Beiträge von Ente-Unser

Zitat von m_ueberall

sofern ich die "About"-Seite im Auge behalte

Das muss halt von selber und ohne Modifikationsmöglichkeiten laufen, ich bin nur Depp-Vom-Dienst (Admin), nicht Nutzer der Kisten.

Zitat von timegoes

sonst würde es jetzt seit knapp 30 Minuten nicht einwandfrei laufen

Wenn es wirklich nur ein Hello-World ist (Wordpress plugins können viele Probleme erzeugen), dann wäre das natürlich komisch und ein Fall fürs Support ticket, spätestens wenn es wieder kommt. Falls es nicht wieder kommt, kann es auch einfach ein Schluckauf sein (Wartung, Noisy-Neighbour,DoS?)

Huh netcup gibt einem jetzt 'ne Meldung beim Login im CCP, falls man noch keine Datenauftragsverarbeitung mit denen Abgeschlossen hat. Ich war ja kurz am überlegen ob ich zu "Kunden" noch "Deppen auf dem teamspeak" als Personenkategorie angebe. Aber dann muss ich vermutlich auch bei den "besonderen personen bezogenen Daten" den Haken bei "Religiöse und weltanschauliche Daten" setzen. Immerhin haben manche auf ihrem Server eine strikte Zuordnung wer LoL spielt und wer nicht.

A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.

Zitat von TBT

Support Ende von Debian 10

Ich verweise immer gerne auf https://en.wikipedia.org/wiki/…ion_history#Release_table Ein kleiner Eintrag im Kalender kann helfen.

Zitat von H6G

Welche sind das?

Ganz sicher keine unlizensierten Gameserver um das Paket komplett zu machen

Zitat von timegoes

Selbstverständlich werde ich euch berichten.

Ich bin wirklich sehr gespannt und werde immer mehr bestärkt, dass es an Netcup liegt.

Habe ebenfalls folgenden Artikel gefunden:

Der primäre Grund, aus dem wir den 502 Bad Gateway Error typischerweise sehen, ist wegen eines Problems mit dem Web-Host. Manchmal braucht eine Abfrage, ein Skript oder eine Anfrage zu lang und deswegen wird es abgebrochen oder vom Server gekillt. Viele Hosts, vor allem Shared-Hoster wenden etwas an, was sie „Kill Skript“ nennen. Was dies grundsätzlich macht, ist, dass es eine Anfrage nach einiger Zeit beendet, damit die Seite nicht zusammenbricht oder andere User beeinträchtigt werden. Wenn du eine Twitter-Suche für Bad Gateway machst, kannst du tausende von Tweets sehen, die jeden Tag auftauchen, um ihre Hosting-Company auf das Problem aufmerksam zu machen.

Quelle: https://kinsta.com/de/blog/502-bad-gateway/

Alles anzeigen

Uhm ja.. Das sind einfach nur Timeouts, gerade um DoS zu vermeiden ?!

Das sagt rein gar nichts. Die Frage ist doch eher an wem es liegt: Ist der Host zu langsam für dein Script oder hat dein Script 'n Schaden und läuft in eine Loop ?!

Zitat von Mainboarder

vom preis abgesehen: haben wir nichts aus snowden gelernt?

Einfachstes Komplettpaket was überall integriert einfach läuft für Otto Normal. Da machste nix..

Fun story: Fehlermail heute bekommen von einem Stück Software von mir "Retried 10 times, waiting 4800 seconds max.".

Denk mir nix, nutze ja 'ne fremde API, schaue in die Logs:

Response: {"APImessage":"Invalid column name 'RANK_REWARD_RECV'.","APIresult":"E500","Total_Count":null,"Count":0,"members":null}

Warte was, das ist deren API Antwort..

Schaue auf die Website: Alles broken "No information available".

Zitat von sla

Billig in den Käfig holen, dann Preise anziehen. Als ich das vor 4 Jahren sagte bekam ich einen Vogel gezeigt. Willkommen in der Realität

Das ist ja auch kein angezogener Preis. Das liegt nur an der Inflation, Corona, dem Wetter und der roten Ampel. Ist quasi der gleiche Preis wie vorher.

Wer Ironie findet hat 'n VogelEnte

Zitat von KB19

Oder war das anders gemeint

War so gemeint dass mir gerade aufgefallen ist, dass meine Config wohl nicht mehr aktuell ist. Glaube das Problem hast du nicht

Wäre mir auch net aufgefallen, wenn ich mich net mal wieder ins Adminpanel eingeloggt hätte. In den Updates teilt ers einem ja net mit.

Nginx config für nextcloud hat sich mal wieder geändert. Und meine php8.2 zu 7.4 installation hat natürlich den cronjob erschlagen. Erstmal auf systemd timer migriert, damit ist wenigstens das log durchschauen einfacher.

Was man noch so alles herum fliegen hat..

pasted-from-clipboard.png

Zitat von hoedlmoser

ist der begriff softwareless-server schon etabliert? damit ich mich um keine updates kümmern muss? oder der begriff single-user-for-everything?

und wer seine services nicht auf vhosts betreibt dem kann man eh nicht helfen. aber ist vielleicht auch nur eine frage der zeit bis die abgegrast werden.

jeder größere webhoster hat phpmyadmin zugänglich.

Eine große Kiste für alles kann sich für einige mehr lohnen. Gerade wenn du manchmal viel Leistung für A und manchmal für B brauchst. Genauso wie du offenbar gerne deine Systeme so fährst, fahren andere sie gerne anders.

Zitat von hoedlmoser

knusprige ente morgen zu mittag

Gans detected, nftables fass!

Na ich glaube das Thema ist durch

KB19 http://www.froonix.net, verlinkt in github scheint etwas tot zu sein

Zitat von hoedlmoser

kann ja nicht jedem meiner „kunden“ ein vpn verpassen.

nö, aber https://example.com/Yf8y6W4R0kaWLc als URL für phpmyadmin sollte schon viel helfen, statt https://example.com/phpmyadmin

Zitat von hoedlmoser

das trifft auf jeden anderen service auch zu: wordpress, webmail, imap, smtp, ssh, cal-, carddav, webdav, …

Dein Wordpress wird von vielen Leuten betrieben und entsprechend eingerichtet mit dem Wissen, dass dieses von außen erreichbar ist. Gilt erst recht für alle anderen Anwendungen die du genannt hast.

Mein PhpMyAdmin kommt nachträglich auf eine DB-Installation welche vorher nie damit konfrontiert wurde, dass sie jetzt von außen mit Logins rechnen muss. Weitere mögliche Problematik: Socketauth. Dann ist der Login in dem Moment geschehen wo der Web-User auf den Socket connected.

Alles in allem mag das alles gehen, ich packe aber eine Administrationsoberfläche mit php, welche auf meine zentrale Datenbank zugreift lieber hinter irgendeine Form der Absicherung. Und sei es ein Verzeichnis mit gewürfeltem Namen. Dann ersparst du dir im übrigen die Menge an Fail2Ban Einträgen, welche alle mal den 0815 Kram im Login durch probieren. Ich werde daher für eine unbekannte Konfiguration im Forum eher davon abraten sich eine potenzielle Sicherheitslücke ins Boot zu holen. Erst recht weil es eine weitere Applikation ist, welche Updates erhalten muss, ansonsten wird der PHP-Code selbst das nächste Einfallstor. Und seien wir ehrlich: Wer updated sein phpmyadmin regelmäßig ?

P.S.: Bei den Wordpressinstallationen gibts ja auch genug Angriffe und Suchen nach /admin bereichen.. Scheint sich also auch hier zu lohnen.

Edit: Kenne auch Mysql installationen mit anonymen default user für stats, dann ist hoffentlich nix falsch in den Rechten gesetzt..

Zitat von hoedlmoser

das durchprobieren von passwörtern zu verlangsamen

Hm, aber in der Praxis willst du eigentlich nie eine IP beim login komplett ausschließen. Sonst erschießt du dich selber oder sorgst bei CG-NAT für einige Probleme. Und für echten Login-DoS gibts genug IPs dass dein Filter einfach irgendwann gigantische IP-Mengen in den Tables packen. Da hilft es eher wenn dein System a) lange genug braucht um den Login als Falsch ab zu weisen und b) per Rate-Limiting sehr viel unterschiedliche IPs braucht. Du musst da ja garnicht viel Limitieren, es reicht wenn ich ein paar ms pro Anfrage und viele IPs brauche, dann wirds schon unwahrscheinlich bei guten Passwörtern ein Ergebnis vor dem Hitzetod des Universums zu finden. Sonst nimm echte Captchas, dann hast du das beste aus beiden Welten: Harte Limitierung aber kein Ausschließen von echten Nutzern.

Persönlich ist mir da die Menge an Log-Parsing und IP-Table befüllen zu viel "Gefühlte Sicherheit". Wenn ich in diese Probleme wirklich fallen sollte, dann packe ich gleich Cloudflare davon, mit 'ner WAF-Rule für "managed captcha" auf "/login".