Hast Du Namen oder Links für einen einfachen Parser oder Filter, der mir hilft die wichtigen von den weniger wichtigen Zeilen zu trennen. Gegebenenfalls mir hilft zu bewerten.
logcheck oder logwatch wären 2 solcher Kandidaten. Beide lassen sich relativ einfach anpassen und schicken dir per mail alle relevanten Zeilen.
Wobei logcheck stündlich und logwatch einmal täglich versendet.
Kannst du dann nicht vielleich einen IP Bereich sperren? Meist haben sie ja eine ähnliche IP.
nein leider nicht, die IP's sind global verteilt, aber wie gesagt der Angreifer hat nicht so viele Rechner unter Kontrolle
Die IP-Freigabe hatte ich mal laufen, aber da meine UM-Box alle 1-2 Monate hart resetted werden muss, ist es da auch nervig geworden,
jedesmal über die vnc-console die neue IP freizuschalten. einen DynDNSDienst nutze ich (noch) nicht. Mal schauen wie sich das noch entwickelt.
Ich hab das eigentlich ganz gut im Griff, war nur erschrocken über die -G Option aber das hat sich ja zum Glück aufgeklärt 
Edit 2: sehe gerade, dass Hecke das auch bereits im anderen Thread beantwortet hat.
ja hat er
Dir hier auch nochmal ein Danke
ssh -G zeigt die lokale Config des SSH-Clients an, nicht die remote-config
Quasi "zeig mir mit welchen Parametern du dich versuchen wirst zu diesem Server zu verbinden"
oha dann hab ich das falsch verstanden.
Danke für die Aufklärung
ich hatte auch immer Ruhe durch Portverlegung. Klar das hält nur die bots ab doch seit 2 Wochen hab ich nun auch so n Lustigen hier.
Sobald ich den Port verlege, gehts nach 10 min auf dem neuen Port weiter. Fail2ban macht den Rest und es sind aktuell immer so 900 IPs gesperrt.
Aber ich blocke auch für 10 Tage, und der Angreifer hat eher ein kleines Portfolio an Rechner, aber es nervt trotzdem
Nungut ich nutze immer noch eine Option die hier bisher nicht erwähnt wurde und die ich immer für sicher gehalten habe.
AllowUsers
Aber da mich der Caspar nervt hab ich heute zu meinem Bedauern eine Funktion gefunden die das alles unnütz macht
ssh -G IP (hier muss nichtmal der richtige Port angegeben werden)
ich hab dann heute auch auf keys umgestellt 
Ich klinke mich mal in das Thema ein:
kann ich das umgehen dass die ganze Config von aussen abgerufen werden kann?
LG
michi
ja das hift mir weiter, danke
aber es war die
/etc/fail2ban/action.d/iptables-blocktype.conf
LG
michi
Hi Leute,
ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.
Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.
Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)
Woher er das nimmt weiss und finde ich nicht.
der Defaultwert in jail.local steht auf
banaction= iptables-multiport
Die Rule:
Der Filter:
Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.
Nun die Frage:
Warum dropped fail2ban nicht , bzw
Wo kann ich das einstellen?
LG
michi
(2) Für wie machbar/komplex haltet ihr es, auf C aufbauend dann eine kleine "API" aufzubauen - Ziel ist es eigentlich nur, die Sensordaten an meine Server zu übertragen, wo ein zweites C Programm läuft und quasi mittelt, bzw. Befehle zu senden?
da ich gerade auch sowas baue , werfe ich mal MQTT in den Raum, das genau dafür gemacht ist
Also ich war eigentlich nur immer per Rad am WE unterwegs, und hab da so meine bis zu 100km abgestrampelt.
Seit 2 Jahren fahre ich zur Arbeit mit dem Rad , je 10 km Hin-und Rückweg, und komme so auch auf 100km.
Der Beweggrund war aber, dass ich jeden Morgen 20 min mit dem Auto brauche und mit dem Bike nur 10 min. mehr.
Das Gute: ich verliere nur 10 min morgens(nachmittags egal ) , mach mir aber das WE nicht kaputt und komme trotzdem auf meine 100 km
Meinen ersten Raspberry hatte ich erst vor ein paar Wochen gekauft. Hatte da vorher nie Bedarf.
#metoo
achnee das war was anderes..... 
passt aber auch
Als ich die Ankündigung der Osteraktion gelesen habe, dachte ich für mich, dies wird die erste Aktion sein , wo nix für mich dabei ist.
Bla-Bla.....
dann habe ich doch beim RS500 zugeschlagen
also so wie immer
LG
michi
Also ich habe nextcloud auf meinem Webspace laufen.
Fehlermeldungen bekomme ich keine. Allerdings nutze ich nur den Datenspeicher und den Kalender.
der Kalender lässt sich in beide Richtungen aktualisieren und bearbeiten.
Sprich ich kann auf dem Handy/Tablet Termine erstellen sowie auch direkt auf auf dem Server
Syncronisiert wird in beide Richtungen. Also alles Perfekt.
Up und Download von Dateien klappt auch ohne Fehler sei es vom Handy oder direkt über den Browser.
Über die Performance kann ich nicht meckern , aber ich nutze die Cloud auch alleine.
meine 2 Pfennig........
Natürlich. Port verschieben ist IMHO quatsch. Hat nichts mit Sicherheitsgewinn zutun.
In den (Unternehmens)Netzwerken wo ich mich öfters aufhalte hätte ich dazu wieder das Problem, dass ich nicht auf meine Maschinen komme.
Du hast Recht, dass es kein Sicherheitsgewinn ist.
Ich selbst habe den Port umgelegt und bekomme damit 1-2 Loginversuche pro Woche.
Und da ich logcheck auf dem Server nutze, reduziert sich die Zeit, die ich mit dem Lesen von Emails verbringe, um ein Vielfaches
Du hast ja auch eine SSD
Jo daran hab ich nicht gedacht
Bei mir sinds keine 10km. Die Festnetzvorwahl des Ortes stimmt mit meiner exakt überein, falls die Zuordnung damit zutun haben sollte. (Hab wirklich keine Ahnung)
Die maxmind Demo selbst, zeigt mir sogar den genauen Ort (Gemeinde) an.
Also bei mir sind beide Ausgaben gleich.
Allerdings ist in beiden die PLZ falsch, macht aber nix da ich genau auf der Grenze wohne
na da stehe ich mit meinem VPS 500 G8 BF doch ganz gut da
QuoteDisplay Moreroot@wiese:~# dd if=/dev/zero of=./test.file bs=1M count=1000 oflag=direct
1000+0 Datensätze ein
1000+0 Datensätze aus
1048576000 Bytes (1,0 GB, 1000 MiB) kopiert, 1,9506 s, 538 MB/s
root@wiese:~# dd if=./test.file of=/dev/null bs=1M count=10000 iflag=direct
1000+0 Datensätze ein
1000+0 Datensätze aus
1048576000 Bytes (1,0 GB, 1000 MiB) kopiert, 2,02986 s, 517 MB/s
Ist halt auch vollkommen egal was die versuchen. Login geht nur mit einem einzigen User der nicht root heißt. Und man braucht zwingend ein Keyfile.
Hast du den sshd auf port 22 laufen?
oder wie kommst du zu solchen Zahlen?
Schlagzeile auf einer Site von gestern 15:05 Uhr:
"Viele deutsche Autofahrer müssen demnächst ihren Führerschein umtauschen. Denn fast 43 Millionen alte Fahrlizenzen werden nach einer EU-Richtlinie bald ungültig. Ein EU-Führerschein wird nötig!"
die Worte 'demnächst' oder 'bald' lassen doch darauf schließen, daß es eben bald soweit ist, aber des ist erst 2033;
Hey EU halt,
Es wird auch sicher vorher noch 734 Ausnahmebedingungen beschlossen werden in den verschiedenen Ländern , sodass der endgültige Termin 2069 werden kann.
Charles Darvin hat da vor Kurzem ein Buch drüber geschrieben....
nur Computer nutzen IP-Nummern
für Menschen wurden Domainnamen eingeführt
froxlor hatte eine Option "Froxlor über den Hostnamen verfügbar machen."
Leider finde ich die gerade nicht wieder im aktuellen Froxlor.
Aber unter Einstellungen/Systemeinstellungen kannst du den Hostnamen
eintragen:
Hostname
Welchen Hostnamen hat der Server?ich denke das ist die aktuelle Einstellung dafür.
Hier solltest du deine sub.domain.de eintragen
und dann den Hostnamen des Server auf die sub.domain.de ändern und neu starten.
eigentlich müsste das alles sein....
