Das Problem dieser Welt ist, dass die intelligenten Menschen so voller Selbstzweifel und die Dummen so voller Selbstvertrauen sind.
Charles Bukowski
das war schon ein Poet....... 
Posts by extremmichi
-
-
Das machst du in den Hosting-Einstellungen.
Dort kannst du das Zertifikat auswählen
LG
michi
-
Ergänzend einen S 2000 G8 "Corona" mit viel Speicherplatz für das gebunkerte Klopapier und die Nudeln.
nicht das Mehl vergessen. In Corona-Zeiten haben eine Menge Menschen ihre Backleidenschaft entdeckt
-
und auch Teil vom Wochenende;
in AT beginnt das Wochenendfahrverbot f. LKWs¹ Samstag 12:00 Uhr und endet 18 Stunden später am Sonntag 23:59 Uhr
Man bei euch ist ein WE aber kurz
Hier in DE ist das doppelt so lang
-
du kannst natürlich dein Zertifikat extern auf einem anderen Rechner erstellen,
und dann ins CCP unter "SSL Zertifikate" -> "Zertifikat hinzufügen" als Text reinkopieren.
Das hat allerdings den Nachteil, dass du das alle 3 Monate machen musst.
-
Hi Leute
Angeregt durch diesen Thread:
Frage ich mich , warum man sowas braucht.
Dies soll keine Kritik sein , für mich stellt sich die Frage einfach nicht.
Warum braucht man 1, 2, 12 oder 24 Stunden einen Server?
Wo liegt da für euch der Anwendungsfall?
LG
michi
-
Ich habe durch Zufall gerade einen VPS200 installiert.
wie kann man denn zufällig einen Server installieren? *grins*
-
Dann gib das "Frei" doch einfach als zusätzliches Datum mit an, berechnet als 100 - Bananen - Äpfel - Kirschen - Birnen.
macht Sinn , danke
an so einfache Sachen hab ich garnicht gedacht
-
Hi Leute
da ich gerade (den ganzen Abend schon) Probleme habe meine Google-Suche zu formulieren,
wälze ich das mal auf euch ab
, da hier einige sind die deutlich besser sind als ich.Es hat nix mit Server oder Hosting oder netcup zu tun, deshalb will ich auch keinen eigenen Thread aufmachen
ich habe mit googlecharts ein Tortendiagramm erstellt, aber ich will ein "max_value" vergeben.
Der freie Platz soll mit angezeigt werden.
als abstraktes Beispiel:
ein Obstkorb kann 100 Früchte aufnehmen.
ich hab aber nur 5 Bananen, 12 Äpfel, 8 Kirschen und 3 Birnen drin.
Wie kann ich google charts sagen , dass max 100 Teile reinpassen und der Rest als "Frei"
angezeigt wird?
-
-
Der Login an sich funktioniert, die Shell kann dann nicht gestartet werden und er fliegt wieder raus.
Was würde ich nun weiter prüfen?
geht der login eines "normalen" Users? (evtl. einen erstellen)
ist die shell ( standardmässig bash) vielleicht deinstalliert worden?
Welche shell ist in /etc/passwd eingetragen?
-
da ich den ganzen Kram hier auch nur hobbymäßig nutze,
habe ich einen kleinen vps50 mit munin laufen, der die anderen 3
Server und sich selbst überwacht. ich hatte eine zeitlang phpservermon
auf einem micro-WH laufen , welches die Erreichbarkeit der Dienste der
Server prüft. aber da es mir zu nervig war, mich da immer einzuloggen,
prüfe ich das nun per bashscript und lasse mir eine Nachricht per Telegram
senden, wenn ein Dienst nicht laufen sollte.
Hier prüfe ich aber nur
*Webserver
*Mailserver
*SSH
*munin
Ausserdem noch
CPU
MEM
Diskspace
und die Uptime
-
das Problem ist froxlor
das auto-update klappt nicht
Guckst du hier
Code- Attention: The auto-update feature is currently not working correctly for updaters from 0.9.x due to the archive taking a bit longer to extract and froxlor trying to redirect too soon thus leading to an internal server error. A quick reload does "fix" the problem. To avoid that please use the manual update options, see https://github.com/Froxlor/Froxlor/wiki
-
Hast Du Namen oder Links für einen einfachen Parser oder Filter, der mir hilft die wichtigen von den weniger wichtigen Zeilen zu trennen. Gegebenenfalls mir hilft zu bewerten.
logcheck oder logwatch wären 2 solcher Kandidaten. Beide lassen sich relativ einfach anpassen und schicken dir per mail alle relevanten Zeilen.
Wobei logcheck stündlich und logwatch einmal täglich versendet.
-
Kannst du dann nicht vielleich einen IP Bereich sperren? Meist haben sie ja eine ähnliche IP.
nein leider nicht, die IP's sind global verteilt, aber wie gesagt der Angreifer hat nicht so viele Rechner unter Kontrolle
Die IP-Freigabe hatte ich mal laufen, aber da meine UM-Box alle 1-2 Monate hart resetted werden muss, ist es da auch nervig geworden,
jedesmal über die vnc-console die neue IP freizuschalten. einen DynDNSDienst nutze ich (noch) nicht. Mal schauen wie sich das noch entwickelt.
Ich hab das eigentlich ganz gut im Griff, war nur erschrocken über die -G Option aber das hat sich ja zum Glück aufgeklärt
-
Edit 2: sehe gerade, dass Hecke das auch bereits im anderen Thread beantwortet hat.
ja hat er
Dir hier auch nochmal ein Danke
-
ssh -G zeigt die lokale Config des SSH-Clients an, nicht die remote-config
Quasi "zeig mir mit welchen Parametern du dich versuchen wirst zu diesem Server zu verbinden"
oha dann hab ich das falsch verstanden.
Danke für die Aufklärung
-
ich hatte auch immer Ruhe durch Portverlegung. Klar das hält nur die bots ab doch seit 2 Wochen hab ich nun auch so n Lustigen hier.
Sobald ich den Port verlege, gehts nach 10 min auf dem neuen Port weiter. Fail2ban macht den Rest und es sind aktuell immer so 900 IPs gesperrt.
Aber ich blocke auch für 10 Tage, und der Angreifer hat eher ein kleines Portfolio an Rechner, aber es nervt trotzdem
Nungut ich nutze immer noch eine Option die hier bisher nicht erwähnt wurde und die ich immer für sicher gehalten habe.
AllowUsers
Aber da mich der Caspar nervt hab ich heute zu meinem Bedauern eine Funktion gefunden die das alles unnütz macht
ssh -G IP (hier muss nichtmal der richtige Port angegeben werden)
ich hab dann heute auch auf keys umgestellt
Ich klinke mich mal in das Thema ein:
kann ich das umgehen dass die ganze Config von aussen abgerufen werden kann?
LG
michi
-
ja das hift mir weiter, danke
aber es war die
/etc/fail2ban/action.d/iptables-blocktype.conf
LGmichi
-
Hi Leute,
ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.
Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.
Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)
Woher er das nimmt weiss und finde ich nicht.
der Defaultwert in jail.local steht auf
banaction= iptables-multiport
Die Rule:
Der Filter:
Display MoreCode- # Fail2ban filter for mail pw scans
- #
- # Log file usually in /var/log/mail.log
- ##dovecot: imap-login: Disconnected (auth failed, 1 attempts in 5 secs): user=<bla@blub.de>, method=PLAIN, rip=1.2.3.4, lip=5.6.7.8, TLS, session=<9DBzA36J2AB34So/>
- [Definition]
- failregex = user=<bla@blub.de>, method=PLAIN, rip=<HOST>, /*
- ignoreregex =
- #
- # DEV Notes:
- #
- # my own rule
Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.
Nun die Frage:
Warum dropped fail2ban nicht , bzw
Wo kann ich das einstellen?
LG
michi
