Posts by extremmichi

    Hi Leute,

    ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.

    Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.

    Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)

    Woher er das nimmt weiss und finde ich nicht.

    der Defaultwert in jail.local steht auf

    banaction= iptables-multiport


    Die Rule:

    Code
    1. [blub_mail]
    2. enabled = true
    3. port = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
    4. filter = blub_mail
    5. logpath = /var/log/mail.log
    6. maxretry = 1
    7. bantime = 986400

    Der Filter:

    Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.


    Nun die Frage:

    Warum dropped fail2ban nicht , bzw

    Wo kann ich das einstellen?



    LG

    michi

    (2) Für wie machbar/komplex haltet ihr es, auf C aufbauend dann eine kleine "API" aufzubauen - Ziel ist es eigentlich nur, die Sensordaten an meine Server zu übertragen, wo ein zweites C Programm läuft und quasi mittelt, bzw. Befehle zu senden?

    da ich gerade auch sowas baue , werfe ich mal MQTT in den Raum, das genau dafür gemacht ist

    Also ich war eigentlich nur immer per Rad am WE unterwegs, und hab da so meine bis zu 100km abgestrampelt.

    Seit 2 Jahren fahre ich zur Arbeit mit dem Rad , je 10 km Hin-und Rückweg, und komme so auch auf 100km.

    Der Beweggrund war aber, dass ich jeden Morgen 20 min mit dem Auto brauche und mit dem Bike nur 10 min. mehr.

    Das Gute: ich verliere nur 10 min morgens(nachmittags egal ;) ) , mach mir aber das WE nicht kaputt und komme trotzdem auf meine 100 km :)

    Als ich die Ankündigung der Osteraktion gelesen habe, dachte ich für mich, dies wird die erste Aktion sein , wo nix für mich dabei ist.

    Bla-Bla.....

    dann habe ich doch beim RS500 zugeschlagen

    also so wie immer :D



    LG

    michi

    Also ich habe nextcloud auf meinem Webspace laufen.

    Fehlermeldungen bekomme ich keine. Allerdings nutze ich nur den Datenspeicher und den Kalender.

    der Kalender lässt sich in beide Richtungen aktualisieren und bearbeiten.

    Sprich ich kann auf dem Handy/Tablet Termine erstellen sowie auch direkt auf auf dem Server

    Syncronisiert wird in beide Richtungen. Also alles Perfekt.

    Up und Download von Dateien klappt auch ohne Fehler sei es vom Handy oder direkt über den Browser.

    Über die Performance kann ich nicht meckern , aber ich nutze die Cloud auch alleine.


    ;) meine 2 Pfennig........

    Natürlich. Port verschieben ist IMHO quatsch. Hat nichts mit Sicherheitsgewinn zutun.


    In den (Unternehmens)Netzwerken wo ich mich öfters aufhalte hätte ich dazu wieder das Problem, dass ich nicht auf meine Maschinen komme.

    Du hast Recht, dass es kein Sicherheitsgewinn ist.

    Ich selbst habe den Port umgelegt und bekomme damit 1-2 Loginversuche pro Woche.

    Und da ich logcheck auf dem Server nutze, reduziert sich die Zeit, die ich mit dem Lesen von Emails verbringe, um ein Vielfaches :)

    na da stehe ich mit meinem VPS 500 G8 BF doch ganz gut da :D


    Schlagzeile auf einer Site von gestern 15:05 Uhr:

    "Viele deutsche Autofahrer müssen demnächst ihren Führerschein umtauschen. Denn fast 43 Millionen alte Fahrlizenzen werden nach einer EU-Richtlinie bald ungültig. Ein EU-Führerschein wird nötig!"


    die Worte 'demnächst' oder 'bald' lassen doch darauf schließen, daß es eben bald soweit ist, aber des ist erst 2033;:D

    Hey EU halt,
    Es wird auch sicher vorher noch 734 Ausnahmebedingungen beschlossen werden in den verschiedenen Ländern , sodass der endgültige Termin 2069 werden kann.

    Charles Darvin hat da vor Kurzem ein Buch drüber geschrieben.... :D

    froxlor hatte eine Option "Froxlor über den Hostnamen verfügbar machen."

    Leider finde ich die gerade nicht wieder im aktuellen Froxlor.

    Aber unter Einstellungen/Systemeinstellungen kannst du den Hostnamen

    eintragen:

    Hostname

    Welchen Hostnamen hat der Server?ich denke das ist die aktuelle Einstellung dafür.

    Hier solltest du deine sub.domain.de eintragen

    und dann den Hostnamen des Server auf die sub.domain.de ändern und neu starten.


    eigentlich müsste das alles sein....

    natürlich habe ich froxlor auch schon über https://vxxxxxxxxxxxxxxxx.supersrv.de/froxlor/ also der mir von netcup zugewiesenen vhost Nummer aufgerufen, also mit einem Domain Namen, dieser ist aber eben nicht myDoamin.de. Deshalb wäre es interessant, ob und ggf. wie ich auch für diese Domain einen Letsencrypt Key erstellen lassen kann und das ggf. mit Froxlor verwalten kann.

    diese v123456789.supersrv.de wird dir irgendwann um die Ohren fliegen. Spätestens wenn supersrv.de auf einer blacklist landet. Das musst nicht du verschuldet haben, sondern es reicht wenn ein anderer Kunde mit der selben TLD dies verursacht. Dies kam in letzter Zeit ein paar mal mit netcup.de vor, worauf hin dass CCP nicht erreichbar war.

    Was spricht gegen eine eigene Domain für den Server, oder Subdomain deiner vorhandenen Domain?


    Symlinks müssten eigentlich gehen da LE (ohne froxlor) die eigentlichen Zertifikate selbst aus archive in live linkt.


    Allerdings hatte ich Schwierigkeiten die Zertifikate der Serverdomain mit froxlor verwalten zu lassen und habe mir dafür certbot und ein cron eingerichtet um die Zertifikate regelmässig erneuern zu lassen.

    zuerst musst du in den Konfiguration -> SSLeinstellung als Admin erstmal letsencrypt global freischalten

    und dann können die Kunden LE nutzen.

    Dann kannst du als Kunde in den Domaineinstellungen das Häkchen bei LE setzen.

    Achtung aber bei frischen Domains, wenn die globalen DNS noch nicht Bescheid wissen , wird der Antrag nicht klappen.

    Bei neuen Domains also mind 24h warten bevor du ein Zertifikat holst.


    Ansonsten: was genau klappt denn nicht?


    LG

    michi

    Geht das nur mir so?

    Irgendwie hat es sich eingeschlichen hier im Threat 3-4 Diskussionen gleichzeitig zu führen.

    Anstatt ein eigenen Thread zu starten, gerade wenn mehr als eine Antwort zu erwarten ist,

    wird hier wild durcheinander geschrieben und jeder, der nicht halbstündlich dieses Threat aufruft,

    ist mit der Flut an Beiträgen überfordert. Die IPv4/IPv6 Diskussion hätte gut und gerne ein eigenes

    Thema mit 10 Seiten gefüllt. Aber auch andere Themen wurden hier über mehrere Seite diskutiert,

    ohne dass irgend ein Ergebnis für die Nachwelt über bleibt. Und dies natürlich quer durcheinander.

    In diesem Jahr sind hier 38 Seiten zusammengekommen und wir haben morgen erst Woche 3.

    Vielleicht kann man solche Themen auch an andere Stelle diskutieren, damit die einzelnen Antworten

    auch aufeinander folgen und für ein Nachschlagen möglich macht für die Leute die vor ähnlichen

    Problemen stehen. Was jetzt nicht nur auf,für die IPv4/v6 Diskussion gemeint ist sondern mehrere

    Themen der letzten Zeit. Gerade wenn 2-3 bestimmte Leute mit diskutieren und es (wiedermal) in

    eine Endlosdiskussion läuft, kann man solche Themen besser ignorieren. ;)

    dann reiche ich mal meinen VPS200 BF nach: