Posts by extremmichi

    Hast Du Namen oder Links für einen einfachen Parser oder Filter, der mir hilft die wichtigen von den weniger wichtigen Zeilen zu trennen. Gegebenenfalls mir hilft zu bewerten.

    logcheck oder logwatch wären 2 solcher Kandidaten. Beide lassen sich relativ einfach anpassen und schicken dir per mail alle relevanten Zeilen.

    Wobei logcheck stündlich und logwatch einmal täglich versendet.

    Kannst du dann nicht vielleich einen IP Bereich sperren? Meist haben sie ja eine ähnliche IP.

    nein leider nicht, die IP's sind global verteilt, aber wie gesagt der Angreifer hat nicht so viele Rechner unter Kontrolle


    Bodenhaltung

    Die IP-Freigabe hatte ich mal laufen, aber da meine UM-Box alle 1-2 Monate hart resetted werden muss, ist es da auch nervig geworden,

    jedesmal über die vnc-console die neue IP freizuschalten. einen DynDNSDienst nutze ich (noch) nicht. Mal schauen wie sich das noch entwickelt.


    Ich hab das eigentlich ganz gut im Griff, war nur erschrocken über die -G Option aber das hat sich ja zum Glück aufgeklärt :)

    ssh -G zeigt die lokale Config des SSH-Clients an, nicht die remote-config

    Quasi "zeig mir mit welchen Parametern du dich versuchen wirst zu diesem Server zu verbinden"

    oha dann hab ich das falsch verstanden.


    Danke für die Aufklärung :)

    ich hatte auch immer Ruhe durch Portverlegung. Klar das hält nur die bots ab doch seit 2 Wochen hab ich nun auch so n Lustigen hier.

    Sobald ich den Port verlege, gehts nach 10 min auf dem neuen Port weiter. Fail2ban macht den Rest und es sind aktuell immer so 900 IPs gesperrt.

    Aber ich blocke auch für 10 Tage, und der Angreifer hat eher ein kleines Portfolio an Rechner, aber es nervt trotzdem

    Nungut ich nutze immer noch eine Option die hier bisher nicht erwähnt wurde und die ich immer für sicher gehalten habe.

    AllowUsers

    Aber da mich der Caspar nervt hab ich heute zu meinem Bedauern eine Funktion gefunden die das alles unnütz macht

    ssh -G IP (hier muss nichtmal der richtige Port angegeben werden)

    ich hab dann heute auch auf keys umgestellt ;)

    Ich klinke mich mal in das Thema ein:

    kann ich das umgehen dass die ganze Config von aussen abgerufen werden kann?



    LG

    michi

    Hi Leute,

    ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.

    Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.

    Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)

    Woher er das nimmt weiss und finde ich nicht.

    der Defaultwert in jail.local steht auf

    banaction= iptables-multiport


    Die Rule:

    Code
    1. [blub_mail]
    2. enabled = true
    3. port = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
    4. filter = blub_mail
    5. logpath = /var/log/mail.log
    6. maxretry = 1
    7. bantime = 986400

    Der Filter:

    Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.


    Nun die Frage:

    Warum dropped fail2ban nicht , bzw

    Wo kann ich das einstellen?



    LG

    michi

    (2) Für wie machbar/komplex haltet ihr es, auf C aufbauend dann eine kleine "API" aufzubauen - Ziel ist es eigentlich nur, die Sensordaten an meine Server zu übertragen, wo ein zweites C Programm läuft und quasi mittelt, bzw. Befehle zu senden?

    da ich gerade auch sowas baue , werfe ich mal MQTT in den Raum, das genau dafür gemacht ist

    Also ich war eigentlich nur immer per Rad am WE unterwegs, und hab da so meine bis zu 100km abgestrampelt.

    Seit 2 Jahren fahre ich zur Arbeit mit dem Rad , je 10 km Hin-und Rückweg, und komme so auch auf 100km.

    Der Beweggrund war aber, dass ich jeden Morgen 20 min mit dem Auto brauche und mit dem Bike nur 10 min. mehr.

    Das Gute: ich verliere nur 10 min morgens(nachmittags egal ;) ) , mach mir aber das WE nicht kaputt und komme trotzdem auf meine 100 km :)

    Als ich die Ankündigung der Osteraktion gelesen habe, dachte ich für mich, dies wird die erste Aktion sein , wo nix für mich dabei ist.

    Bla-Bla.....

    dann habe ich doch beim RS500 zugeschlagen

    also so wie immer :D



    LG

    michi

    Also ich habe nextcloud auf meinem Webspace laufen.

    Fehlermeldungen bekomme ich keine. Allerdings nutze ich nur den Datenspeicher und den Kalender.

    der Kalender lässt sich in beide Richtungen aktualisieren und bearbeiten.

    Sprich ich kann auf dem Handy/Tablet Termine erstellen sowie auch direkt auf auf dem Server

    Syncronisiert wird in beide Richtungen. Also alles Perfekt.

    Up und Download von Dateien klappt auch ohne Fehler sei es vom Handy oder direkt über den Browser.

    Über die Performance kann ich nicht meckern , aber ich nutze die Cloud auch alleine.


    ;) meine 2 Pfennig........

    Natürlich. Port verschieben ist IMHO quatsch. Hat nichts mit Sicherheitsgewinn zutun.


    In den (Unternehmens)Netzwerken wo ich mich öfters aufhalte hätte ich dazu wieder das Problem, dass ich nicht auf meine Maschinen komme.

    Du hast Recht, dass es kein Sicherheitsgewinn ist.

    Ich selbst habe den Port umgelegt und bekomme damit 1-2 Loginversuche pro Woche.

    Und da ich logcheck auf dem Server nutze, reduziert sich die Zeit, die ich mit dem Lesen von Emails verbringe, um ein Vielfaches :)

    na da stehe ich mit meinem VPS 500 G8 BF doch ganz gut da :D


    Schlagzeile auf einer Site von gestern 15:05 Uhr:

    "Viele deutsche Autofahrer müssen demnächst ihren Führerschein umtauschen. Denn fast 43 Millionen alte Fahrlizenzen werden nach einer EU-Richtlinie bald ungültig. Ein EU-Führerschein wird nötig!"


    die Worte 'demnächst' oder 'bald' lassen doch darauf schließen, daß es eben bald soweit ist, aber des ist erst 2033;:D

    Hey EU halt,
    Es wird auch sicher vorher noch 734 Ausnahmebedingungen beschlossen werden in den verschiedenen Ländern , sodass der endgültige Termin 2069 werden kann.

    Charles Darvin hat da vor Kurzem ein Buch drüber geschrieben.... :D

    froxlor hatte eine Option "Froxlor über den Hostnamen verfügbar machen."

    Leider finde ich die gerade nicht wieder im aktuellen Froxlor.

    Aber unter Einstellungen/Systemeinstellungen kannst du den Hostnamen

    eintragen:

    Hostname

    Welchen Hostnamen hat der Server?ich denke das ist die aktuelle Einstellung dafür.

    Hier solltest du deine sub.domain.de eintragen

    und dann den Hostnamen des Server auf die sub.domain.de ändern und neu starten.


    eigentlich müsste das alles sein....