Posts by julian-w

    Hat bei euch IPv4 auch öfters Mal "schluckauf" (im Sinne von extrem hoher Latenz/gar nicht erreichbar) und IPv6 nicht? Bei meinem VPS 10/20/50 die Teil des NTP-Pools sind kommt es häufig vor das die IPv4 rausgeworfen wird und die IPv6 keine Auffälligkeiten zeigt. Hier mal ein Beispiel, es handelt sich um den gleichen Server und das Monitoring findet jeweils aus "Newark, NJ, US" statt :/


    pasted-from-clipboard.png


    pasted-from-clipboard.png

    Am Server scheint es mal nicht zu liegen, selbst monitoren tue ich die kleinen VPS leider (noch) nicht sehr intensiv, wird wohl mal langsam Zeit mehr Daten zu erheben was die da manchmal haben ^^

    :D haha sorry ich bin neu in diesem Bereich, ich möchte einfach nur das FTP läuft :D

    Bin echt verzweifelt, gestern von 16 bis 03:00 Uhr heute morgen alles probiert aber ohne Erfolg.

    Vielleicht solltest du dir das mit dem eigenen Server dann doch noch einmal überlegen wenn es schon daran scheitert... ^^ Gibt auch managed Server wo netcup für dich FTP einrichtet und sich um die Sicherheit, Wartung etc kümmert ;)

    Die Datenschutzverordnung ist eine Standard Vorlage, wie sie ja mittlerweile jede Webseite nutzt

    Die passt aber nicht, denn nicht jede Webseite speichert die IP + Metadaten "öffentlich zugänglich" für jedermann, sondern andere Websites halten die Log-Files unter Verschluss ;) Daher finde ich in deiner DSGVO keinen Hinweis darauf, dass du die Informationen wie IP/Browser verarbeitest, speicherst und öffentlich zugänglich machst was vermutlich darein gehört.


    verarbeitet werden sie ja nur durch den jenigen der sie auch erzeugt.

    Du speicherst die Daten doch in einer Datenbank, also verarbeitest du die Daten (auf deinem Server) und nicht der Nutzer. Ist ja nicht 100% Client-Side JS.


    Edit: Ich konnte auch nirgendwo eine Löschfrist finden, nach welcher die Daten gelöscht werden.

    kennt einer von euch Netzwerk Switche (8 Port) welche auf einen Un-klimatisierten Dachboden genutzt werden können?

    Was sind denn da für Temperaturen? Gibt Industrial Switches die sind aber ganz schnell 3-stellig, dafür meist passiv gekühlt in Umgebungen teilweise bis 75°C und IP65 und was weiß ich nicht alles ^^


    Edit z.B.:

    https://www.reichelt.de/indust…ago-852-1112-p208123.html


    https://geizhals.de/d-link-dis…is-200g-12s-a1993769.html


    https://shop.allnet.de/detail/index/sArticle/293977

    bin eher nen Fan von Seafile

    Wuhu noch einer der lieber Seafile anstelle von Nextcloud/php-irgendwas-Cloud nutzt ^^


    Persönlich finde ich Nextcloud, sobald man die mal richtig nutzt (>100.000 Dateien), extrem träge und langsam im Vergleich zu Seafile. Sachen wie Kalender, Adressbuch etc. sind zwar nett, gibt es aber auch in anderen Projekten. Bin aber echt mal gespannt wie es bei owncloud weiter geht, jetzt wo die den Kern von Grund auf neu schreiben wollen in Go (Stichwort Infinite Scale). Klingt irgendwie nach Seafile 2.0 mit mehr Gruppenfeatures?, AddOns? Ich bin gespannt 8)

    Das erklärt einiges. Die genannten User haben alle den bösen Beitrag bzw. Folgepost von H6G geliked ^^


    Na gut, dann halt User #5 auf meiner Ignorierliste. Ich will ja nicht in Versuchung kommen, jemanden mit meinen Beiträgen zu nerven, der mich nicht lesen möchte... :P

    Also wenn ein Like wirklich der Grund sein sollte, dann blockiert man den User besser wirklich vorsorglich. Der passt auch dann gut zu den anderen Kandidaten in meiner Liste ^^

    2 Minuten nachdem tab das gepostet habe, habe ich am Handy sowohl mit Opera als auch mit Chrome geprüft, das Zertifikat stimmte... Und ich kam auch auf der richtigen Seite raus... Komisch

    Kann ich bestätigen, war bei mir genauso. Im Chrome ging es, hab extra noch den Edge angeworfen falls was gecached wurde oder so.

    Da traut man sich gar nicht im anderen Thread den TO mal auf die in seinem YouTube Kanal verlinkten Dokumente anzusprechen ob das damit zusammenhängen könnte... :whistling:

    Kurze Frage: wieso veröffentlicht man so ein Dokument?:/

    Vor einem Jahr bekam ich per PN private Briefe eines Forenteilnehmers mit seinem Internetanbieter, seiner Arbeitsagentur, Bürgermeister, Wohnungsgeber... teilweise auch im Thread öffentlich gepostet. Das darf man einfach nicht hinterfragen, warum manche Leute solch private Dokumente selbst ins Netz stellen :huh:


    Edit: Hecke29 hat den Rest erklärt ;)

    Leute, ich weiß noch dass meine Welt eine andere war, nachdem ich erfahren habe, dass cd für Change Directory und scp für Secure Copy steht.

    Für was steht cat?

    Ist grep was Richtung global Regex Print?

    Wo kann ich sowas nachschlagen?

    Wiki weiß etwas dazu:


    https://de.wikipedia.org/wiki/Cat_(Unix)

    Quote

    Der Name leitet sich vom englischen Verb concatenate bzw. dessen Synonym catenate ab (im Deutschen etwa ‚zusammenhängen‘, ‚zusammenketten‘, ‚verketten‘).

    https://de.wikipedia.org/wiki/Grep

    Quote

    Der Begriff grep steht für global/regular expression/print oder auch global search for a regular expression and print out matched lines, also etwa „globale Suche nach einem regulären Ausdruck und Ausgabe übereinstimmender Zeilen“

    Wenn du wissen willst wie einer in deinen Server kommt. Darüber z.B.

    PHP: https://github.com/Veteka/terrastats/blob/master/api/itemiconservice.php
    1. <?php
    2. require_once("../nogit/pass.php");
    3. $pdo = new PDO('mysql:host=localhost;dbname=VETEKASVL', 'itemsuche', $pass);
    4. $item = $_GET['item'];
    5. $sql = "SELECT idname FROM `itemliste` WHERE terraconia='$item'";
    6. echo "<html>";
    7. echo "<img src='https://minecraftitemids.com/item/32/";
    8. foreach ($pdo->query($sql) as $row)
    9. {
    10. [...]

    Edit: Es ist an der Zeit das Ding schnellstens vom Netz zu holen und zu überarbeiten =O Solche SQL-Injections werden von Bots automatisiert abgeklopft, ist nur eine Frage der Zeit bis das gefunden und ausgenutzt wird...


    Und normal bin ich für einen verantwortungsvollen Umgang beim Melden von Sicherheitslücken, beim TO macht das aber glaub wenig Sinn ihn vorab zu informieren etc, es passiert ja nicht mal etwas nach einem SSH Einbruch... X/

    Ich habe nachdem jemand reingekommen ist 30 Minuten die Netzwerkverkehrsliste angeschaut und beobachtet sowie via Monitoring andere Aktivitäten überwacht und stelle nichts komisches fest

    Du wolltest doch konstruktive Kritik: diese Maßnahme ist völlig unzureichend um sicher zu gehen das nichts manipuliert wurde. Kann ja sein das die bösen Skripte erst morgen aktiv werden, wie verhindert du das? Oder das ein Backdoors installiert wurde das aktuell nicht aktiv ist? Es gibt noch tausend weitere Konstellation wo diese Maßnahme wirkungslos ist. Einzig und allein das Rückspielen eines Backups von vor dem Vorfall (als ehrgeiziger Admin hat man ja sicherlich zum Beispiel tägliche Backups, 7 Tage rückwirkend) oder das neu aufspielen des kompletten Servers. Alles andere ist gefährlicher Pfusch!