Beiträge von Paul

Zitat von RAD750

Ich möchte einfach aus Spaß mal testen wie lang es dauert bis ein Server mit schlechtem SSH Passwort von außen übernommen ist. Dafür würde mich interressieren, was das einfachste, bzw. am meisten von Bots geprüfte SSH Passwort für den root user ist? Ist es etwa "root"?

Vorab; keine Sorge ich werde per Hoster-Firewall alles bis auf SSH sperren, um aus dem Ding keine Spam schleuder zu machen

Am besten packst du bei sowas den SSH Dienst an sich in einen Container bzw. änderst den Host SSH Port und leitest 22 in einen Container, in dem dann wirklich nichts anderes läuft. Nie den Host komplett übernehmen lassen. Auch nicht zum Spaß.

Huch, so ruhig heute. Alle fleißig beim Bestellen von Spooktober Angeboten?

Mal eine kurze Frage in die Runde. Ich beobachte gerade eine recht langsame Netzwerk Geschwindigkeit auf diversen VPS und RS. Kann das noch jemand bestätigen?

--2022-10-23 12:32:05--  http://188.68.56.104/1GB.test
Verbindungsaufbau zu 188.68.56.104:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 1000000000 (954M)
Wird in »1GB.test« gespeichert.

1GB.test                              100%[================================>] 953,67M  13,9MB/s    in 80s     

2022-10-23 12:33:26 (11,9 MB/s) - »1GB.test« gespeichert [1000000000/1000000000]

(Test Datei von Netcup Glass)

Bitte nicht einfach blind irgendwelche Befehle ausführen. "sudo" funtioniert natürlich nicht in einem Webhosting Paket. Versuche das ganze einfach mal ohne den Teil vor dem php, sprich "php occ maintenance:mode --on". Evtl. muss auch noch der php Pfad an sich entsprechend angepasst werden. Aber dann sollte zumindest mal eine andere Fehlermeldung kommen.

Ich könne mich echt aufregen in wie vielen (auch offiziellen) Dokumentationen und Tipps immer sudo Befehle aufgeführt sind. Die werden dann meist unwissend irgendwo kopiert und man wundert sich, warum nichts mehr funktioniert. Das hat sich echt zu einer Unart in der Linux Community entwickelt. Nichts gegen sudo an sich. Das ein praktisches Tool. Aber das sollte dann genutzt werden, wenn es tatsächlich benötigt wird.

Zitat von cadeyrn

Ich nutze FileZille übrigens seit zwölf Jahren auf macOS.

MacOS ist doch letztendlich auch nur ein Windows auf BSD Basis

Zitat von m_ueberall

Obiger Beitrag ist ca. zwei Jahre alt. Ich müsste jetzt nachsehen, aber ich kann mich an keine bösen Nebenwirkungen bei der Installation unter Windows 10 vor einigen Wochen erinnern. Unter Linux holt man sich in der Regel sowieso die „vorpaketierte“ Version, und die dürfte bei Debian (und davon abgeleitet bei Ubuntu) definitiv bereinigt sein.

Das stimmt sicherlich. Wenn so etwas mal passiert, hat das halt immer so ein Gschmäckle, was man nicht mehr so leicht wieder los wird. Und gerade unter Linux braucht es ja gar keinen extra FTP Client. Dafür reicht in der Regel der Nautilus Dateimanager. FileZilla war ja schon eher immer ein Windows Ding. Ist der Ruf einmal ruiniert...

Da gab es doch mal (oder immer wieder mal) Diskussionen rund um Filezilla: https://www.reddit.com/r/sysad…s_adware_if_you_download/

Ohne weiteres würde ich das momentan eigentlich nicht empfehlen.

Zitat von Homwer

Mich wundert es tatsächlich, dass Netcup noch alte V50 V100 usw. laufen läßt, die weniger Kosten als nur die IPv4

Nicht mehr lange

Zitat von RAD750

Nevermind: Wie sich herausstellt hab ich gestern einen "VPS 3000 G10 NUE stundenbasiert" bestellt, hab das aber ganz vergessen..... Oh man...

Don't drink and shop?

Zitat von perryflynn

In einer Docker Umgebung ist Traefik noch ein ziemlich tolles Ding.

Nicht nur in einer Docker Umgebung. Auch außerhalb ist es dank seiner einfachen YAML Konfiguration und der integrierten Letsencrypt Automatisierung sehr angenehm. Wenn nicht unbedingt Webserver Funktionalitäten benötigt werden, ist es gerade für so etwas sehr empfehlenswert. Es kann sogar TCP Loadbalancing auf SNI Basis. Das findet man sonst eher selten.

Zitat von Olivetti

wo habe ich das denn behauptet?!

subaddress extension ist einfach nur ein standard, der in einem eigenen RFC festgeschrieben wurde – nicht mehr, nicht weniger und schon gar nicht »ominös«.

Gar nicht. Darum ging es mir auch nicht. Ich habe nur deine Aussage bestätigt, dass ein Delimiter eine reine Empfangsgeschichte ist. Daran ist auch gar nichts verkehrt. Problematisch oder zweifelhaft (sprich ominös) wird es aber, wenn Mails von einer Delimiter Adresse versandt werden bzw. eben nicht. Da ist es nicht mehr ersichtlich, ob gewisse Adressen ein oder derselben Person gehören. Ging ja auch eher um die Frage, wie der Support mit Delimiter umgeht bzw. umgehen sollte. Und das macht er meiner Meinung nach richtig. Daher trifft es die Sache mit dem Wort "omniös" schon recht gut.

Zitat von Olivetti

was soll daran denn bitte ominös sein?!

der zuständig empfangende mailserver muss damit umgehen können und sonst niemand.

mainziman hat hier schon insoweit recht, dass ein solcher Delimiter zwar zum Empfang genutzt werden kann, aber nicht zwangsläufig daraus geschlossen werden kann, dass es sich bei mail@example.com und mail+foobar@example.com um ein und dasselbe Postfach bzw. dieselbe Person handelt. Es könnte durchaus sein, dass genau aus diesen Gründen, dass man es zwar annehmen könnten, Phishing Versuche gemacht werden. Daher sehe ich es eigentlich auch so, dass der Netcup Support hier absolut richtig gehandelt hat. Es wäre dennoch praktisch, wenn man im CCP mehrere E-Mail Adressen als Konakt hinterlegen könnte.

Vielleicht wird es dieses Jahr aber auch ein Black Tuesday ;-).

Zitat von m_ueberall

FYI: „Retbleed: Linux-Patches verursachen bis zu 70 Prozent Leistungseinbuße“ [golem.de]

Ist hier jemand schon mit mitigations=off unterwegs?

Zitat von mainziman

ich nutze auch was dazwischen: z.B. RSA 1280 f. DKIM od. RSA 2560 f. Intranet, auch RSA 3072 wär möglich - verwende ich aber nicht;

an einer Stelle verwende ich auch RSA 5120 od. an einer anderen secp384r1

Interessant. Habe vorher noch nie was von RSA 1280 & Co. gehört. Wieso macht man sowas?

Kommt stark auf den Anwendungszweck an:
* Mailserver: rsa2048 (alles andere macht Probleme)
* Webserver: ec256

Der Sicherheitsgewinn von rsa4096 vs rsa2048 ist recht gering im Vergleich zum Performanceverlust, daher lohnt sich das meines Erachtens nicht, es sei denn irgendeine Compliance Regel schreibt das vor. EC ist hier RSA deutlich überlegen, dafür ist es entsprechend komplexer und entsprechend fehleranfälliger. Da sollte man auch immer sehr darauf achten, welche Kurven man verwendet bzw. konfiguriert sind. Nicht immer ist das möglich. In diesem Fällen nehme ich dann lieber das bewährte rsa2048.

Darüberhinaus ist es aber eigentlich ziemlich egal. Die Gefahr, dass der Traffic durch eine 3rd Party live entschlüsselt wird, halte ich für sehr gering, egal welche Methode man verwendet. Die Gefahr lauert eigentlich woanders (kompromittierte Clients, Malware, Bugs in der Software). Man darf hier nicht zu sehr den Fokus verlieren. Man kann sich ewig mit dem Thema beschäftigen, welche Methode jetzt die beste ist, aber außerhalb der Forschung hat das nur bedingt Bedeutung, wenn ich z.B. gleichzeitig irgendwelche ranzige PHP Software laufen habe.

Zitat von m_ueberall

FYI: Für die Chromium-Nutzer in Umgebungen, welche die Zwischenablage nicht absichern: „Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar“ [Heise]

Danke! Das klingt ziemlich übel. Ich frage mich gerade, ob das alle Betriebssysteme betrifft.

Open-Xchange ist ja eine komplette Mail Lösung. Die wird so nie in einem Webhosting Tarif laufen können. Vielleicht höchstens noch der Webmail Teil, aber das dürfte ohne den Rest auch nicht wirklich sinnvoll sein.

Diese ganzen "Apps" kommen wohl von Plesk. Das ist insgesamt sowieso eher eine Mogelpackung und sollte nicht produktiv eingesetzt werden. Gibt hier im Forum auch schon die ein oder andere gute Diskussion darüber.

Was genau ist denn dein Ziel?

Zitat von engine

20 Jahre Netcup. Wo Sonderangebote?

Das war auch mein erster Gedanke . Dass man diese Gelegenheit nicht genutzt hat, wundert mich jetzt doch. Aber vielleicht kommt ja noch was nachträglich.

Zitat von heppel

In dem Artikel heisst es, dass virtio-blk kein TRIM unterstuetzt. Kann das jemand fuer die Implementierung bei Netcup verifizieren oder falsifizieren? Das waere fuer mich das entscheidende Argument, um bei virtio-scsi zu bleiben.

Ja, das ist korrekt. Mit virtio (-blk) ist kein Trim möglich, weswegen auch immer SCSI empfohlen wurde.