Posts by alhazred

    For Debian: You have the Login Information. After the typing the User (root) you can type the Password. Here you don´t see any char on the Line (Linux don´t show any chars at Password Prompt when you type it, like the * on Windows).

    If you try to install Windows you need Load the Driver for KVM. Just check the Howto/Wiki for this.

    Das könnte wirklich funktionieren. Die zu verfassenden Antworten auf die MS Bot Mails sind ja eh immer gleich, dir kann man auch automatisch zurückschicken lassen...


    Wird etwas komplizierter, weil ich die GMail Adresse verwenden muss, weil mein Server geblockt wird... :rolleyes:

    Ich habe dafür ja eine Adresse direkt bei denen. Ich denke das sollte keine Problem sein. Es ändert sich in den Mails ja nur die ID wenn ich das noch richtig im Kopf habe.

    Microsoft hat auch schon von /dev/null gehört. Eh du da einen Menschen erreichst, werden deine Tickets 3x von Robotern bearbeitet.



    Klar ist das kein Zustand. Aber was willste machen?

    Hm, aktuell sieht es bei mir ruhig aus. Vielleicht sollte man das auch mal scripten. nach der 3ten Mail kann man ja sich mit einschalten :)

    Das ist eben der Haken an der Geschichte, mit VPN (komplettes Netzwerkinterface + IP) eröffnet man sich viele neue Verbindungsmöglichkeiten — in beide Richtungen, nicht nur beschränkt auf einen Dienst — und am Ende hängen die lokalen privaten Freigaben am Server oder die Clients reden untereinander miteinander wenns doch nur für die Verbindung zum Server gedacht war. Kann ja auch so gewollt sein, aber man muss es halt wissen und abschätzen was passiert, wenn der Server dann doch mal auf einem anderen Weg gehackt werden sollte.

    Wenn man die Client2Client Config in der openvpn rausnimmt, muss man die gewünschten Weiterleitungen explizit angeben.

    Also openvpn mit Cert und User einrichten

    keine client2client Option aktivieren

    mittels iptables in der FORWARD nur 3389 erlauben (wenn man das nur für bestimmte clients erlauben will, IP Vergabe mittels CCD und dann nur für diese IP freigeben).

    Einfach beim OpenVPN keine Routen für andere Netze (außer dem VPM Netz, Standard ist es das 10er) eintragen. Verbindungen zum VPN Server aufbauen nur direkt zur 10er IP verbinden.

    In Windows richtest du dann die FW so ein, das nur das 10er per RDP zugreifen darf.

    Du kannst auch (Wenn beide im gleichen Kundenaccount sind) das VLAN zwischen Windows und Linux aufbauen, VPN auf dem Linuxserver und da die richtige Route setzten. Das geht auch.

    Danke,war mir bis jetzt fremd, aber ich guck mir das mal irgendwann in Ruhe an. Habs schon auf meine todo gesetzt :)

    Sobald man mehrere Webseiten (vielleicht auch noch ein oder 2 unterschiedliche User) auf dem Server hat, macht das halt Sinn. So muss man im schlimmsten Fall nur eine WP Instanz löschen und nicht alle Webseiten scannen. Das wird im Hosting Bereich schon lange eingesetzt (eine php.ini usw. ist halt alles machbar). Die Management Tools die ich im Einsatz hatte/habe (aktuell u.a. ISPConfig) setzen das auch ein.


    <Off Topic>Wobei ich da vorsichtig wäre, aus einem Vergleich bei netzsieger.de geht hervor, dass 58,8% aller Websites mit Wordpress betrieben werden, aber nur jede vierte Website mit Wordpress läuft. Die Differenz wird dann wohl mit Wordpress betrieben, läuft aber nicht. Oder wie muss ich mir das vorstellen?</Off Topic>

    58,8% aller CMS Installationen entfallen auf WP und fast ein drittel aller Webseiten :)

    PHPMailer generiert (AFAIK) seine eigene Message-ID (wenn keine übergeben oder eine ungültige übergeben wird).

    Deine Message ID ist nicht gültig. Blick ins RFC hilft da. Eine Schnelle Erklärung findest du auch bei Wikipedia.

    Du kannst dein Script umbauen und die ID korrigieren oder du baust dein Script um und nutzt für den Versand phpmailer.

    Meine Erfahrung: Manche Spammer "sprechen" sauberer smtp/ssl usw. als manche Firma. Bei mir hat z.B. externe Firma die für IT Unternehmen die Mitarbeitereinstellung koordiniert total kaputte Header gehabt. Da hat alles immer angeschlagen.

    Was sagt denn netstat -tulpen | grep -i 8080? Kann es sein, dass der Dienst nur auf Localhost horcht und einen Reverseproxy haben will?

    Kurz in die Installation.md geschaut und da steht das auch so:

    Code
    1. # Now visit http://127.0.0.1:8080. Your password is in ~/.config/code-server/config.yaml