Beiträge von Interessent

Der Cyber Quack liegt ungenutzt im Schrank. Wie gute Aktien, liegen lassen, Wert steigt:)

Angebote werden angenommen:)

Hoffen wir mal:)

Ich hänge mich hier mal dran mit ein paar Fragen:

Meine SSH Absicherung bisher:

- Kein root login erlaubt

- Anderer SSH Port

- Limit auf SSH Port in der UFW

- SSH Mit Key + Passwort + 2FA => "bombensicher", aber div. Dinge kann ich dadurch nicht mehr machen, z.B. automatsiche SSH Aktionen zwischen 2 Servern etc

Wie würdet Ihr SSH absichern. Nur mit Key, oder Key + PW? Damit eben automatische Prozesse wie o.g. (wieder) funktionieren

Erfahrungen mit Crowdsec vs. Fail2Ban?

Wie sind Eure Erfahrungen mit Crowdsec im Vergleich zu Fail2ban? Aktuell nutze ich letzteres unter anderem in Kombi mit einer IP Blockliste von ca. 3 Mio IPs.

Gesichert soll damit SSH, eine Nextcloud, ein nginx, eine Dockerumgebung mit div. Containern etc.Und die üblichen IPs der Portscanner (soweit jemals möglich)

Empfehlenswert?

2 Domains auf einen Server zeigen lassen?

Aktuell habe ich mehrere Server. Einen NExtcloud mit nginx, der unter http://www.donain1.de erreichbar ist und u.a. einen für Docker. Dort sind div. Dienste direkt per IP (Wireguard) oder per NPM über www.xy. domain2.de erreichbar.

Möchte demnächst alles unter ein Dach auf einen Server packen.

Frage:

Kann man einrichten, dass die Nextcloud weiter über den Nginx unter domain1.de erreichbar ist und das ganze Docer Zeug per NPM über doamin2.de? Oder beißt sich da was?

Danke für Tipps, Erfahrungen, Anmerkungen

Hallo,

absehbar werde ich in Kürze 2 Serve hier anbieten. Wie bereite ich sie am besten / sichersten zur Übernahme vor ? Server an sich und Kundenmenü?

Werden eigentlich Snapshotkontingente mit an einen neuen Besitzer übergeben, oder kann ich die auf einen neuen Server mitnehmen?

Werden die vserver und Root Server zur Osteraktion auch bzw. nur in Nürnberg angeboten? Ohne Aufpreis versteht sich. Alles andere ist lächerlich und für mich uninteressant

Hallo,

hab ich das richtig verstanden: Der Local Block Storage wird auf Tagesbasis abgerechnet, d.h. wenn ich ihn nur 10 Tage brauche, zahle ich auch nur 10 Tage und nicht den ganzen Monat?

Wenn ich jetzt dort z.B. ein Backup etc anlege, wie komme ich dann an die Daten um sie lokal bei mir zu sichern, z.B. auf Homeserver?

Danke

Empfehle Unraid... Läuft auch etwas betagterer Hardware, einfach einzurichten. Nachteil: Lizenzen sind jetzt Abomodell. Ich hab meine noch für Lifetime.

O war mal spitze. Vor kurzem Totalausfall. Keine Reaktion mehr. Hab meine Domains über die Registrare umgezogen, Daten vorher noch gelöscht. Mein Geld hab ich mir von Paypal geholt

Ich glaube er meint das Problem mit den GUIDs. Hatte ich mir auch Gedanken gemacht. Hatte noch SanDisk 16GB

USB 3.0 rumliegen. Funktioniert 1a. Neuere SanDisk sollen wollen Probleme haben

Hallo,

habe Watchtower als Container laufen (Debian Bookworm). Aber irgendwie dated er meine Container nicht up, obwohl es definitiv neue Versionen der Container gibt (z.b. den Adguard home).

Hier meine EInstellungen. Hab ich was übersehen?

Watchtower.JPG

Copntainer.JPG

Danke

Wie immer, ich bräuchte sie jetzt:)

Dachte ich mir schon...

Naja vll. gibt es nochmal DE Domains vor Weihnachten?

Hallo,

kann man eigentlich schon bei NC liegende de Domains, wenn es wieder mal de Domains günstig gibt, auf dieses günstige Angebot "umwandeln":)?

ok schade

Um Ihn eben nicht zur Datenschleuder zu machen, war ja die Frage nach Absicherung per VPN oder sonstigem.

Und die Apps bedienen sich meines Wissens irgendwelchen Server der Fa. Adguard (lasse mich aber gerne eines Besseren belehren) und das ist nicht gewünscht

Also vll. täusche ich mich ja, aber wenn ich in der Fritzbox unter DoT Server den Adguard Server "adguard.doamin.de" eintrage, dann gilt dass doch nur für alles was außerhalb des Heimnetzes liegt. Oder Denkfehler.

Im Netz will ich ihn eigentlich nicht, da auch Mobilgeräte davon profitieren sollen. Und die vServer liegen eh nur rum, hab ich noch ein paar die nix kosten :), da muss ich nicht darauf Rücksicht nehmen

Der Server ist fertig gesichert und betriebsbereit incl SSL Zertifikat. Was halt noch fehlt ist eine zusätzliche Absicherung, damit er keine DNS Schleuder wird.

Muss nicht per VPN sein, gerne auch andere Ideen:)

IPS kann ich nur auf die Telekom IPs eingrenzen

Der Servet soll nicht komplett hinter VPN sein. Lediglich AdGuard. Der Rest vom Server soll so erreichbar sein, ebenso wie die FRITZ!Box nur den DNS Traffic durchs VPN schicken soll, den Rest nicht

Hallo,

ich möchte Adguard auf einem vServer installieren, damit alle Geräte drauf zugreifen können.

Genutzt werden soll nur DoT.

Um kein Angriffsziel für DNS Attacken abzugeben war meine Idee folgende:

Der Adguard Server
- soll als DNS Server per (DoT) in der Fritzbox hinterlegt werden,
- Adguard, und nur Adguard soll nur über eine Wireguard Verbindung erreichbar ein, der Rest des Servers normal.

Frage:
- Wie bringe ich der Fritzbox bei, dass sie dazu eine Wireguard Verbinung zum Adguard Server (dauerhaft) aufrechthalten muss und diese nur für die Adguard DNS Anfragen nutzt, den restlichen Traffic aber nicht über diesen Server schickt.
- Was muss am Server konfiguriert werden, damit Adguard nur auf die Pakete der Fritzbox hört, der rest des Servers aber ganz normal Anfragen annimmt. Geht das überhaupt? Oder denke ich zu quer?

Hat hier jemand Konfigurationstipps oder Quellen die das Vorgehen beschreiben bzw. wonach man hier am besten sucht?

Danke

Danke!

Jetzt muss ich allerdings noch mal nachfragen.

Wenn ich für _acme-challenge.adguard einen TXT Eintrag will, muss _acme-challenge.adguard vorher als subdomain angelegt sein? Oder direkt den TXT dafür machen?