Beiträge von alhazred

Nein, ich habe das noch nicht im Einsatz. Den Link meinte ich. Da sind genug Tips und Hilfen drin

Ich bekomme kaum Spam (ISP mit etwas angepassten Regeln). Ich bin halt mit ISP zufrieden, da ich etwas mehr verwalte und der etwas geübtere Kunde das auch selber machen kann.

Es gibt im ISP Forum eine Anleitung für den Umstieg auf rspamd. Das soll in Zukunft auch der Standard Filter sein.

Softether oder OpenVPN.

Wenn du selber in der IT tätig bist, dann bis du dir ja auch der Gefahren bewusst.

Also entweder den Server zuerst ohne Netzwerk installieren und dann alle Dienste erst einmal abstellen bis du das System aktualisiert hast. Dann FW bis aufs VPN zumachen und die AD Dienste nur auf der internen Schnittstelle laufen lassen. Oder du mietest dir noch einen zweiten RS, installierst da dir ein Linux (pfsense mit OpenVPN) und bindest den Windows Server nur über das interne VLAN an.

Was willst du auf dem Server hosten?

Das Problem ist, solange die letzten Updates nicht installiert sind, kann es immer wieder zu Attacken kommen. Das in diesem Fall sicherste (solange zu keinen 2ten Linux Server als Proxy nutzen kannst) ist, erst einmal ohne Netzwerk über die KVM zu installieren und dann zuerst die Firewall komplett einzuschalten und keine Dienste nach außen freizugeben. Dann kannst du alle Updates installieren. Ich weiss nicht ob man ein Image mit den Updates hochladen und dann ohne Netz installieren kann.

Aber am besten:

Suche dir jemanden der dir hilft oder lerne das vorher in einer VM. So bis du für alles verantwortlich was mit diesem Server geschieht.

Es muss noch nicht einmal verbrannt sein. Im Bereich Root Servern kann NC nichts machen, außer diese im Abuse Fall zu sperren (so wie auch andere Provider es machen). Das letzte Beispiel ist doch keine 2 Tage her hier im Forum. Server aufgesetzt, nichts gemacht und schon gehackt.

Anbieter wie MS gehen dann halt mit der Holzhammer Methode vor. Eine IP macht Stress, also werden direkt Class C Netze gesperrt.

tab Und genau diese Fälle sind der Grund, warum ich seit >20 Jahren meine Domains komplett separat verwalte (mit eigenen DNS bei einem Dienstleister). Ich versuche auch Provider zu vermeiden, wo ich keine externen Domains nutzen kann. Beim WCP muss ich leider etwas passen. Das war hier meine letzte Info

AFAIK kannst du keine Mailaccounts im Vorfeld (leider) anlegen. Was du machen kannst, ist ein Backup der alten Accounts und diese dann später auch wieder hinzufügen. Unter Windows kannst du z.B. mit imapsize erledigen.

die letzten Mails dann halt (auch DNS Einträge brauchen x Stunden) Es werden halt noch Mails im alten Postfach landen.

Zitat von eripek

..Das Problem mit Bewegung und Öffis ist leider - wenn man Bewegung macht und deshalb schwitzt und dann so in die Öffis einsteigt, bekommt man das früher oder später auch zu hören. Spätestens im Sommer wenn's wieder heisst: Da stinkts! Unsere Gesellschaft ist noch nicht so weit...

Man könnte sich jetzt über den Geruch von Schweiß unterhalten Aber lassen wir das. Ich glaube da ist die Geselschaft wirklich noch nicht so weit. Ich sehe das aber bei mir im Büro positiv. Wir haben ein paar die kommen immer mit dem Rad zur Arbeit und niemand hat sich über eine Geruchsbelästigung beschwert. Es liegt halt an dem Umfeld. Wir haben halt Kollegen "aus aller Welt". Wenn jemand es auf die Spitze treiben will, kann er sogar im Büro duschen. Dafür hatten die alten Gesellschaftler gesorgt.

Ich muss sagen, ich würde mein Rad auch mit in die Bahn nehmen. Aber gerade hierfür gibt es auch das richtige Rad. Brompton, Tern (fahre ich selber), Dahon usw. Ideal für den Zug (sei es ICE, SBahn, Regio usw.).

Ach, wie heist es so schön: Der ohne Sünde werfe den ersten Stein (nein, ich mein jetzt nicht Brian :D)

Die Leute tun sich alle nix. Ich sehe genug Radler, die der Meinung sind: Rote Ampel? Ja und? Nicht für mich. Autofahrer die Radler schneiden und abdrängen und Radler die Fußgänger "jagen". Fußgänger die Rot als dunkel Orange definieren oder generell nicht darauf achten (ach, das Auto ist ja eh schuld, soll es doch bremsen).

Wenn alle einfach mal den Egoismus im Straßenverkehr sein lassen würden und einfach mal gemeinsam für vernünftige Vorraussetzungen sorgen würden, dann wäre es einfacher.

Ich dachte man wollte sich über Bewegung neben der Arbeit unterhalten und was man gegen den Bewegungsmangel macht.

Hm, mir persönlich nicht. Was sagt t-online dazu (unter Postmaster.... ist auch ein Online Formular).

Wenn du den Server in der Form behalten möchtest, kannst du einmal ein do-release-upgrade machen. Damm bist du einmal auf 16.04. Du solltest bedenken, es gibt für 14.04 keine updates mehr.

Frage ist, welchen Anbieter man da nehmen soll. H hat selbst einen Wiki Eintrag dafür. HE hat (hatte) wohl auch das Problem. Wenn man danach sucht, gibt es viele Treffer. Außer man geht zu einem ganz großen oder kauft sich bei MS (die verweisen da immer auf ein komisches Programm) ein.

Könnte sogar ein Emotet sein. Das ist was feines. Viel Spaß dem Partner beim neuinstallieren usw.

Hast du das Doc zufällig zur Hand? Hast du das mal bei Virustotal hochgeladen? Nur aus beruflichen Interesse (nein, wir stehen nicht auf der dunklen Seite, auch wenn die Kekse haben. Manchmal denkt man aber drüber nach, bei dem ganzen Wissen über Abwehr :D)

Zitat von iridium

Bei mir hat das leider gar nicht geklappt, sondern ich habe mich komplett ausgesperrt. Nicht zur Nachahmung empfohlen!

Dann hast du was falsch gemacht.

Zitat von Caspar

Keiner meiner Server ist je auf einer wirklichen/echten/realistichen Liste gelandet.

Nur die "netten Leute" von Microsoft schaffen es immer wieder die, bei Netcup gehosteten, Server auf ihre eigene Blacklist zu setzen.

Das gleiche auch bei mir. Man testet halt vorher und macht "trockenübungen" bei einer Installation.
Leider braucht nur einer deiner "IP Nachbarn" sch.. bauen und das reicht dann schon wieder. Das gleiche gilt aber auch, wenn der Empfänger die Mail ausversehen als Spam markiert.

Netcup blockiert da nix. Hast du denn deine alte VPN Server Config nicht gesichert? Da sollten dann auch Routing Angaben usw. mit drin sein.

xrdp kannst du über SSL absichern (ist auch default eingestellt AFAIK). MFA steht auch auf der Liste bei denen. Leider dauert das wohl noch etwas damit.

Du kannst auch dsa ganze dann über ein VPN laufen lassen und xrdp nur intern freigeben.

403 beudeutet doch Forbidden. Also stimmt etwas mit den Berechtigungen nicht.

Zitat von SimplixNetwork

wenn meine Domain geht, muss die Firewall aber leider deaktiviert bleiben, oder?

Nein. Warum? Du musst schon nur die Dienste freischalten, die du brauchst und diese auch entsprechend absichern. Bevor überhaupt etwas installiert wird, sollte das alles schon für die Standard Dienste geschehen sein (ganz wie alle Updates installieren usw.).