Posts by m_ueberall

WesaWasser wrote:

Wie kann ich eine subdomain hinzufügen die auf eine andere domain weiterleitet?

Mittels DNS-Eintrag? Grundsätzlich so ([.]domain1.tld1 ist implizit im CCP die Ausgangsdomäne, unter welcher der Eintrag angelegt wird):

cname-beispiel.png

Hier erfährt der Client, dass er nach Lesen des Eintrags von subdomain1.domain1.tld1 zunächst den Eintrag von [subdomain2.]domain2.tld2 lesen muss, an welchen die Erstanfrage geht – allerdings mit dem Originalnamen im HTTP-Header (subdomain1.domain1.tld1). Wenn die Domänen unterschiedlichen Servern zugeordnet sind, sieht der erste Server in diesem Fall also keine Kontaktanfrage.

Maximilian Rupp wrote:

[I]ch hab hier jetzt schon öfters gelesen, das man auch Windows installieren kann […]

vmk wrote:

Im http://www.servercontrolpanel.de wirst du fündig. Eine eigene Lizenz musst du dafür mitbringen.

Linktip bzgl. erforderlicher Lizenz(en): Beitrag von  gunnarh zu diesem Thema (und die entsprechenden nachfolgenden Beiträge mit Ergänzungen)

nitram wrote:

Es müssen doch alle Webseiten gemäß TMG ein Impressum haben egal ob TK-Domain?

Autoritativer Linktip zum Thema: https://www.bmjv.de/DE/Verbrau…pressumspflicht_node.html

BMJV: Leitfaden zur Impressumspflicht wrote:

Die Anbieterkennzeichnungspflicht muss praktisch von jedem, der ein Online-Angebot bereithält, erfüllt werden. Etwas anderes gilt nur bei Angeboten, die ausschließlich privaten oder familiären Zwecken dienen und die keine Auswirkung auf den Markt haben. Im Zweifel sollten Sie davon ausgehen, dass die Anbieterkennzeichnungspflicht besteht.

BMJV: Leitfaden zur Impressumspflicht wrote:

Im Einzelfall bestehen möglicherweise weiter-gehende Informationspflichten mit unterschiedlichen Rechtsfolgen (beispielsweise nach § 55 des Rundfunkstaatsvertrags oder bei Fernabsatzverträgen nach dem Bürgerlichen Gesetzbuch), die hier nicht behandelt werden.

Linus Neupro wrote:

Könnte sich wer auch immer das war bei mir melden und erklären woher er den SSH Zugang erhalten hat!

[…] das Passwort wurde als Hash gebreecht, da es recht sicher ist (nicht zufällig aber ~10 buchstabig).

nitram wrote:

Hast du deinen Server neu aufgesetzt jetzt da jemand richtigen SSH-Zugriff hatte?

Zu dem Vorschlag von nitram oben gibt es in diesem Fall keine Alternative nach (mindestens?) einem Einbruch!

Nach dem Herunterfahren des Rechners im aktuellen Zustand und vor dem Neuaufsetzen (ohne jegliche öffentlich Freischaltung irgendeines Diensts!) empfiehlt sich mindestens das Studium von https://infosec-handbook.eu (bzgl. SSH insbesondere Web server security – Part 1: Basic hardening – Step 3: Harden your SSH configuration). Die Nutzung von Passwörtern hier ist (grob) fahrlässig!

Und: Die allerwenigsten öffentlich verfügbare Anwendungen auf einem Server erfordern Root-Rechte (insbesondere nicht unter *nix-Betriebssystemen)! Wenn doch, gehören diese Anwendungen in einen Container oder eine VM (oder besser noch ersetzt durch Alternativen, welche diesen Entwurfsfehler nicht aufweisen).

Die Administration eines Servers lässt sich im Übrigen (zumindest teilweise) delegieren… indem man Server mietet, welche vorkonfigurierte Anwendungen/Module bieten, so dass man diese nicht selbst absichern/warten muss. Dann kann man sich durchaus auf andere Dinge (Programmierung o.ä.) konzentrieren, während man nebenher die vorgegebene/laut Erfahrungs­berichten als sicher bestätigte Konfiguration auf solchen Servern analysiert und in sicherer Testumgebung nachstellt.

broda wrote:

Und ja ich nutze die komische netcup Domain, da ich bisher nur administrative Mails brauche für ssh Login, Fail2ban und apticron.

Ich kann auch ne Domain benutzen, aber es sollte doch so auch gehen.

Jetzt ist der Groschen gefallen – Nutzung des Servers ohne eigene Domäne, sondern unter Verwendung einer (Hilfs-)Domäne des Hosters.

"Sollte" so gehen, entspricht in der Praxis aber der Nutzung eines anonymen Briefs, d.h. alle erwähnten Sicherheitsmaßnahmen wie SPF u.ä. lassen sich so nicht einsetzen. Die Wahrscheinlichkeit, dass dies gerade von großen E-Mail-Anbietern akzeptiert wird, ist (milde ausgedrückt) sehr gering, schon aufgrund des heutigen Spamaufkommens. Angesichts der jährlichen Kosten einer .de-Domäne (insbesondere im Rahmen von Aktionen) eines nicht näher genannten Anbieters (hüstel) dürfte die Nutzung einer solchen mit Abstand die einfachste, bzgl. Zeit-/Kostenaufwand günstigste und gleichzeitig zuverlässigste Alternative sein

broda wrote:

Ich brauche mal nen Tipp, ich stehe irgendwie auf dem Schlauch

[…] es kommt noch folgender Fehler:

Code

1. Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs

[…] HELO sollte doch der Hostname sein, DNS MX kann ich für eine netcup eigene Mail nicht anpassen oder?

Muss ich dafür jetzt eine eigene Domain nutzen? Das muss doch so gehen.

H6G wrote:

Hast du rDNS für die Adresse gesetzt? rDNS muss mit dem FQDN übereinstimmen, zusätzlich sollte der Server im spf Record vermerkt sein.

"HELO" sollte mit DNS-MX- und RDNS-Einträgen übereinstimmen, man kann hier in der Praxis auch nur den Domänennamen angeben.

MECSA (siehe anderes Diskussionsthema) sollte herausfinden können, ob/wo sonst noch etwas klemmt, nachdem die Hinweise von H6G umgesetzt wurden…

Bzgl. des DNSBL-Hinweises einmal die eigene(n) IP(s) unter https://www.dnsbl.info/ prüfen.

Pixel wrote:

Ich hatte das Problem schon mehrfach (bei anderen Providern).

Gegebenenfalls ist es hilfreich, wenn die IP-Adressen/Domänen auf ein Unternehmen verweisen.

Meine Vorgehensweise hier (bislang erfolgreich) war zuletzt, einen MECSA-Report anzufordern, welcher von Zeit zu Zeit überarbeitet wird und IMHO eigentlich fast alles abdeckt (sicherzustellen, dass dort die volle Punktzahl erreicht wurde!), und dessen Original-URL mit Bitte um Neubewertung/Rückmeldung im Falle von "etwaigen verbleibenden Problemen" an die Kontaktadresse desjenigen Providers weiterzuleiten, der eigene Mails zurückgewiesen hat.

(FYI: My Email Communications Security Assessment (MECSA): 2018 Results)

killerbees19 wrote:

Sodale, mit etwas Verspätung endlich das letzte Xubuntu 16.04 auf 18.04 gebracht. Und wieder gibt es völlig neue Probleme in der GUI und ein komplett anderes Verhalten an manchen Stellen, im Vergleich zu anderen Geräten. [...] Das wird wieder einmal viel Detailarbeit, bis alles akzeptabel aussieht…

Mag sein, dass da die alte Konfiguration von 16.04 bzw. früher 14.04 reinpfuscht, aber irgendwie machen die Upgrades immer weniger Spaß. [...]

*sigh*

Ich bin bei Desktops kein Freund von Updates (mehr); behalte mir immer die alte Version auf dem Rechner (funktionierte übergangsweise reibungslos auch mit Btrfs, mittlerweile verwende ich aber nur noch ZFS), installiere die neue Version parallel und gleiche alle Pakete, /etc-Inhalte usw. ab. Im Zweifelsfall erlaubt diese Methode auch das Duplizieren einer existierenden Installation, das Migrieren dieser Kopie auf eine neue Installation, und einen Vergleich zwischen beiden (allen drei) Konfigurationen.

Das eigene Heimatverzeichnis mit GUI-spezifischen Einstellungen fasse ich nur noch auf einem Rechner (einer Klasse) an und synchronisiere es zwischen allen Desktops/Servern.

Bei Desktops wechsle ich bislang von einer (Kubuntu-)LTS-Version auf die nächste, bei Servern überspringe ich mindestens eine LTS-Version unter Ubuntu. Da ich allerdings zentrale, ausgesuchte Komponenten aus anderen Repositories installiere, ließe sich eine Distributionsauffrischung auch im ersten Fall problemlos auf vier Jahre strecken…

broda wrote:

Noch nicht. Dort steht: ... Office 365 soll im ersten Quartal Kalenderjahr 2020 folgen ...

Bist Du Dir sicher, dass damit auch das "normale" Office 365 Abo gemeint ist? Ich würde davon ausgehen, dass nur die Business Abos in den Genuss kommen.

Stimmt, haben sie ggü. ersten Planungen wohl etwas nach hinten geschoben… gut, kommt dann auf die Wiedervorlage.

Nutzung des Abos wäre sowieso im geschäftlichen Rahmen, insoweit keine Einschränkung (der Einwand bzgl. Privatnutzer ist aber gut, das sollte man im Hinterkopf behalten). Meine ursprüngliche Frage nach Erfahrung bezog sich mehr auf den allgemeinen Datenaustausch mit OneDrive – Ich selbst habe das im o.g. Artikel zitierte rclone (wie üblich) erst sehr spät entdeckt*, und obwohl erste Tests mit einem kostenlosen 100GB+-OneDrive-Account sehr zufriedenstellend verliefen, habe ich bislang keine Erfahrungsberichte von kleinen Nutzergruppen/"Powerusern" gefunden. (Werde das rclone-Forum allerdings im Auge behalten.)

*da selbiges auch eine Anbindung an die "violette Wolke" ermöglicht, könnte es das Zeug haben, bei mir davfs2 zu ersetzen ( mainziman : Insofern interessieren mich auch WebDAV-Probleme in diesem Zusammenhang nicht)

rerdmann wrote:

Ja, du kannst die Lizenzen nacheinander aktivieren, die Laufzeit des Abos verlängert sich dann entsprechend immer um 1 Jahr (bei mir bis 2021).

[ CC geekmonkey ] Wie sieht es bei der Microsoft-Cloud (OneDrive) im Rahmen des Office365-Angebots denn mit Zugriff via WebDAV o.ä. aus (vgl. diesen Artikel)? Hat das schon einmal jemand erfolgreich über längere Zeit ausgetestet? Sofern der Durchsatz stimmt, wäre das durchaus eine Überlegung wert, die Daten sollen mittlerweile laut Pressemitteilung ja in Deutschland vorgehalten werden...

Kraeutergarten wrote:

Welchen Linux Desktop verwendet ihr aktuell so? Hab mir einen NUC gekauft, überlege aktuell was da drauf soll.

Derzeit noch Kubuntu 18.04 LTS. Dank aktuellem lxd lassen sich neuere/alternative Linux-Varianten in Containern (auch mit Zugriff auf das X-Window-System) installieren, so dass man neuere Softwarekomponenten, weswegen man früher etwas neidisch auf Rolling-Release-Distributionen schielte, nicht missen muss (wenn man im Zweifelsfall nicht selbst zurückportiert, was bei qemu/gpg o.ä. jedoch problematisch ist). Der (für bis zu drei Rechner kostenlose) Livepatch-Dienst ist auch nicht zu verachten.

Alternative: Fedora (einem eigenen Umstieg stehen derzeit noch ausstehende Tests mit lxd und zfs 0.8 entgegen) …

tab wrote:

Gibt es eigentlich ein (a)soziales Medium, das mittlerweile so etwas [negative Bewertung] anbietet?

Reddit, Quora, Hacker News, …

julian-w wrote:

Das Forum bräuchte noch ein Feature: Markierungen von Personen die man ignoriert sollte keine Benachrichtgung erzeugen, damit man gar nicht erst in Versuchung kommt

Was ich an dieser Stelle zusätzlich vorschlagen würde, falls realisierbar: Einen Daumen nach unten. Man kann eine zugehörige Schwelle ruhig hoch ansetzen (mindestens fünf (anonyme?) "Gegenstimmen"?) und eine entsprechende Bewertungsmöglichkeit ggf. auch nur denjenigen Nutzern zugestehen, welche jeweils eine hohe eigene Mindestpunktzahl haben, aber ich würde mir wünschen, dass mittelfristig analog zu GitHub o.ä. als (mehrfach) nicht relevant markierte einzelne Posts auf Wunsch standardmäßig ausgeblendet würden, unabhängig von einer Nutzerzuordnung.

Als Primärziel sehe ich hier die Markierung (bewiesenermaßen) falscher, als Sekundärziel ggf. auch das Aussieben "nicht weiterhelfender" Posts.

mainziman wrote:

[…] in AT gibts sowas wie die Bürgerkarte […] Adobe Reader […] "There was an error opening this document." […]

Kann es nicht sein, dass die verwendete Version des Readers einfach zu alt ist (d.h. vor v11)? Es gibt ja Online-Prüfungsmöglichkeiten, vgl. diese Anleitung.

Hecke29 wrote:

Aber wo wir dabei sind: Ich habe Systeme, deren root-Partition verschlüsselt ist (LUKS). Da ist (sinnvollerweise) spätestens nach einem Shutdown wie hier ja stets manuelles Eingreifen notwendig, richtig?

Das Thema hatten wir doch vor sechs Wochen erst hier – Stichwort "Network-Bound Disk Encryption".

Ecki wrote:

Finde ich mal ne witzige Aktion

https://www.netcup-sonderangeb…lgemein/hitzerabatt_2019/

"Ja, mein Arbeitsplatz ist auf dem Balkon in der prallen Sonne bei 40+ Grad wie da angezeigt wird!"

On second thought… ich stell' das mal schnell um auf Fahrenheit, da krieg' ich dann ja noch 'was 'raus!

(Nachtrag: Menno, im Bild auf der Seite wird ja doch Celsius erwähnt…)

ASCII Patrol ist wohl auch HTML5-basiert…

#ToolTip: Um ein paar ältere Beiträge nochmal aufzugreifen (vgl. hier) – Wer auf ein Meshing verzichten und mit point-to-point-Verbindungen leben kann, die "manuell" zwischen allen beteiligten Rechnern einzurichten sind, der sollte unbedingt mal einen Blick auf WireGuard werfen; der Durchsatz ist deutlich besser als bei tinc oder MeshVPN.

"iperf3 -c <ip> -P 30 -t 30" ermittelt einen Durchsatz von 764 Mbits/sec zwischen zwei RS 1000 SAS G7SEa1 (der Engpass dürfte hierbei natürlich die CPU-Leistung sein) und die Anbindung des heimischen Rechners an mehrere Netcup-RS liegt mit 38.4 Mbits/sec recht nah am vertraglichen Maximum, was die Upload-Bandbreite anbelangt (10% schneller als MeshVPN).

Aufgrund der wirklich einfachen Konfiguration (siehe hier für ein Howto für Linux/Windows) eignet sich WireGuard auch kurzfristig für abgesicherte schnelle Verbindungen zwischen Netcup-Rechnern, wenn sich ein vergleichbar schnelles vLAN etwa aufgrund der verbundenen Mindestvertragslaufzeit hier nicht lohnt (wobei Letzteres natürlich nach wie vor als sicherer einzustufen ist und die CPUs weniger belastet).

mainziman wrote:

[...] der WD Purple ist es egal ob Du den Sektor schreiben kannst; es wird einfach kein 2ter Versuch unternommen, ob das OS hier ein OK bekommt wäre angesichts des dafür vorgesehenen Einsatzzweckes nicht unmöglich ... - eben 'zeitbeschränkte Fehlerkorrektur'¹; [...]

¹ im geizhals listet es Dir hier genau diese 11 WD Purple Platten;

ikar.us wrote:

Echt so radikal?

Stichwort in diesem Zusammenhang: TLER – siehe https://de.wikipedia.org/wiki/Time-Limited_Error_Recovery

Je nachdem, ob die Client-Anwendung sogenannte SRV-DNS-Einträge auswertet, könnte es analog zu TeamSpeak-Clients funktionieren, siehe hier. Wenn diese Einträge nicht ausgewertet werden, als Fallback jedoch ein Zugriff über Port 80/443 (HTTP[S]) erfolgt, bliebe nur ein web-basierter Redirect.