ja das hift mir weiter, danke
aber es war die
/etc/fail2ban/action.d/iptables-blocktype.conf
LG
michi
Posts by extremmichi
-
-
Hi Leute,
ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.
Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.
Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)
Woher er das nimmt weiss und finde ich nicht.
der Defaultwert in jail.local steht auf
banaction= iptables-multiport
Die Rule:
Der Filter:
Display MoreCode- # Fail2ban filter for mail pw scans
- #
- # Log file usually in /var/log/mail.log
- ##dovecot: imap-login: Disconnected (auth failed, 1 attempts in 5 secs): user=<bla@blub.de>, method=PLAIN, rip=1.2.3.4, lip=5.6.7.8, TLS, session=<9DBzA36J2AB34So/>
- [Definition]
- failregex = user=<bla@blub.de>, method=PLAIN, rip=<HOST>, /*
- ignoreregex =
- #
- # DEV Notes:
- #
- # my own rule
Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.
Nun die Frage:
Warum dropped fail2ban nicht , bzw
Wo kann ich das einstellen?
LG
michi
-
(2) Für wie machbar/komplex haltet ihr es, auf C aufbauend dann eine kleine "API" aufzubauen - Ziel ist es eigentlich nur, die Sensordaten an meine Server zu übertragen, wo ein zweites C Programm läuft und quasi mittelt, bzw. Befehle zu senden?
da ich gerade auch sowas baue , werfe ich mal MQTT in den Raum, das genau dafür gemacht ist
-
Also ich war eigentlich nur immer per Rad am WE unterwegs, und hab da so meine bis zu 100km abgestrampelt.
Seit 2 Jahren fahre ich zur Arbeit mit dem Rad , je 10 km Hin-und Rückweg, und komme so auch auf 100km.
Der Beweggrund war aber, dass ich jeden Morgen 20 min mit dem Auto brauche und mit dem Bike nur 10 min. mehr.
Das Gute: ich verliere nur 10 min morgens(nachmittags egal
) , mach mir aber das WE nicht kaputt und komme trotzdem auf meine 100 km 
-
Meinen ersten Raspberry hatte ich erst vor ein paar Wochen gekauft. Hatte da vorher nie Bedarf.
#metoo
achnee das war was anderes.....
passt aber auch
-
Als ich die Ankündigung der Osteraktion gelesen habe, dachte ich für mich, dies wird die erste Aktion sein , wo nix für mich dabei ist.
Bla-Bla.....
dann habe ich doch beim RS500 zugeschlagen
also so wie immer
LG
michi
-
Also ich habe nextcloud auf meinem Webspace laufen.
Fehlermeldungen bekomme ich keine. Allerdings nutze ich nur den Datenspeicher und den Kalender.
der Kalender lässt sich in beide Richtungen aktualisieren und bearbeiten.
Sprich ich kann auf dem Handy/Tablet Termine erstellen sowie auch direkt auf auf dem Server
Syncronisiert wird in beide Richtungen. Also alles Perfekt.
Up und Download von Dateien klappt auch ohne Fehler sei es vom Handy oder direkt über den Browser.
Über die Performance kann ich nicht meckern , aber ich nutze die Cloud auch alleine.
meine 2 Pfennig........ -
Natürlich. Port verschieben ist IMHO quatsch. Hat nichts mit Sicherheitsgewinn zutun.
In den (Unternehmens)Netzwerken wo ich mich öfters aufhalte hätte ich dazu wieder das Problem, dass ich nicht auf meine Maschinen komme.Du hast Recht, dass es kein Sicherheitsgewinn ist.
Ich selbst habe den Port umgelegt und bekomme damit 1-2 Loginversuche pro Woche.
Und da ich logcheck auf dem Server nutze, reduziert sich die Zeit, die ich mit dem Lesen von Emails verbringe, um ein Vielfaches
-
Du hast ja auch eine SSD
Jo daran hab ich nicht gedacht -
Bei mir sinds keine 10km. Die Festnetzvorwahl des Ortes stimmt mit meiner exakt überein, falls die Zuordnung damit zutun haben sollte. (Hab wirklich keine Ahnung)
Die maxmind Demo selbst, zeigt mir sogar den genauen Ort (Gemeinde) an.
Also bei mir sind beide Ausgaben gleich.
Allerdings ist in beiden die PLZ falsch, macht aber nix da ich genau auf der Grenze wohne
-
na da stehe ich mit meinem VPS 500 G8 BF doch ganz gut da
QuoteDisplay Moreroot@wiese:~# dd if=/dev/zero of=./test.file bs=1M count=1000 oflag=direct
1000+0 Datensätze ein
1000+0 Datensätze aus
1048576000 Bytes (1,0 GB, 1000 MiB) kopiert, 1,9506 s, 538 MB/s
root@wiese:~# dd if=./test.file of=/dev/null bs=1M count=10000 iflag=direct
1000+0 Datensätze ein
1000+0 Datensätze aus
1048576000 Bytes (1,0 GB, 1000 MiB) kopiert, 2,02986 s, 517 MB/s
-
Ist halt auch vollkommen egal was die versuchen. Login geht nur mit einem einzigen User der nicht root heißt. Und man braucht zwingend ein Keyfile.
Hast du den sshd auf port 22 laufen?
oder wie kommst du zu solchen Zahlen?
-
Schlagzeile auf einer Site von gestern 15:05 Uhr:
"Viele deutsche Autofahrer müssen demnächst ihren Führerschein umtauschen. Denn fast 43 Millionen alte Fahrlizenzen werden nach einer EU-Richtlinie bald ungültig. Ein EU-Führerschein wird nötig!"
die Worte 'demnächst' oder 'bald' lassen doch darauf schließen, daß es eben bald soweit ist, aber des ist erst 2033;
Hey EU halt,
Es wird auch sicher vorher noch 734 Ausnahmebedingungen beschlossen werden in den verschiedenen Ländern , sodass der endgültige Termin 2069 werden kann.Charles Darvin hat da vor Kurzem ein Buch drüber geschrieben....
-
nur Computer nutzen IP-Nummern
für Menschen wurden Domainnamen eingeführt
-
froxlor hatte eine Option "Froxlor über den Hostnamen verfügbar machen."
Leider finde ich die gerade nicht wieder im aktuellen Froxlor.
Aber unter Einstellungen/Systemeinstellungen kannst du den Hostnamen
eintragen:
Hostname
Welchen Hostnamen hat der Server?ich denke das ist die aktuelle Einstellung dafür.
Hier solltest du deine sub.domain.de eintragen
und dann den Hostnamen des Server auf die sub.domain.de ändern und neu starten.
eigentlich müsste das alles sein....
-
natürlich habe ich froxlor auch schon über https://vxxxxxxxxxxxxxxxx.supersrv.de/froxlor/ also der mir von netcup zugewiesenen vhost Nummer aufgerufen, also mit einem Domain Namen, dieser ist aber eben nicht myDoamin.de. Deshalb wäre es interessant, ob und ggf. wie ich auch für diese Domain einen Letsencrypt Key erstellen lassen kann und das ggf. mit Froxlor verwalten kann.
diese v123456789.supersrv.de wird dir irgendwann um die Ohren fliegen. Spätestens wenn supersrv.de auf einer blacklist landet. Das musst nicht du verschuldet haben, sondern es reicht wenn ein anderer Kunde mit der selben TLD dies verursacht. Dies kam in letzter Zeit ein paar mal mit netcup.de vor, worauf hin dass CCP nicht erreichbar war.
Was spricht gegen eine eigene Domain für den Server, oder Subdomain deiner vorhandenen Domain?
Symlinks müssten eigentlich gehen da LE (ohne froxlor) die eigentlichen Zertifikate selbst aus archive in live linkt.
Allerdings hatte ich Schwierigkeiten die Zertifikate der Serverdomain mit froxlor verwalten zu lassen und habe mir dafür certbot und ein cron eingerichtet um die Zertifikate regelmässig erneuern zu lassen.
-
Dazu kommt, dass hier nichts gesagt wird über Ports. Muss ich Port 443 einrichten und der Domain zuordnen, in der ich https nutzen möchte?
oh das hatte ich vorausgesetzt
einmal als admin unter IP und Ports
sowie dann in den Domain-Einstellungen das Häkchen setzen
-
zuerst musst du in den Konfiguration -> SSLeinstellung als Admin erstmal letsencrypt global freischalten
und dann können die Kunden LE nutzen.
Dann kannst du als Kunde in den Domaineinstellungen das Häkchen bei LE setzen.
Achtung aber bei frischen Domains, wenn die globalen DNS noch nicht Bescheid wissen , wird der Antrag nicht klappen.
Bei neuen Domains also mind 24h warten bevor du ein Zertifikat holst.
Ansonsten: was genau klappt denn nicht?
LG
michi
-
Geht das nur mir so?
Irgendwie hat es sich eingeschlichen hier im Threat 3-4 Diskussionen gleichzeitig zu führen.
Anstatt ein eigenen Thread zu starten, gerade wenn mehr als eine Antwort zu erwarten ist,
wird hier wild durcheinander geschrieben und jeder, der nicht halbstündlich dieses Threat aufruft,
ist mit der Flut an Beiträgen überfordert. Die IPv4/IPv6 Diskussion hätte gut und gerne ein eigenes
Thema mit 10 Seiten gefüllt. Aber auch andere Themen wurden hier über mehrere Seite diskutiert,
ohne dass irgend ein Ergebnis für die Nachwelt über bleibt. Und dies natürlich quer durcheinander.
In diesem Jahr sind hier 38 Seiten zusammengekommen und wir haben morgen erst Woche 3.
Vielleicht kann man solche Themen auch an andere Stelle diskutieren, damit die einzelnen Antworten
auch aufeinander folgen und für ein Nachschlagen möglich macht für die Leute die vor ähnlichen
Problemen stehen. Was jetzt nicht nur auf,für die IPv4/v6 Diskussion gemeint ist sondern mehrere
Themen der letzten Zeit. Gerade wenn 2-3 bestimmte Leute mit diskutieren und es (wiedermal) in
eine Endlosdiskussion läuft, kann man solche Themen besser ignorieren.
-
dann reiche ich mal meinen VPS200 BF nach:
Display MoreCode- sysbench 0.4.12: multi-threaded system evaluation benchmark
- Running the test with following options:
- Number of threads: 1
- Extra file open flags: 0
- 128 files, 16Mb each
- 2Gb total file size
- Block size 16Kb
- Number of random requests for random IO: 10000
- Read/Write ratio for combined random IO test: 1.50
- Periodic FSYNC enabled, calling fsync() each 100 requests.
- Calling fsync() at the end of test, Enabled.
- Using synchronous I/O mode
- Doing random r/w test
- Threads started!
- Done.
- Operations performed: 6000 Read, 4000 Write, 12800 Other = 22800 Total
- Read 93.75Mb Written 62.5Mb Total transferred 156.25Mb (54.821Mb/sec)
- 3508.56 Requests/sec executed
- Test execution summary:
- total time: 2.8502s
- total number of events: 10000
- total time taken by event execution: 1.7545
- per-request statistics:
- min: 0.01ms
- avg: 0.18ms
- max: 9.40ms
- approx. 95 percentile: 0.46ms
- Threads fairness:
- events (avg/stddev): 10000.0000/0.00
- execution time (avg/stddev): 1.7545/0.00
