Vielleicht blöde Frage, aber ... nach Änderung der Konfig auch sshd neu gestartet?
Posts by BlutEngel
-
-
- SpamSafeLink: Schützt eure E-Mail-Adressen vor Spam-Bots durch einen cleveren Countdown-Mechanismus.
Beim Ausprobieren bin ich nach dem Countdown prompt als Bot "identifiziert" worden. Gut, zu wissen
-
[nicht mehr relevant]
-
-
Funktioniert es, wenn Du den Proxy deaktivierst? Also auf den Eintrag mit "Edit" und den Schieber zur Seite
-
Mmmh hab jetzt einen für 1 EUR p.a. genommen. Das war finanziell grade noch drin und man soll sich ja auch mal was gönnen 😊
-
Das kann dann ein paar Tage dauern.
Ja, das hatte ich schon so in der Art vermutet. Okay, dann mach ich das mal über einen temporären anderen Hoster
-
-
Aloha zusammen,
ich habe u.a. ein 1000er Aktions-Hostingpaket mit einer genutzten inkl.-de-Domain, dessen Features ich nicht mehr benötige. Die DNS-Einträge laufen seit geraumer Zeit über Cloudflare und als Mailserver kommt auch eine Mail-Kuh zum Einsatz. Die Domain selbst würde ich allerdings gern behalten wollen.
Nun gibts ja ab morgen die Sonderangebote und ich würde gern wissen, da ich bisher noch nie etwas in dieser Art "auf die Schnelle" machen musste: Wie kann ich die Domain elegant aus dem Hostingpaket lösen, ohne sie zu verlieren, um dann morgen, falls de-Domains günstig angeboten werden, das Ganze als Einzel-Domain zu buchen? Inhaltlich muss nichts umziehen. Das Postfach kann gerne mehrere Stunden unerreichbar bleiben etc.
Wäre der schnellste Weg, ein neues Netcup-Kundenkonto zu eröffnen, die Domain per Auth-Code umzuziehen zum Sonderpreis und später die zwei Kundennummern zusammenzufassen? Oder gibt es eine geschmeidigere Variante (temporär anderer Hoster und von dort aus wiedr per Auth-Code zurück zu netcup o.ä.)?
Viele Grüße
Andi
-
Ich habe ebenfalls vor ein paar Tagen eine netcup-Domain an mailbox.org gehängt (DNS ist aber mittlerweile über cloudflare). Jedoch unabhängig davon: Bei mailbox.org - wie in deren Doku beschrieben - das catchall für die eigene Domain angelegt und soeben mal eine Mail an test@<meine-domain> gesendet - kommt ganz normal auf meiner Mailbox dort an. Also muss bei netcup nichts weiter konfiguriert werden - nur eben die DNS-Einträge, welche bei Einrichtung der Domain bei mailbox.org genannt werden.
Fürs catchall habe ich in den Einstellungen bei mailbox.org den "Alias eigene Domain" -> @domain.TLD angelegt - mehr ist es nicht.
-
Neben Geoblocking ist auch besonders Port knocking geeignet, um einen Serverdienst abzusichern
Darüber hatte ich vor einer ganzen Weile mal was gelesen. Fand es damals interessant, aber irgendwie hab ich "verschnarcht", mich da weiter reinzuwurschteln. Das hole ich umgehend mal nach. Vielen Dank
-
Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken
Vielen Dank. Stimmt ... daran hatte ich gar nicht gedacht und in meinem Fall reicht es völlig aus, nur DE zu erlauben
-
Empfehle Unraid... [...] Nachteil: Lizenzen sind jetzt Abomodell. Ich hab meine noch für Lifetime.
Ist das tatsächlich schon umgesetzt? Lt. Website heißt es Stand jetzt noch "Buy Once, Use for Life. No subscription. No hidden fees." ... Ich habe mir auch vor wenigen Tagen noch fix die BASIC geholt, bevor der Schwenk auf Abo kommt. Die Bestellung lief wie erwartet schnell und unkompliziert durch - ohne Abo.
-
... ssh komplett abschalte ...
Mmmh ... da kann ich grad leider nicht ganz folgen ... wie schaltest Du ssh wieder aktiv, wenn Wartungsarbeiten anstehen? Wobei dies für mich vermutlich keine Option wäre, da ich nahezu tgl. per ssh auf meinen Servern unterwegs bin. Entweder, um Logs zu lesen oder Konfigurationen anzupassen etc. - das wäre vermutlich ein ständiges De-/Aktivieren des Dienstes.
-
Tool-Sammlungen wie Mozilla Observatory (Mozilla Observatory) oder Hardenize
Oh, die hatte ich noch gar nicht auf dem Schirm. Vielen Dank für den Tipp ... da schaue ich mal durch
-
Hallo zusammen,
da ich für meinen kleinen VPS nano G11s nicht mehr wirklich eine Verwendung hatte, hab ich mich heute mal drangesetzt, um ein Vaultwarden drauf zu installieren. Bevor ich dies aber mit sensiblen Daten füttere, würde mich interessieren, ob es eine Art seriösen Security-Scanner o.ä. gibt, ähnlich wie beim Wordpress, der Schwachstellen abklopft. Meiner Meinung nach habe ich alles bedacht ... ein Debian 12 up2date, ssh als user per Zertifikat, Login per Passwort disabled, https läuft, fail2ban ist installiert. SSH-Port ist noch auf 22 - den zu ändern, hält sicher niemanden davon ab, es herauszufinden.
Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam". Habs lange mit einem anderen Self-Hosting probiert - vergebens.
Daher die Idee mit dem Pen-Test etc., wenns sowas gäbe
Viele Grüße
Andreas
-
Ich habe meine Mailkuh auch auf den neuen Mikro umgezogen. Es lief zwar mit 1 Domain sowie 4 Mailboxen einigermaßen ok, aber ich habe dennoch im Nachgang ClamAV abgeschaltet. Solr hab ich noch nicht angefasst, aber das wäre dann mein nächster Schritt, sollte die Auslastung jenseits von gut und böse sein
