Wer dann keine Ahnung hat, muss nur solche Ports freigeben, die er benötigt.
Wer keine Ahnung hat, stellt die Firewall einfach aus oder ruft den Support an. Davon abgesehen müsste man bei deinem Blacklist-Beispiel eher Port 25 ausgehend blocken.
Wer dann keine Ahnung hat, muss nur solche Ports freigeben, die er benötigt.
Wer keine Ahnung hat, stellt die Firewall einfach aus oder ruft den Support an. Davon abgesehen müsste man bei deinem Blacklist-Beispiel eher Port 25 ausgehend blocken.
- dann weniger angreifbare Server von Ahnungslosen offen sind.
- dadurch der AS seltener in Blacklists landet
Dazu müsste man aber standardmäßig bereits Ports sperren. Ich bin da eher skeptisch, ob der Nutzen (mir ist eh nur ein wenig seriöse Blacklist bekannt, die AS blockt) größer ist als der zusätzliche Support-Aufwand.
- die Verwaltung einfacher ist
Inwiefern?
- jeder halbwegs klar denkende Mensch in einer kritischen Netzwerkumgebung eine Firewall einsetzen würde
Wer interne Dienste ungeschützt nach außen öffnet und keine Firewall verwendet, wird auch keine externe Firewall korrekt konfigurieren.
Liwest peert nicht in München, weder am DE-CIX noch am ECIX: https://www.peeringdb.com/net/1963
Bis überall die GeoIP-Datenbanken aktualisieren sind, wird es sowieso länger dauern. Erst einmal müssen die GeoIP-Datenbanken angepasst werden und dann müssen die Nutzer dieser auch erst einmal einspielen.
Sind die noch immer nicht EOL?
Anscheinend nicht, bei einer Hinweis zu einem ganz anderen Produkt habe ich vor kurzem noch folgenden Hinweis erhalten:
ZitatKunden, welche noch ältere Server auf Basis der Technologie "Linux-VServer" nutzen, raten wir, einen Umzug auf unsere aktuellen KVM-Server mit deutlich besserem Preis- / Leistungsverhältnis durchzuführen.
Netcup bietet derzeit nur Dienste in Nürnberg an. Wegen dem Whois kannst du dich an den Support wenden, der Adressblock würde wohl von Anexia übernommen.
Den SAIX gibt es bereit, aber die Teilnehmer-Liste ist ziemlich überschaubar: https://www.saix.at/members.html
Rein zum Peering lohnt sich das für Anexia sicher nicht...
Windows Server ist ein Betriebssystem (und kein Programm, dass du mal schnell installieren kannst) und das brauchst du auf deinem PC nicht. Und erst recht nicht um die Verbindung zu einem Server mit Linux aufzubauen.
Das ist halt die Konsequenz, wenn Daten nur an wenigen großen Knoten ausgetauscht werden. In Deutschland läuft viel über Frankfurt (was immerhin einigermaßen zentral liegt), in Österreich viel über Wien. Der DE-CIX in München wäre noch zwischen Frankfurt und Wien, aber dort sind kaum österreichische Provider angeschlossen.
Nein, sonst hätte ich nicht nach Plänen gefragt. Es hätte ja sein können, dass es Auswirkungen hat, wenn über das Netz von Vodafone noch ein paar Millionen Endkunden mehr erreichbar sind.
Gibt es eigentlich Pläne für ein private Peering mit Vodafone? Die Präfixe von Vodafone West (ehemals Unitymedia/KabelBW) werden mittlerweile auch vom AS3209 announced und damit in absehbarer Zeit aus dem Netz von Liberty Global verschwinden. UPC in Österreich ist ja auch schon länger verkauft, womit das AS6830 auch dort Bedeutung verlieren wird.
Das mag sein, aber jemand der einen unmanaged Server kauft, sollte das auch eigentlich bemerken; spätestens beim Versuch Updates einzuspielen.
Unabhängig von deinem Problem: Dir ist hoffentlich klar, dass Debian 8 Jessie seit 30. Juni 2020 keinerlei Sicherheitsupdates mehr erhält. Du solltest dein Betriebssystem dringend aktualisieren. https://wiki.debian.org/LTS
wie kann man nur so doof sein, und 2 Rechenzentren so nebeneinander hinstellen, dass der Band von einem das ander mitverheizt?
Es sind aber auch keine komplett unabhängigen Rechenzentren und wurden seitens O V H meines Wissen auch nicht als getrennte Standorte (im Sinne von Redundanz) beworben.
Auch zu dieser Version gab es in diesem Thread die Aussage, dass sie noch durch die Distribution mit Sicherheitsupdates versorgt wird.
Oder schau im Wiki: https://www.netcup-wiki.de/wiki/DNS_API
Bei einem Carrier wäre mir aber die Qualität der Verbindungen wichtiger als die Quantität.
Die Seite https://dns.he.net/ sieht einfach optisch so aus als würde sie bald abgeschalten werden Ich weiß das muss natürlich nicht sein - möchte aber auch nicht in ein paar Monaten wieder alles umstellen.
Das ist halt das Design der Firma.
Bei einem kostenlosen Dienst kann es dir aber immer passieren, dass der Dienst die Konditionen verändert oder eingestellt wird.
verwechselst Du hier Ursache und Wirkung;
gäbe es keinen doofen Absender, dann bräuchte es diese Blacklisten überhaupt nicht;
ergo die Menge der Absender ist Schuld an der MIsere, nicht die Menge der Empfänger;
Ich werfe ja auch nicht alle Briefe aus Berlin ungelesen in den Müll, nur weil einmal ungefragt Werbung aus Berlin kam. Es wird immer Spam geben, auch per Post, Telefon oder Social Media.
Blacklists sind daher grundsätzlich sinnvoller. Bei seriöse Dienste braucht es aber mehr als einen Hit an einer Trap zu einem Listing, es gibt die Möglichkeit einer kurzfristen Entsperrung, wenn das Problem behoben ist, und größere Bereiche werden nur bei exzessivem Spam gesperrt (meist auch nicht automatisch).
Daher must ein Nutzer einer Blacklist auf die Seriosität und die Reputation der Dienste achten, die er nutzt. UCEProtect wird seit Jahren kritisiert und ist beispielsweise schon lange bei Rspamd vor der mitgelieferten Konfiguration rausgeflogen.
Es sind aktuell bei fast 100 000 IP-Adressen gerade einmal 19 Hits von 11 IP-Adressen, von denen einige schon mehrere Tage nicht mehr aktiv sind. Selbst wenn das alles zweifelsfrei Spam wäre (was die Methode von UCEProtect nicht sicherstellt), ist das lächerlich wenig für eine Webhoster, der nur reaktiv handeln kann.