in ein paar minuten erledigt. Dann noch UFW installieren und erstmal alles außer dem neuen ssh Port verbieten und man kann schonmal kurz durchatmen.
Wenn man jetzt dafür sorgt das man kein Schwaches root Kennwort vergibt und der neuen Benutzer halbwegs originell heisst, also nicht admin oder sowas, geht das schonmal. Ich finde es schon erstaunlich wie oft Fail2ban auf Port 22 anschlägt, das öffnet einem echt die augen.
Auf meinem neuen ssh Port hatte ich da noch keinen. Ob man PHPMyadmin wirklich öffentlich machen will sollte man sich dann auch noch fragen.
Eckhard
Heutiges Angebot: Blitzverkauf Webhosting 2000 SE Plus für 1,99€/Monat
Bin ich der einzige, der über den Telegram Kanal erst um 14:19 informiert wurde ?
Eckhard
Hallo,
ich habe hier immer noch aktuelle Hardware die Ihre Firmware nur per FTP haben will. Das gibt es noch auch von renomierten Herstellern.
Ein Beispiel Fiber Channel Switches. Desweiteren kann es bei einem System wo viele Dateien übertragen werden schon einen Unterschied machen
ob man die Verbindung per VPN verschlüsselt und die Netzwerkkomponente das erledigt oder wie bei sftp der Prozessor des Servers.
Eckhard
Hallo,
FTP ist eigentlich überall wo man schon eine sichere Verbindung hat kein Problem. Bespielsweise auf VPN Strecken.
Warum soll man dort noch den Overhead einer 2ten Verschlüsselung mitziehen.
Eckhard
Hallo,
ich frage mich ja immmer was die Leute sich davon versprechen wenn Fahrräder ein Kennzeichen haben.
Klappt ja bei Autos auch nicht. Warum versucht denn keiner die Fahrer anzuzeigen die haufenweise bei Rot fahren.
Es mangelt an Zeugen und Beweisen, eine Anzeige würde nichts bringen außer Ärger.
Was das Verhalten im Strassenverkehr betriift denke ich sollte jeder bei sich selbst anfangen.Man kann in diesem Thread
eigentlich schon ganz gut lesen wie agressiv es auf den Strassen zu geht. Etwas mehr Coolness würde allen beteiligten gut stehen.
Eckhard
hängt davon ab ob man die 4GB mehr an RAM braucht und die einem 1,26 Euro wert sind
Eckhard
Hallo,
Zugang über die Konsole im SCP sollte imme rnoch funktionieren.
Eckhard
Hallo,
ich hatte immer mal auf günstigen Storage Space gehofft. Werde jetzt aber wohl einen Teil des Platzes auf meinem Eierpower VPS dafür nutzen.
Eckhard
Hallo,
das erste Problem war das der disk Check nicht funktionierte, das hab ich jetzt wenigstens ein bisschen hinbekommen.
Dann wollte ich zumindest noch ein paar noch ein paar Prozesse überwachen, das ist zumindest für mich in der Docker Umgebung neu.
Zur info es ist im Detail Icinga2 mit dem Icinga Director
Hallo,
eigentlich ist es umgekehrt, habe mir eien Oster VPS zugelegt um den Mail Server von meinem RS runter zu kriegen.
hatte vorher allerdings keine Web frontend. Wollte mir diesmal das gefummel sparen und habe Mailcow genommen.
jetzt muss ich da sganze nur noch mit Icinga verheiraten.
Eckhard
Hallo,
Jetzt funktioniert es. Danke!
Hatte das beim ersten mal lesen einfach nicht verstanden bzw mit den Domains die man innerhalb der Mailcow UI definiert durcheinander bekommen.
Eckhard
Hallo,
das scheint zu Funtionieren.
Allerdings hat Malcow nur für mail.meinedomain.de ein Zertifikat und nicht für meinedomain.de.
Also muss ich Mailcow entweder überzeugen ein weiteres zertifikat für die Domain anzufordern,
oder auf mail.meinedomain um zu leiten.
Eckhard
Hallo,
ich habe auf meinem VPS Mailcow installiert, funktioniert soweit alles bestens.
Es gibt nur eine kleines Problem, wenn ich über den Hostnamen mail.meinedoamin.de zugreife
dann bekomme ich eine HTTPS Verbindung, wenn ich auf meinedomain.de zugreife dann
wird es eine HTTP Verbindung. Ich hätte es gerne so, das alle Verbindungen HTTPS sind.
Also entweder ( bevorzugt ) der Zugriff auf meinedomain.de ist auch HTTPs oder es wird
abgewiesen mit 404 oder sowas. Ich finde mich jetzt in diesem Docker Umfeld noch nicht wirklich zurecht.
Eckhard
Ok, man findet die 5,29 in der Übersicht. https://www.netcup.de/vserver/…_vserver_angebote.php#vps
Allerdings auch grün.
Ja aber wie kommen da bei 1,30 Euro Rabatt dann 3,99 Euro im Monat zustande ?
Eckhard
Ach ich finde das Zeugs zum spielen schon ganz lustig aber entweder da kommt gleich ne TASMOTA Firmware drauf und das ganze läuft über meine Server oder es muss sich per OpenHAb ansteuern lassen. Da redet dann nichts mehr mit China und gut ist.
Eckhard
