Posts by axstet

    Moin,

    ich wollte mal fragen ob jemand Erfahrung damit hat Fail2Ban Blocklisten zu teilen?
    CrowdSec macht sowas, verlangt aber 20.000$ für 2 Jahre - was gelinde gesagt - lächerlich ist.
    Aber vielecht kennt ihr ja alternativen?
    Viele Grüße

    Die Community Blocklist von CrowdSec ist doch kostenlos oder hat sich da etwas geändert?

    Nutzt hier jmd. den Metadata Exporter von Rspamd und weiß, wie man die ursprünglichen Header beim Weiterleiten der E-Mail an eine andere Adresse mit der `backend = "send_mail"` Option beibehalten kann?

    Möglich, aber da kommt eben der "Social Engineering" Faktor hinzu und da ist dann wieder die Frage, wer ist Bud und interessiert sich jemand für seinen Bitwarden Account.

    Vollkommen richtig. Ich zumindest würde bei meinen Passwörtern diesen Aspekt nicht außen vorlassen.

    Wer kennt nicht Bud, den Spammer aus dem Forum (Sorry! ;)), der den Lego-Baum gewonnen hat, den ich haben wollte.
    Dem "üblen" Kollegen kann man ja ruhig den Saft abdrehen.

    Oder hat Bud sich am Wochenende vielleicht an das falsche Mädel rangemacht und der eifersüchtige Freund will sich rächen.

    Was ich wohl sagen will: Motive können vielfältig sein.
    Und nein, Bud sei der Lego-Baum gegönnt und sein Bitwarden Account interessiert mich nicht. ^^

    Für das Passwort nach diesem Schema würde ich natürlich andere, für mich sehr persönliche, Eckpunkte nehmen.

    Wenn die persönlichen Eckpunkte ausreichend unabhängig sind, wird das wohl ok sein. Die Frage ist wohl auch, ob es jmd. auf ein oder dein Passwort abgesehen hat. Persönlichen Eckpunkte wie Lieblingsfarbe, Haustier, etc. gibt man ja auch gerne Mal öffentlich preis. Ich sag nur Facebook und "Kommentiere mit dem Top 1 Hit aus deinem Geburtsjahr", "Kommentiere mit deinem letzten Urlaubsland", usw..

    Ich halte #2 für relativ unsicher. Bei der Diceware Methode erstellt man zwar auch Passphrasen aus regulären Wörtern, wichtig ist jedoch, dass diese in keinem Zusammenhang stehen. Nach etwas Social Engineering hat dein Passwort quasi nur noch 4 Zeichen.

    Apropos IPv6: Hatte jmd. schonmal den Fall, dass die öffentliche IPv6 zwar von anderen Netcup Servern erreichbar ist, aber nicht aus dem restlichen WWW?

    Ich glaube dass UCE Einträge nach einigen Tagen verfallen - auch wenn man nicht zahlt.

    Die UCE3 blockt das komplette AS, wenn die Anzahl an Spam-Ereignissen aus dem AS einen Schwellwert überschreiten. Die Ereignisse verschwinden nach einer Zeit automatisch aus dem Bucket des AS. Das AS fliegt aber erst von der Liste, wenn die Anzahl an Spam-Ereignissen wieder unter den Schwellwert fällt. Dadurch gibt es keinen konstanten Zeitabstand zwischen Listing und Delisting.