Yep, aber warum komme ich trotzdem noch über IP:19999 auf Netdata, obwohl ich den Port aus ufw gelöscht habe?
Hast du die Regeln mit
Code
ufw reloadneu konfigurieren lassen?
Beiträge von Snudox
-
-
Zum Thema fail2ban empfehle ich gerne diesen Artikel zum Thema inkrementelle Bantime.
Ist meiner Ansicht nach eine sehr sinnvolle Ergänzung zu deiner aktuellen Konfiguration.
-
Habe mir heute mal meine Logs angesehen und folgende Sequenz immer wieder feststellen können:
Codesshd[13803]: Connection from X.X.X.32 port 38562 sshd[13803]: error: kex_exchange_identification: Connection closed by remote hostDie typischen Loginversuche limitiert ich über fail2ban bereits stark, doch was hat es hiermit auf sich?
Ich könnte mir vorstellen, dass diese Fehlermeldungen durch die erzwungene Key-Authentifizierung bedingt sind - könnt ihr mir das bestätigen?
-
Wie gesagt, der Markt wird das schon regeln.
Die Zeiten, in denen sich der Arbeitgeber den Arbeitnehmer aussuchen konnte, sind vorbei.
Vielleicht kann man den aktuellen Prozess auch als einen "ökonomischen Evolutionsprozess" beschreiben?!
Die Arbeitgeber, die sich dem Markt anpassen - etwa durch Benefits, ein höheres Gehalt, usw. - bleiben bestehen und die anderen, unangepassten Unternehmen verschwinden mangels Arbeitnehmern langsam vom Markt.
Eine gewagte Theorie, aber in etwa so läuft es zum Teil bereits jetzt ab.
-
Mich wundert es jedenfalls nicht, dass die Liste offenen Stellen bei Anexia immer mehr wachsen.
Der Markt wird's schon regeln.
-
Krass..gibts sowas auch für zuhause - Raspbi Max oder so?
Mac mit M1 / M2 Chip
-
Insgesamt ist mailcow tatsächlich sehr empfehlenswert.
Die offizielle Dokumentation zu mailcow behandelt neben den grundsätzlichen Voraussetzungen des Hostsystems auch die zu treffenden DNS-Einstellungen sowie die Installation sehr konkret.
Meiner eigenen Erfahrung nach ist mailcow praktisch "Plug and Play".
Ich möchte niemandem zu nahe treten, aber als (Hobby-) Systemadministrator sollte man diese Schritte durchaus ohne größere Schwierigkeiten umsetzen können.
Da ist die korrekte Absicherung des Systems fast schon anspruchsvoller.
-
Kann tatsächlich helfen.
Falls diese Dummy-Mails im Spam landen sollten, einfach in den Posteingang verschieben.
Zum Teil gibt es auch Buttons wie "Kein Spam" o.Ä..
Hilfreich kann es zudem sein, entsprechende Dummy-Mails kurz zu beantworten.
Das zeigt dem Provider möglicherweise, dass tatsächlich ein Interesse an der Mail besteht. -
Ende des vergangenen Jahres habe ich meinen Mailserver ebenfalls bei t-online freischalten lassen.
Da mir der Freischaltprozess aus der Vergangenheit bereits bekannt war, habe ich mich ohne Prüfung des Logs an "tosa@rx.t-online.de" gewendet, da dies bereits vor 2-3 Jahren die E-Mail Adresse zur Freischaltung gewesen ist.
Die Freischaltung wurde ohne jegliche Nachfragen und ohne Vorhandensein eines Impressums durchgeführt.
Bei späterer Prüfung des Logs habe ich feststellen können, dass ich mich an "tobr@rx.t-online.de" hätte wenden sollen.
Ich weiß nicht, ob ich einfach Glück mit dem Mitarbeiter hatte, ob die Policies in der Zwischenzeit angepasst wurden oder ob die Postfächer (tobr & tosa) tatsächlich unterschiedlich bearbeitet werden.
Einen Versuch kann es wert sein.
-
Mein heutiges Highlight:
Eine E-Mail von Microsoft bei Outlook im Spam-Ordner.
Besser lässt sich die Willkür Microsofts kaum darstellen.
Für die besonders Interessierten befindet sich im Anhang ein Auszug des Mailheaders zur Transparenz.
Scheinbar wurde die E-Mail aus dem Netz von Adobe versendet.Die E-Mail allgemein erscheint mir aber dennoch authentisch und stammt meiner Ansicht nach von Microsoft.
-
Zitat
Please contact your Internet service provider since part of their network is on our block list (S3150).
Aus der Meldung geht eindeutig hervor, dass ganze Netzbereiche netcups (sicherlich aufgrund von Abuse durch die Kunden) auf einer Blacklist, welche von Microsoft eingesetzt wird, stehen.
Eine Frage ist, ob es sich um eine interne Blacklist handelt oder ob auch Microsoft Uceprotect einsetzt.
Eine weitere Frage ist, ob Deine IP-Adresse in einem besonders kleinen IP-Subnetz (z.B. /24, /23 oder auch /22) liegt und daher das ganze Subnetz besonders schnell blockiert wird.
Beim roten H jedenfalls liege ich in einem /17 Subnetz und kann keinerlei Schwierigkeiten beim Versand an Microsoft, Gmail, Web.de/GMX feststellen.
Bei t-online bedurfte es einer (typischen) manuellen Freischaltung.
Möglicherweise ist es lohnenswert, einen Mailserver bei Providern zu betreiben, welche IP-Adressen aus entsprechend großen Subnetzen vergeben, da es zu einem Blacklisting einer deutlich größeren Anzahl an Spammern bedarf.
Just my two cents.
-
Gibt es dafür einen plausiblen Grund?
Vielleicht die Zensur "geschützter" Namen?
-
für 53 homie-server ist es immer noch kostenlos.
Das Audio-Feature ist nach meinem Verständnis nur bei den kostenpflichtigen Abonnements inkludiert.
If you have a paid subscription, you can now take advantage of our new audio feature.
-
Wenn noch jemand ne Idee hat, wie ich neben Bild auch Ton kriege - immer her damit
Kostet.
-
Man könnte den Server aber auch, anstatt ihn runterzufahren im Rescue System parken über nachts.
Oder über die Firewall jeglichen Traffic blockieren...
-
Die Reset-Funktionen scheinen unabhängig von der Servergeneration zu sein.
Von der Hardware identische Server aus der Serverbörse hatten bei mir einmal unterschiedliche Funktionen im Robot.
Möglicherweise hängt es mit der Generation der Rechenzentren zusammen, beziehungsweise ob es ein Server im Rack- oder Tower-Format ist.
Mit nur "STRG+ALT+ENTF" habe ich mich auch nicht zufrieden gegeben - ich möchte den Server schon selbstständig herunterfahren und wieder starten können.
-
Sonst storniere ich den wieder..
H ist dafür bekannt, dass sie sich die Kunden aussuchen...
Wenn das ein paar Mal zu häufig passiert kann's das mit dem Kundenkonto gewesen sein.
-
Hätte netcup bei den RS Nested Virtualization aktiviert, wären gerade die großen Pakete meiner Ansicht nach deutlich attraktiver.
Was für einen Anwendungszweck hat eine einzelne VM mit 14 Kernen und 64 GB RAM (RS 8000 G9.5 WW23) für einen durchschnittlichen Kunden, wenn die Leistung nicht adäquat separiert aufgeteilt werden kann?
Klar, ich könnte auf Docker setzen oder über z.B. Proxmox LXC-Container erstellen, aber so ganz ohne KVM-Maschinen ist es für mich nicht das, was ich mir wünschen würde.
-
Ich gehe mal von Abends aus - hier haben ja schon welche geschrieben das er abenzu mal für den Notfall support zuständig ist
Stimmt, er wird sicherlich im Schichtdienst tätig sein.
Wobei ich die Vorstellung, dass Lars bei netcup im Büro On-Premises gehostet wird und 24/7/365 für Notfälle aus dem Standby aufgeweckt werden kann, auch recht nett finde...
-
Arbeitet Lars eigentlich 24/7/365 für netcup?
Wirkt so...
