Beiträge von balthasar

Ich habe ja eine Abneigung gegenüber Foristen, die eine Frage stellen und dann ohne Rückmeldung vollständig im Nirvana verschwinden. Leider musste ich kurz weg, aber jetzt habe ich zwischen den Jahren wieder mehr Zeit hierfür.

Danke für eure Antworten. Ich habe mich erschrocken, habe geschmunzelt und habe gelernt (hoffentlich).

Ich lass das Webhosting jetzt aus der Rechnung draußen und pulle vom NAS per rsync die Ordner und den mysqldump (den ich automatisiere, wenn alles klappt). Während ich das hier schreibe, lösche ich alles und spiel den ganzen Spaß einmal zurück.

Ein paar Dinge sind mir trotzdem unklar:

* Ist es sehr dumm, den mysqldump in /var zu legen, um ihn von dort zu pullen? Sollte ich den woanders ablegen? Dazu habe ich keine Informationen gefunden.

* Ich las, man solle den backup-user als sudoer pullen lassen, was ich jetzt nicht gemacht habe, weil ich es für falsch halte, dem backup-user sudo-Rechte zu geben. Das oben erwähnte Backup hat problemlos geklappt, aber kann mir der Verzicht auf sudo trotzdem langfristig Probleme machen?

Sorry. Es geht mir um die Datenbank und den nextcloud_data

Ich hab hier und anderswo gesucht, aber entgegen meiner Erwartung leider keine Antworten auf meine Frage gefunden. Aber ich kann mich dusselig beim Suchen angestellt haben,

Auf meinem vServer hier (Karneval 2020) läuft eine Nextcloud, die als Test-Spielerei angelegt wurde, aber nun doch anwächst, es wird also ein Backup nötig.

Ich nutze neben dem vServer hier noch ein Webhosting (EiWoMiSau) und zu Hause steht lokal ein NAS.

Da das Webhosting noch reichlich Speicher frei hat, dachte ich darüber nach, das als Backup-Ziel zu definieren. Dabei wollte ich das Webhosting in /mnt/backup_xy/ mounten. Eigentlich per SSH, aber das Webhosting hat nur einen SSH-User, der Zugriff auf alles hat, also auch auf die anderen Instanzen. FTP-User lassen sich im Webhosting wesentlich besser auf nur den einen relevanten Order beschränken. Wäre in dem Fall mounten via FTPS sicherer? Oder zerdenke ich das ganze zu sehr? Da ich meinen vServer bei Einrichtung schon halbwegs gut abgesichert habe (ohne diese hier im Forum gefundene Anleitung, aber trotzdem quasi alles (außer Monitoring)), brauch ich mir auch nicht zu sehr Gedanken um den SSH-Zugang machen, der "Zugriff auf alles" hat?

Als Alternative hätte ich noch mein NAS im Angebot, was ich aber lokal und ohne Portforwarding im Router betreiben möchte. Ggf. könnte ich damit Backups pullen?

Der Sinn von 2FA ist nicht zwingend, zwei Systeme zu nutzen, sondern zwei Faktoren zu haben. "Verliert" eine Webseite deine Mail+Passwort-Daten, kann sich ein böser Wicht nicht in deinen Account einloggen, weil der zweite Faktor fehlt.
Wenn jemand Zugang zu deiner Passwortdatenbank hat, dann hast du ein ganz anderes Problem, ganz egal ob dort 2FA-Daten hinterlegt sind oder nicht.

Es kommt also darauf an, wovor man sich schützen will.

Wie wäre es denn mit "probieren"?

Es gibt ja Wordpress-Themes wie Sand am Meer, teilweise kostenlos, teilweise kostenpflichtig. Einfach 2-3 deiner Wahl hochladen und anpassen. Geht ja entweder in Wordpress selbst, oder lokal bearbeiten und dann via SFTP in den Themes-Ordner der Installation laden.

Gute Besserung!

@03simon10 : Ich war wohl schon ein wenig müde gestern. Dachte, ich hätte das erwähnt. Definitiv würde ich diese Backups verschlüsseln.

Daten sind ja zum Teil wertvoller als der 400€-Rechner

Für ein kostengünstiges Backup würde ich zwei externe Festplatten kaufen (zweimal 2TB für je 65€). Dann mit einem der kostenlosen Backupprogramme ein komplettes Systembackup auf beide Platten. Platte 1 am Rechner lassen oder je nach Wichtigkeit einmal pro Tag oder Woche das Backup inkrementell aktualisieren (entweder das komplette System, oder nur die wichtigsten Ordner). Platte 2 außerhalb der Wohnung aufbewahren, bei jemandem, den man mag und/oder halbwegs häufig besucht (oder auf Arbeit, fall möglich). Etwa einmal im Monat die Platten austauschen, damit das Offsite-Backup nicht zu alt wird.

Perfekt, herzlichen Dank. Auf die Variante hatte ich nicht geachtet, weil ich nur darauf aus war, die Ansicht so umzuschalten, dass man direkt am Code arbeiten kann. Bin wohl etwas überarbeitet

Ich hab auch mittlerweile gesehen, dass received-spf automatisch gesetzt wird. Wie gesagt, Email ist noch relativ frisch für mich.

Ich empfehle auch Nextcloud hier.

Bei allem, was über Google läuft, hast du doch schon durch das Geschäftsmodell die Sicherheit, dass da alles analysiert wird, was du ihnen ins Drive legst (, und kombiniert wird mit dem, was du auf Youtube guckst, GMails schreibst und was du via Google suchst).

Kann nicht mehr editieren, daher hier. Wenn ich die Filtereingabe korrekt verstanden hab, sieht das so aus, oder?

Vielen Dank für die Antwort JohnBoy. Ich guck mit der Antwort schon wieder etwas optimistischer auf meine Catchall-Domain.

Aber das generiert bei mir dennoch einige Fragen

1. Kann man die Filter bei Roundcube als Code eingeben, oder bleibt mir nur die Oberfläche? Wenn ja, bin ich mir nicht sicher, wie ich diesen Vorschlag dort korrekt eingebe. Ich poste später mal einen Screenshot.

2. Brauche ich für das Setzen von "received-spf" "pass" einen separaten Filter?

3. Kombiniere ich das dann mit "v=spf1 a mx -all"?

Hallo,

ich habe hier ein Webhostingpaket. Eins vorweg: was Webmail angeht, bin ich noch relativ unbefleckt. Bisher habe ich mich da mit Posteo etc. ganz gut gehalten. Allerdings hielt ich Catchall für sehr verführerisch, um überall bei Bestellungen/Newslettranmeldungen etc. unterschiedliche Mails zu verwenden, um ggf. zu sehen, wer meine Adresse weitergibt (oder "verloren" hat). Leider scheinen irgendwelche Spammer meine Catchall-Domain auch verführerisch zu finden. Normalen Spam bekomme ich kaum, aber seit drei Tagen erhalte ich einen modernen Klassiker des Spams namens "Hohe Gefahr. Konto wurde angegriffen." mit dem Hinweis, ich solle, um Veröffentlichung von kompromittierenden Webcamaufnahmen zu verhindern, Bitcoin zahlen. So weit so amüsant so egal. Dummerweise kommen die Mails immer "von mir" an mich.

Return-Path: <eb24b9e@[...].de>
X-Original-To: eb24b9e@[...].de
Delivered-To: catchall@[...].de
Received: from [190.150.181.84] (unknown [190.150.181.84])
    by mx2f8f.netcup.net (Postfix) with ESMTP id 21DC76008A
    for <eb24b9e@[...].de>; Sat, 23 Feb 2019 19:04:41 +0100 (CET)
Authentication-Results: mx2f8f;
    dkim=none header.i=eb24b9e@[...].de;
    spf=neutral (sender IP is 190.150.181.84) smtp.mailfrom=eb24b9e@[...].de smtp.helo=[190.150.181.84]
Received-SPF: neutral (mx2f8f: 190.150.181.84 is neither permitted nor denied by domain of [...].de) client-ip=190.150.181.84; envelope-from=eb24b9e@[...].de; helo=[190.150.181.84];
Message-ID: <EFF18B3F1F9545ABB5CF7B5BD101EFF1@W33DX3R7>
From: <eb24b9e@[...].de>
To: <eb24b9e@[...].de>
Subject: Hohe Gefahr. Konto wurde angegriffen.
Date: 23 Feb 2019 04:28:36 -0700

Die Mails haben logische Adressen wie "support@" oder "webmaster@", aber die meisten solche wilkürlichen Kombinationen wie im Beispiel. Der Fakt allein macht mir schon Gedanken.

Ich habe hier gestern viel dazu im Forum und anderswo gelesen, mein SPF scheint noch optimierungswürdig zu sein und könnte ein ~all oder -all vertragen. Mein Ziel wäre es, dass Senden gänzlich ausgeschlossen ist, ich aber in Zukunft 2-3 explizite Emailadressen einrichten kann, und nur von diesen aus ein Senden ermöglicht ist. Wenn das nicht geht, kann ich damit leben eine Catchall-Domain zu haben, Senden also komplett und dauerhaft auszuschließen.

Meine Lösung wäre ein "v=spf1 -all" ohne a, mx oder ptr.

Umgehe ich mit -all diese Mails? Wenn ich mit der Domain potentiell auch Senden möchte, muss ich den Eintrag ja weniger restriktiv gestalten (a la v=spf1 a mx ~all). Dämme ich damit das Impersonieren meiner Domain immernoch ein? Oder sollte ich aufgeben, Catchall abschalten und für jede Bestellung, Newsletter, Forenanmeldung etc. einen neuen Alias einrichten?

Man sieht, ich habe trotz Foren und Wikipedia noch Vorstellungsschwierigkeiten.

Ich übersah was. Erst die Subdomain mit irgendeinem internen Verzeichnis erstellen und danach kann man sie auf "Weiterleitung" umstellen. Das hatte ich gestern vollkommen übersehen.

Hallo,

hoffentlich poste ich hier an die richtige Stelle. Wenn nicht, bitte verschieben.

Seit ein paar Tagen bin ich begeisterter Besitzer einer EiWoMiSau und peu à peu dabei, Daten, Domains und Datenbanken von meinem alten Webhosting-Anbieter mit schlechtem P/L-Verhältnis umzuziehen. Das läuft soweit ganz problemlos. Leider steh ich mit folgendem Problem auf dem Schlauch, und die Suche hier und im Web hat mir kaum weitergeholfen:

Bei meinem alten Webhoster hatte ich Subdomains nach dem Prinzip: sub1.domain1.de -> https://nas.domain2.de:port/etc/pp/
Mit diesem Vorhaben stoße ich leider grad an Grenzen. Via DNS geht das logischerweise nicht, und die Subdomains können nur auf den internen Dokumentenstamm zeigen.

Ich steh auf dem Schlauch. Überseh ich was?