Klar stehen alle Ports zur Verfügung. Windows hat aber von Haus aus die FW aktiv. Das ist auch gut so. Gerade hier ist es wichtig, alle Updates einzuspielen, nicht benötigte Dienste zu deaktivieren, benutzte Dienste abzusichern, Sichere Kennwörter (ggf. mit MFA) auszuwählen und auch die Logs usw. auf ungewöhnliches zu überprüfen. Wenn man Fehler macht, kann ein Root schon einmal richtig teuer werden.
Beiträge von alhazred
-
-
Die Ports, die dafür freigegeben sein müssen sind 25565. Aber eigentlich müssten ja alle Ports freigegeben sein, deswegen frage ich mich, woran das liegt.
25565 nur TCP oder auch UDP? Und warum müssten alle Ports des Servers freigegeben sein? Hast du die Firewall ausgeschaltet? Kommst du denn vom Server aus raus ins Netz?
-
Für welchen Dienst? Web? TS? DMS? Firewall für den Dienst freigeschaltet? Dienst richtig konfiguriert? IP von außen erreichbar?
-
Ging ja wieder etwas gut und nu wieder nicht. Also auf in den Kampf.
-
Das hat aber mit GeoIP nix zu tun, ... GeoIP ist ja nur ein Modul welches auf Grundlage von zweifelhaften Datenbanken die Lokalisation angibt, ...
Um den Standort zu verschleiern eignet sich wohl ein VPN im jeweiligen Land um einiges besser.
Ok, ich habe mich falsch ausgedrückt Ich finde es schön, dass die Anbieter oft nur schauen, woher die IP angeblich kommen würde (z.B. Ripe DB).
Ein paar unserer Class C Netze ist bei einer Unit in USA, ein Teil in UK und 2 oder so direkt bei uns. Dazu dann noch die POPs vom Firmennetz (eigenes Class A, falls man nicht über die ungefilterten Proxys gehen braucht) die weltweit verteilt sind
Wenn wir Standorte verschleiern wollen nehmen wir einfach einen der weltweiten Server. -
Ich finde GeoIP klasse. So kann ich aus dem Büro entweder als UK, US oder DE User raus. Es hat auch Vorteile, wenn die Netze angeblich verschiedene "Orte" haben.
-
Das mit dem Kernel ist suspekt. Hast du nach der Installation vom generic einen Neustart durchgeführt? Was sagt der grep Befehl von oben wenn du den nun erneut ausführst?
Hast du direkt 18.04 installiert oder ein upgrade von 16.04 durchgeführt?
Du kannst auch einmal nach modules suchen (mittels grep)
-
Ich muss schauen wie das aussieht. Können uns gern Anfang der Woche drüber unterhalten.
-
Wie kann ich das Einrichten um die Logs extern zu sichern? Kannst du mir da was empfehlen?
Du brauchst halt ein Zielsystem (Linux mit einem Syslog Server z.B.) und einen Client der alles weiterleitet (ich nutze dafür ein Tool von qradar).
Das ganze dann natürlich mittels TLS und FW Regeln abgesichert.
-
Leider alles ausprobiert und nix gefunden. Es scheint als ob die Logs gar nicht erstellt werden.
Das mein ich ja. Solche Sachen muss man ioft im Vorfeld einrichten. Das auch oft nicht etwas, was man zwischen tTür und Angel macht. Gerade wenn man sich erst da einarbeiten muss. Wenn man eh Admin ist und die Logs nicht extern sichert, hat man oft eh verloren, da man die Event auch einfach löschen kann und nix angezeigt wird.
-
Du kannst im Security Log schauen. Evtl. steht auch noch etwas im System Log drin.
Das Problem ist, wenn Audit Logs nicht aktiviert sind, wird es schwer.
-
Welches Zertifikat wird denn nun unter WP angezeigt? Das steht doch da ob es für deine Domain oder wofür das ausgestellt wurde.
Zertifikatsfehler: Es ist abgelaufen, es ist noch nicht gültig, es ist von einem nicht mehr vertrauenswürdigen Aussteller signiert, es gehört nicht zur Domain/Subdomain.
-
Du kannst das Template CSS anpassen (in den Admin Einstellungen ist ein Punkt hierfür).
-
Welches Zertifikat wird angezeigt? Von deiner Domain oder vom Webhosting? Welche URL nimmst du? Hast du ein SSL Cert (z.B. mit LE) erstellt?
-
Was für ein Zertifikat wird denn angezeigt?
-
Eskommt halt darauf an was du installiert hast. Dazu kommt auch noch, das man ggf. die Dienste neustarten musst usw.
-
Da war nix herablassendes dran. Die Fragen waren ernst gemeint und die Antwort hast du dir ja selbst gegeben. Es ist halt der FQHN. Es ist ein Name den man halt nutzt um den Server zu erreichen.
Ach, auch die Server Blöcke in nginx ist Virtual Hosts (das war jetzt Besserwisserrei). Das Kind hat halt viele Namen. Genau wie alle Dienste einen eigenen Namen haben können und trotzdem auf die gleiche IP zeigen.
-
Du hast dich schon mit vHosts für Web usw. beschäftigt?
Du weiss wozu der Hostname für den Server (genau wie der rDNS Eintrag) benötigt wird?
Du weiss, wie der Service Dienst beim Mailserver (HELO/EHLO) beschäftigt?
Auch mit Serversicherheit?
-
Nö, zusätzlich natürlich noch SRS, DMARC und DANE.
Und am bestem auch noch Server Hardening mit „Key only login“ und MFA (2FA). Dazu dann HSTS und TLS 1.3.
-
Und im Idealfall passt der HELO/EHLO Hostname auch zu diesem Wert. Sinnvollerweise überlegt man sich auch gleich noch die korrekte Anpassung von MX-Records und SSL-Zertifikaten.
Jetzt willst du auch bestimmt noch SPF und DKIM usw.? nicht übertreiben