Posts by extremmichi

    ach hört doch auf netcup zu verteidigen

    ich habe auch mal eine abuse Medung an netcup verschickt

    Das Ergebnis war dass ich 2 Tage später(2 Tage!!!!) eine Abuse Meldung bekommen habe


    Quote

    ist zwar aus 2018 und Keine Sorge ich habe diesen Server nicht mehr, aber netcup ist nicht immer unfehlbar ;)

    Ey geil. Ein Teil meines Nachnames ist eine TLD (gerade rausgefunden). Und der andere Teil war noch frei. Hab jetzt voll die geile Domain im Stil --> nach.name

    würde ich auch gerne machen, meine ist noch frei , aber 103,44€ pro Jahr ist mir das nicht wert :(

    Nein, das ist schon korrekt. "State" ist hier der falsche Parameter. Das sagt nur in welchem Zustand sich der Container gerade befindet. Restarting wäre er tatsächlich nur während dem Restarting. Was du tatsächlich suchst ist die "RestartPolicy". Die sollte unter dem Punkt "HostConfig" zu finden sein.

    das wars danke :)

    lohnt nicht für ein eigenes Thema

    ich experimentiere gerade mit docker rum

    und wollte dem container nachträglich ein autostart hinzufügen

    also habe ein :

    Code
    docker update --restart always container

    docker inspect sagt aber immernoch:

    Müsste hier nicht "Restarting": true, stehen?

    oder kann ich das anderweitig überprüfen?

    Ja. Genau die Möglichkeit will ich dann auch haben. Und bei Neuaufsetzen des Servers möchte ich die halt auch einsetzen können.

    dann sollte die Liste aber zentral erreichbar sein und nicht in /etc/fail2ban , wie in der von dir verlinkten Anleitung ;)


    Hätte auch den Vorteil, dass ich auch gleich ganze Ranges blocken könnte.

    [ungetestet]sollte aber auch gehen wenn du du Range in deiner Liste einträgst, die wird ja nur durchgeschleift an iptables übergeben [/ungetestet]

    Die Liste wird nicht sehr lang werden, es muss also nicht performance-optimiert sein. Nur bequem. ;)

    Das hier scheint mir recht simpel zu sein: https://www.lukasthiel.de/wiki/Blacklist_mit_Fail2Ban

    Das werde ich mal testen, aber evtl. habt ihr ja andere Empfehlungen.

    einfach wäre auch ein

    Code
    /sbin/iptables -I INPUT 1 -s 2.3.4.5 -j DROP

    das geht mindestens genauso schnell

    eine Liste macht m.E. nur Sinn wenn man die auf mehrere Server verteilt

    Und auch bei mir ist es so.

    Wenn ich auf den Servern eingeloggt bin, dann zu administrativen Dingen.

    um meine Sicherheit zu erhöhen, habe ich einen normalen User angelegt und den Rootlogin

    abgeschaltet. Den brauche ich nur für den Login (mit keys), sonst nicht. Danach wechsel ich mit su in denn Rootmodus.

    Sudo macht Sinn wenn man mehrere verschiedene User/Teiladmin auf dem System hat, die administrative Dinge machen dürfen.

    Aber wenn einer alleine als root auf dem System ist, sollte man schon wissen welche Befehle man ausführt und was sie bewirken.

    Und sich nicht selber kontrollieren müssen oder über ein Programm.

    Auf der anderen Seite wäre es definitiv ein nettes Feature, wenn es während dem Inhaberwechsel ein Flag geben würde, welches man setzen kann, das dann die Daten automatisch löscht. Quasi als Option.

    naja aber vertraust du so einer Option?

    wenn du nicht selber löschst, kannst du nicht sicher sein , dass es auch wirklich gelöscht ist. 8)

    Ich habe mir einen eigenen Unter-User erstellt, der sein eigenes Root auf der Box hat und bei dem nur SSH von extern erlaubt ist. Wichtig bei der SB mit SSH: der Port liegt auf 23.

    ich mache das für jeden meiner Server- Hostingbackups so.

    Jeder bekommt einen eigenen sub_user und sein eigenes Verzeichnis,

    ist ne recht praktische Sache