Beiträge von Scaleo

Zitat

Hat jemand Lust mal zu versuchen in mein Haus einzubrechen?

Wäre ein interessanter Sicherheitscheck...
Habe gerade das Türschloss erneuern lassen.:D

Achso, als tipp. Fenster sind Sicherheitsglas.:D

Man bist du heute ein Witzbold

Zitat

Servus,

Hat jemand Lust mal zu versuchen auf meinen netcup vServer einzubrechen? es handelt sich im Moment nicht um ein Produktivsystem.
Von diesem Standpunkt wäre es einmal interessant zu wissen ob das System soweit sicher ist.

Also falls jemand interesse hat

Was ich hier geschrieben habe war MÜLL!!!

Servus...
Ich bin im Moment dabei mir ein kleines Server Infopanel zu basteln.
Was ich bereits habe ist folgendes:

Verfügbar:

• Monitoring über Monitorix ( im Moment per Iframe, wird aber noch vollständig in mein eigenes Desgin Integriert)
• Log files Online Zugänglich ( Cronjob kopiert Dateiel in ein vom Webserver lesbares Verzeichnis) Natürlich mit Passwortabfrage (htaccess, mit Auth Basic, evtl bau ich das auch noch aus)
• Uptime Anzeige.

In Arbeit:

• Anzeige auf welchen Ports der Server lauscht! (Hinter Passwort)

In Planung:

• Liste mit attakierenden IP-Adressen ÖFFENTLICH

• Was ich noch gerne hätte ist die Anzeige welche Prozesse laufen. Ich habe dazu vor die Ausgabe von top in eine Datei umleiten und auch diese Ausgabe von Außen erreichbar zu machen. NAtürlich nur hinter einer Passwortabfrage.

hat jemand eine Idee bzw. einen guten Vorschlag, wie man die letzten beiden Punkte umsetzen könnte

ICh hab hier eindeutig ein Smiley vergessen, denn so wie du es aufgefasst hast Alex, war es beim besten Willen nicht gemeint.

Aber wie siehts denn nun aus? Wird es noch im September zum Release kommen...?

Ich glaub das kommt gar nicht mehr das neue CP.... War ja für mitte September angekündigt und noch immer kein Release Date.... Also ich glaube, das wird dieses jahr nichts mehr

Sollte mit Asterisk machbar sein

Grüße

Wie ist das eigentlich an Heiligabend?
Hat da jemand Bereitschaft, oder ists dann einfahc Pech, denn grundsätzli9ch wäre es ja eh egal...

niemand noch eine idee?

Oder einen Brachiosaurus
[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/commons/thumb/d/d9/Brachiosaurus_DB.jpg/800px-Brachiosaurus_DB.jpg]

[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/commons/thumb/3/3f/Brachiosaurus_scale.svg/800px-Brachiosaurus_scale.svg.png]

felix. Ich habe mich gerade etwas eingelesen... Und bin auf das Fuse Device gestoßen. Verwenden Sie x2go mit vServer oder einem echten dedicated Root? Denn meines Wissens werden bei Ihnen keine Fuse Devices angelegt, bzw. unterstützt...

Wäre auf jeden Fall eine sehr interessante alternative. Werde ich mir mal ansehen. Vielen Dank für den Tip

Guten Morgen zusammen,

Ich spiele im Moment mit dem Gedanken einer kleinen Desktopumgebung (LXDE oder Xfce oder Fluxbox) für meinen Volksserver 2000.
Natürlich sollte das Graphische System ohne Root privilegien laufen. Damit schon mal das schlimmste außer gefecht gesetzt ist. Man kann letztlich ja immernoch mittles Sudo root rechte erlangen.
Nun war einer meiner ersten Gedanken... Wie bekomme ich die Sicherheitsprobleme in den Griff, den Gerade bei einem Grapfischen System, steigt das Angriffspotential exponential.

Dann hab ich mir gedacht mit Hilfe der Firewall sollte das alles eigentlich abdichtbar sein. Wenn diese entsprechend konfiguriert wird.
Wenn dann nur die entsprechenden Ports geöffnet werden sollte es doch eigentlich keine grundsätzlichen Probleme geben.

Ich dachte eigentlich daran das nur Port 80 für den Webserver offen ist.
Aptitude läuft ja auch via Http also sollte ich auch Software installieren können.

Wenn ich nun den browsergestützen RealVNC Java Viewer verwenden würde, natürlich hinter einer Passwortabfrage (htaccess oder evtl auch anders.), müsste ich doch den Server erreichen können.

naja normalerweise werden die nun deine Adressdaten Validieren und dann wirst du freigeschaltet.

Ich denke nicht das das länger als 3 bis 4 tage dauert.

Lass es uns doch aber bitte wissen.

Naja, noch ist ja nicht Weihnachten. Und wenns ganz dicke kommt, kannst ja ins Büro gehen und Mails beantworten... Gibt bestimmt irgendwelche Leute die auch am 24.12. um 18.00 die Hotline anrufen.

Ja lol... Wie wäre es denn wenn ihr auch die IP:Port mit angebt? Ihr Witzbolde

Gibt es schon neue Infos zum Release????

Ich glaube das interessiert mehrere hier...

gute Besserung

Servus zusammen, nachdem ich mittlerweile zu viele Mails an den Support geschickt habe will ich hier mal nachfragen, da hier immer gute Ideen entstehen.

Ich möchte meinen Netcup Server mittels Hacmachi oder OpenVPN in ein Netzwerk integrieren. Mein erster Gedankenschritt war, gut ich brauch das TUN/TAP Device. Das wäre nicht das Problem. Der nächste Schritt war ins Forum zu gucken. Hier finde ich nun Informationen das openVPN nicht wirklich funktioniert. Dann hab ich irgendwo was gelesen mit Routing auslagern auf einen 2€ vServer der Konkurrenz wo XEN als Virtualisiserung genutzt wird.

Hat jemand eine Idee wie das nun letztendlich am besten zu lösen ist.

Der Server soll als Datenspeicher (Backups) verwendet werden.
Einen SSH Tunnel möchte ich eigentlich nicht verwenden, da ca. 8 Leute dann Zugang zur Shell bräuchten und mir das nicht ganz gefällt. Klar kann ich ihnen entsprechende Rechte entziehen, aber das ist nicht die Lösung die ich haben möchte.

Kann mir jemand ein Paar Tips geben?

//Edit

Naja werde es wohl einfach ausprobieren und tüfteln...

mal schauen ob die 20€ ein schuss in den Ofen sind.

Guten Morgen zusammen. Kann mal jemand mein Fenster zumachen? bei mir ists kalt.-

Patschi... Du schreibst immer nur von Lags, aber gehst nie wirklich ins Detail... so ist es sehr schwer zu helfen

Zitat

Die Config in /etc/logrotate.conf auskommentieren?

Naja die Files die nicht rotiert werden sollen