Beiträge von KB19

    Was würde ihr für Debian/Ubuntu empfehlen, wenn man unter einem normalen User-Account (möglichst ohne root-Rechte; außer zur Installation!) einen Ordner bzw. ein paar Dateien verschlüsseln möchte? Der Zugriff soll nachher ganz normal über das Dateisystem möglich sein. Die Lösung muss außerdem ohne GUI auskommen. Was verwendet man da heute?


    Update: EncFS sieht für diesen Zweck ideal aus. Oder gibt es noch etwas besseres?


    Zitat

    Encfs-Sicherheitsinformation


    Gemäß des Sicherheits-Audits durch Taylor Hornby (Defuse Security) ist die derzeitige Implementierung von Encfs verwundbar oder potentiell für mehrere Angriffsarten anfällig. Ein Angreifer mit Schreib-/Lesezugriff auf verschlüsselte Daten könnte zum Beispiel die Komplexität der Verschlüsselung für nachfolgend verschlüsselte Daten heruntersetzen, ohne dass ein rechtmäßiger Benutzer dies bemerkt. Er könnte außerdem Zeitanalysen verwenden, um daraus Informationen abzuleiten. Bis diese Probleme behoben sind, sollte Encfs nicht in Szenarien, in denen derartige Angriffe möglich sind, als sicherer Ort für sensible Daten angesehen werden.

    Wie heißen die beiden Tarife? Anhand der Hostnamen dürften da sechs Monate dazwischen liegen, als sie bestellt wurden. Da das auch schon zwei Jahre her ist, wäre es denkbar, dass einer der beiden Nodes diese Funktion noch nicht unterstützt. Soweit ich weiß wurde das nämlich nur für neuere Modelle ab einem bestimmten Zeitpunkt bereitgestellt.



    MfG Christian

    Nachdem jetzt längere Zeit absolute Ruhe war, ist mir eine VM vorhin wieder eingefroren. 100% CPU-Last, nichts ging mehr. Im VNC-Bildschirm war außer einem nicht dazu gehörenden [-Zeichen nur ein Teil vom nicht mehr bedienbaren Loginbildschirm zu sehen. Am Hostsystem war (außer der gestiegenen Last) nichts zu bemerken, auch nichts im Kernellog und keine Ausreißer bei der HDD-Latenz.



    MfG Christian

    Ja, Stichwort "HTTP Auth". Dem wget Aufruf gibst Du nach dem :// und vor dem Hostnamen dann noch " username:password@" mit auf den Weg, sobald Du die .htaccess entsprechend eingerichtet hast.

    Nach mehr als einem Jahrzehnt verabschiede ich mich jetzt von den ersten (selbst aufgenommen) DVDs. Nach VHS dürfte das das zweite Format sein, das seine Daseinsberechtigung verliert. Ich bin ja gespannt, ob es dem Format HDD bzw. NAS auch mal so ergeht… :D

    Eine Alternative wäre noch ein Managed (v)Server, dann musst Du Dich nicht um die Verwaltung und Sicherheit des Betriebssystems kümmern. Ob netcup das für die geplanten Komponenten anbietet und was das kosten würde, müsstest Du allerdings beim Support erfragen.



    MfG Christian

    Sorry, ich hab den Eingangspost nur überflogen.


    Man kann aber beliebig viele Maps hintereinander kombinieren, getrennt durch ein Komma! Solange dort ein Query nicht explizit abgewiesen wird, nimmt Postfix sich die nächste Map vor.


    Und falls die Hashmap zu unflexibel ist, kann man auch noch eine PCRE-Map (mit z.B. ^.+@.+$ im zweiten Teil) verwenden, die wirklich ALLES erlaubt. Oder man schreibt eine zusätzliche MySQL-Map, die für einen User alles abdeckt. Ich denke aber, dass Dich die PCRE-Map schon weiterbringen sollte.



    MfG Christian

    Wenn das bis jetzt auf Testing stand, reicht es nicht, das auf Stable zu ändern! Dann hast Du einen Mix aus Testing/Stable installiert. Pakete werden nämlich nicht automatisch downgegraded. Das heißt, dass der Zustand Deines Systems höchstwahrscheinlich inkonsistent ist oder in den nächsten Wochen so wird…


    Außerdem solltest Du es explizit auf den Namen vom Release (Jessie, Stretch, …) ändern, wenn Du genau das haben willst. Ansonsten erfolgt beim nächsten Debian Release sofort ein Upgrade auf die neueste stabile Version!



    MfG Christian

    Bei smtpd_sender_login_maps verwende ich neben zig MySQL-Maps u.a. eine Hashmap: hash:${config_directory}/hash/local_sender_login_maps


    Alle Aliase lösen die MySQL-Maps bereits auf, ich benötige aber u.a. für meine Mailman Installation weitere Einträge:


    Code
    @list.example.net user@list.example.net


    Heißt auf gut Deutsch: Der Account user@list.example.net darf E-Mails für die gesamte Domain list.example.net versenden.


    Weitere Details bitte der Dokumentation von Postfix entnehmen. Nicht vergessen, dass die Hashmap mit postmap "kompiliert" werden muss!



    MfG Christian

    Handelt es sich hierbei um einen Managed (v)Server?


    Falls nicht, ist es Deine Aufgabe als Serverbetreiber und Admin die Ursache zu finden. Der netcup Support wird Dir dabei nicht helfen können, da sie gar keinen Zugriff auf Dein System haben!


    Also drauf über SSH oder die VNC-Konsole und los geht's… ;)



    MfG Christian

    Und die Firewall ist auf allen drei Systemen gleich konfiguriert?


    Ich persönlich würde ja einmal alle Dateien in /etc mit einem rekursiven Diff-Tool vergleichen und schauen, ob da etwas anders ist, was gleich sein sollte. Und zusätzlich die dpkg Liste aller installierten Pakete vergleichen. Vielleicht taucht die Ursache so schneller auf.



    MfG Christian