Ja. Genau die Möglichkeit will ich dann auch haben. Und bei Neuaufsetzen des Servers möchte ich die halt auch einsetzen können.
dann sollte die Liste aber zentral erreichbar sein und nicht in /etc/fail2ban , wie in der von dir verlinkten Anleitung 
Hätte auch den Vorteil, dass ich auch gleich ganze Ranges blocken könnte.
[ungetestet]sollte aber auch gehen wenn du du Range in deiner Liste einträgst, die wird ja nur durchgeschleift an iptables übergeben [/ungetestet]
Die Liste wird nicht sehr lang werden, es muss also nicht performance-optimiert sein. Nur bequem.
Das hier scheint mir recht simpel zu sein: https://www.lukasthiel.de/wiki/Blacklist_mit_Fail2Ban
Das werde ich mal testen, aber evtl. habt ihr ja andere Empfehlungen.
einfach wäre auch ein
/sbin/iptables -I INPUT 1 -s 2.3.4.5 -j DROPdas geht mindestens genauso schnell
eine Liste macht m.E. nur Sinn wenn man die auf mehrere Server verteilt
Und auch bei mir ist es so.
Wenn ich auf den Servern eingeloggt bin, dann zu administrativen Dingen.
um meine Sicherheit zu erhöhen, habe ich einen normalen User angelegt und den Rootlogin
abgeschaltet. Den brauche ich nur für den Login (mit keys), sonst nicht. Danach wechsel ich mit su in denn Rootmodus.
Sudo macht Sinn wenn man mehrere verschiedene User/Teiladmin auf dem System hat, die administrative Dinge machen dürfen.
Aber wenn einer alleine als root auf dem System ist, sollte man schon wissen welche Befehle man ausführt und was sie bewirken.
Und sich nicht selber kontrollieren müssen oder über ein Programm.
Kann ich "alte Domains" nur über den Support aus meinem WCP entfernen lassen?
kurze Antwort : Ja
Auf der anderen Seite wäre es definitiv ein nettes Feature, wenn es während dem Inhaberwechsel ein Flag geben würde, welches man setzen kann, das dann die Daten automatisch löscht. Quasi als Option.
naja aber vertraust du so einer Option?
wenn du nicht selber löschst, kannst du nicht sicher sein , dass es auch wirklich gelöscht ist. 
Fünfstellig kann ich auch bieten
allerdings mit ner 19 am Anfang
Ich habe mir einen eigenen Unter-User erstellt, der sein eigenes Root auf der Box hat und bei dem nur SSH von extern erlaubt ist. Wichtig bei der SB mit SSH: der Port liegt auf 23.
ich mache das für jeden meiner Server- Hostingbackups so.
Jeder bekommt einen eigenen sub_user und sein eigenes Verzeichnis,
ist ne recht praktische Sache
Ging beim RS Cyber Quack, Piko, Mikro oder Nano noch nie.
Generell sind alle Aktionsserver ebenfalls ausgeschlossen.
ok danke
ich dachte die Möglichkeit im CCP gesehen zu haben
ich meine beim RS Cyber Quack LocalBlockStorage aktivieren zu können.
Nun geht das nicht mehr. Irre ich mich oder wurde das geändert?
Nachtrag:
der Piko kann das auch nicht trotz G11?
bei mir auch
2017 Webhosting Spezial Family -> 1D/1DB/500MB
2016 VPS 50 G7 -> 1C/512/30GB
das wären so meine ältesten Sachen
glücklicherweise habe ich die ganz alten Sachen im letzten Jahr abgestoßen
vielleicht sollte der TE mal einen Screenshot seines WCP machen
ich hab gerade mal bei mir geschaut , mein ältestes WH ist von 2017
Adv17 Webhosting Spezial Family für 8cent im Monat. Auch da kann ich
LE-Zertifikate erstellen
Ich habe das u.a. aus diesem Grund zentral in einer VM zuhause laufen (mit "getssl"), wo die Zertifikate dann z.B. über SSH verteilt werden.
ist das eine Eigenlösung oder kannst du mich mal auf eine passende Doku schubsen?
Danke euch für eure Eindrücke
Ich bin nur Privatperson also sooooo wertvoll sind meine Sachen nicht
aber ich denke da genauso wie Paul was nicht öffentlich sichtbar sein sollte
behält man besser in eigenem Besitz
Die Frage steht oben
kann/sollte man dort reale Daten benutzen?
ich meine jetzt nicht Passwörter, das halte ich selbst für "grob fahrlässig"
aber IPs, Namen usw.
Würdet ihr die dort speichern?
Was soll denn darauf laufen?
auf meinem VPS200 läuft nur ein mailserver sonst nix
ich will gar nicht wechseln, weil der dafür ausreicht.
ich brauche also auch keine schnelle Platten und
preislich tut sich da auch nix
ich hab nur interessehalber gefragt ob sich ein Umstieg
lohnt.
Aktuell werden so viele Nano angeboten
ihr seid da bestimmt näher dran an den specs
macht es Sinn einen vps200G8 gegen einen VPS nano G11 zu ersetzen?
ich nutze Bluemail seit ca 10 Jahren und kann nicht klagen
Aber ich habe auch Fairmail aktuell im Test
Ist das grundsätzlich möglich? bzw. hat es eventuell schon jemand von euch realisiert?
grundsätzlich ist das möglich und auch nicht sonderlich schwer
Wenn dein backupscript auf Fehler testet, kannst du in jedem Schritt im Fehlerfall eine Nachricht senden.
Alternativ, so mache ich das, schreibst du alles in ein Logfile und testet im Anschluss ob das Wort "Fehler"
im Logfile vorkommt und versendets dann eine Nachricht
