Beiträge von whoami0501

Zitat von julian-w

Gefühlt meldet sich im Monatsrhythmus ein User hier an, der von der Administration eines Servers keinerlei Ahnung hat, jeden Ratschlag ablehnt/ignoriert, nur rummotzt, jeden beleidigen, der Ihnen sagt das deren vorhaben keine gute Idee ist und ansonsten auch völlig schmerzfrei ist wenn es um Dinge wie Sicherheit oder sowas geht... als ob hier ein Fluch auf dem Forum liegen würde...

Ich glaube es ist mal wieder soweit, wenn ich auf eine gewisse Person schaue, die nachträglich in diesem Thread dazugestoßen ist.

Witzigerweise kam mir der Name jener Person bekannt vor - eine kurze Recherche sollte meine Vermutung auch (zumindest mit hoher Wahrscheinlichkeit) bestätigen... Siehe hier.

Zitat von kerberos

Und auf die Idee, dass Dein Server gekapert und für andere Dinge missbraucht werden kann kommst du nicht, oder?

Ich habe hier regelmäßig Zugriffe auf nicht existierende Verzeichnisse, die mal eben "testen" ob mein Webauftritt verwundbar ist.
Komischerweise kommen viele Zugriffe von IP-Adressen, auf denen normale Webseiten laufen wie z.b. die einer freiwilligen Feuerwehr oder eines Herstellers von Dichtungsringen.

Nur weil Du Dich sicher fühlst, muss es nicht der Fall sein.

Das kann ich so auch von mir bestätigen, solche Zugriffe habe ich z.B. auch - und davon nicht zu wenig.

Damals als ich bei einem anderen Hoster meinen ersten vServer hatte, hab ich mir zu dem Thema auch nichts gedacht. Dann hab ich nach etlicher Zeit zufällig mal in die Logs geschaut, und gesehen, dass diverse Leute aus u.A. Russland, den USA und div. asiatischen Ländern (soweit die IP zurückzuverfolgen war) mein root Passwort per Bruteforce geknackt hatten. (PermitRootLogin = yes, fail2ban = Gesundheit?, SSH Port = 22, Passwortstärke = Kartoffel)

Zum Glück ist nichts passiert, aber ich glaube das wäre nur eine Frage der Zeit gewesen. Heute sichere ich meine Server vernünftig ab, damit ist die Wahrscheinlichkeit sehr gering, dass etwas passiert.
Es geht weniger darum sich selbst zu schützen, sondern andere zu schützen. So ein Server kann schnell zu einer Waffe im Internet werden, wenn die falschen Leute Zugriff darauf haben.

Also: lieber vorbeugen, als nach hinten umfallen.

Man könnte das ganze nochmal mit dd testen. Siehe hier

Ich komme auf folgende Ergebnisse:

vps200g8bf_2.png

Zitat von Paul

Mal eine Frage an alle VPS200 BF Besitzer: Wie ist denn bei euch die IO Performance?

Hi,

ich habe auch ein solches Modell. Mit den von dir genannten Befehlen erreiche ich folgenden Output:

vps200g8bf.png

Wenn das 16,742 Megabyte pro Sekunde sein sollen, würde mich das genauso verwundern, wie wenn es 16742 Megabyte pro Sekunde sein sollen.

Zitat von pucxom

Ich schau mal noch, ob ich sowas auch für ipv6 finde, wie von mainziman vorgeschlagen .

Falls du eine findest, wäre es nett wenn du sie hier teilen würdest. Danke!

Hi,

ich halte es i.d.R. noch so, dass auf meinen Servern ein OpenVPN Server läuft, und man auf alles was nicht zwingend öffentlich sein muss, nur Zugriff aus dem VPN Netz hat.

Beispiele dafür wären SSH, diverse Seiten des Webservers (z.B. Sinusbot Admin-Overlay, Pihole Admin-Overlay, Grafana, phpMyAdmin, ...) usw....

Das erhöht die Sicherheit an sich ungemein, da man für die Verbindung eine komplexe Schlüsseldatei benötigt und optional noch ein Passwort.

Zum Einrichten habe ich dieses Script genutzt. Natürlich muss man dann noch die Firewall konfigurieren.

Das Script bringt außerdem von Haus aus nur vorgefertigte iptables Regeln mit, soweit ich weiß. Aber ich kann dir wenn du magst gerne mal meinen iptables-Regelssatz schicken, und du überträgst/übersetzt den dann in die Konfiguration deiner Firewall.

Muss man nicht machen, kann man aber.

Da lässt man euch einmal alleine, und schon geht es um Ukulelen und Co. Tzz. Spaß

Ich hätte da mal eine doofe Frage am Rande: Im SCP wird die CPU Last in G bzw. M überwacht - was bedeutet das bzw. wofür steht das, ich hab das so noch nie gesehen. Evtl. ja Gigaflop und Megaflop?!

Zitat von mfnalex

"Linux VServer" (https://de.wikipedia.org/wiki/Linux-VServer) wird bei NetCup nicht mehr eingesetzt. Wie erwähhnt sind die normalen Root/V-Server mit KVM virtualisiert, und nicht mit Linux VServer.

Weil Linux VServer IP-Tables nicht untersützte, gab es daher im CCP/SCP Firewall-Einstellungen, die für KVM überflüssig sind.

Achsooo. Das erklärt einiges, danke dir.

Vielleicht liegts auch an der augenscheinlich etwas veralteten php-Klasse.

Ich werde einfach nochmal etwas rumtesten...

Weiß jemand für was es die getFirewall() Funktion der SCP API gibt?

Das Wiki sagt ja:

Zitat

Hinweis: Diese Funktion ist ausschließlich für vServer basierend auf Linux-VServer gültig.

Und wenn ich jetzt diese Abfrage mal auf meine Debian vServer fahre (per php-Klasse aus dem Wiki), bekomme ich das hier zurück:

Zitat

Exception occured: not allowed on VServer type

Weiß ich einfach nur irgendwas nicht, oder mache ich irgendwas falsch? Ich blick da grad nicht so ganz durch.

//Edit: sind im Wiki evtl. nur Root-Server gemeint?

Zitat von eripek

September 2018: wird nicht kommen, ausser jemand schreibt es.

Nunja. Wie ich das so lese, ist es vermutlich leichter, pihole dazu zu bringen in eine MySQL Datenbank zu loggen, oder zumindest die sqlite Datenbank von pihole mit einer MySQL Datenbank zu synchronisieren.

Danke trotzdem

Weiß zufällig jemand ob (und wenn ja, wie) man in Grafana eine sqlite Datenbank als Datenquelle einbinden kann?

Hi,

ich kann dir borg sehr empfehlen, das nutze ich auch auf meinen Servern.

Bei mir läuft das so, dass sich meine beiden VPS dann (per VPN Tunnel) via SFTP auf mein NAS (Odroid XU4) zuhause sichern. Verbraucht auch sehr wenig Speicherplatz, da das ganze inkrementiell läuft.

Hier ist eine gute Anleitung dazu, in der auch eine etwaige Backupstrategie beschrieben wird.

Auch von mir ein frohes neues Jahr!

Zitat von Kraeutergarten

Eine Frage an euch: Wie viel darf man für einen PC mit Intel 2600K und einer Nvidia GTX 590 verlangen?

• Noctua D14 CPU Kühler
• Teures ASUS Board
• Ohne Festplatten/SSD oder OS

200-300 Euro? Oder doch mehr? Ich bin da leider nicht so drinnen in der Gebrauchtware.

Ich persönlich würde sagen, dass die 200-300€ angemessen sind.

Man muss heutzutage bei der Preisgestaltung einfach daran denken, dass es halt einfach "alt" ist und alle den neuesten Shit haben wollen. Dementsprechend groß ist der potenzielle Kreis an Käufern und dementsprechend schwer bekommt man es los. Ich habe letztens mein ThinkPad T420 inkl. Zubehör für 210€ verkauft - lachhaft, dafür dass ich ihn ohne Zubehör für 310€ gekauft hatte. Aber selbst da, eh ich jemanden gefunden hatte... im Endeffekt ging er auch nur in die Bekanntschaft weiter.

Interessant. Aber anstatt direkt per Beschwerdeformular (oder von mir aus auch hier per Forum) deine direkte Kritik mal auf den Punkt zu bringen, spielst du dich hier auf wie sonst wer und gehst offensiv gegen das Support Team vor?!

Nur weil du schon 2 Jahrzehnte Berufserfahrung hast, ist das kein Freibrief für dein Verhalten.

Es mag ja sein, dass hier andere Menschen einen Fehler gemacht haben, aber wenn man erst mit dir diskutieren muss, eh du es hinbekommst klare Kritik zu äußern - sorry, aber dann solltest du eindeutig an dir arbeiten. Ich finde dein Verhalten hat hier viel eher gegen die Netiquette verstoßen und war wesentlich weniger gerechtfertigt, als die Antworten vom Support.

Wenn du etwas forderst solltest du ein Vorbild sein, und das bist du in meinen Augen nicht.

Und ich denke damit können wir diese Diskussion auch beenden.

Aber augenscheinlich hast du auch nicht das Beschwerdeformular genutzt, und hast zuerst versucht das Kommunikationsproblem auf diese Weise gegenüber Netcup klar zu machen, oder?

Immerhin entspricht es auch mMn nicht unbedingt der von dir geheiligten Netiquette, das Supportteam von Netcup in diesem Forum derartig an den Pranger zu stellen. Zumindest nicht wegen dieser Kleinigkeit.

Ich sehe an den Antworten des Supports wie gesagt keine Probleme. Ich befürchte eher, du lässt dich viel zu leicht triggern/ hast abgehobene Erwartungen und solltest an dieser Stelle an dir selbst arbeiten. Ich sehe da fast schon ein Kommunikationsproblem deinerseits, weil du dann irgendwann hier im Forum rumbocken gegangen bist, anstatt den Dialog mit dem Support weiterzuführen und eine gute Kommunikation anzuführen.

Aber das soll nur meine persönliche Meinung zu deiner Reaktion sein.

Eben. Kann das schon verstehen, ist ja auch nicht schlimm mal die Leute zu vertauschen.

Aber ich befürchte ja, dass das noch etwas Salz in die Wunde war/ist.

kerberos Öhm. Dir ist aber schon klar: Nektan != Slatjovic

Hi,

mir ist sowas noch nicht untergekommen. Der Netcup Support ist durchaus sehr nett und hilfsbereit.

Ich habe auch schonmal eine durchaus nicht zufriedenstellende Antwort erhalten, aber dahingehend rate ich dir, das Beschwerdeformular (Link ist in der Antwort vom Support) zu nutzen - auf diese Weise habe ich dann doch eine hilfreiche Antwort bekommen.

Ich möchte dir auf diesem Weg gerne auch noch einen Lösungsvorschlag mitgeben: Das SCP hat einen Sicherheitsmodus, der den direkten Login und die Passwort vergessen Funktion deaktiviert. Der Login ist dann nur noch über das CCP möglich.

Der Sicherheitsmodus lässt sich unter SCP -> Optionen -> Einstellungen -> Sicherheitsmodus an- und ausschalten.

Ob dieser Modus von Haus aus an oder aus ist kann ich spontan nicht sagen, aber eventuell hilft dir das ja.

Bitte bedenke auch, dass die Leute vom Support auch nur Menschen sind, und diese Leute nicht in dich hereinschauen können. Woher sollen die wissen, dass du das Passwort nicht tatsächlich falsch eintippst o.Ä.?

Die versuchen das Problem halt auch erstmal mit den einfachen Problemlösungen zu lösen, und dann arbeiten sie sich halt vor.

Und wenn es doch mal hakt, dann wie gesagt: Beschwerdeformular.

Ich persönlich möchte sogar behaupten, dass ich eigentlich noch nirgendwo einen so hilfreichen und freundlichen Support erfahren hatte.

Zitat von ocin4

... bis du das nächste Mal auf Arbeit aufm Klo sitzt...

Puh. Wir haben keinen Flachwitzfreitag!

Wünsche auch allen Frohe Weihnachten!