Posts by alhazred

    Einen Windows Server abzusichern ist doch ganz einfach in der Umgebung. Zweiten RS mit einer Firewall und am besten dazu noch eine WAF. Dann einmal ein CIS hardening und damit sollte man das laufen lassen können (die SecPol könnte man ggf. auch schon offline erstellen). Wenn man noch eine Zentrale Kiste für Logfiles usw. betreibt, ist man richtig gut aufgestellt.

    Das Problem ist halt nicht nur bei WP. Ich musste bei einer Galerie Anwendung direkt in den den Bootstrap Dateien das austauschen (und auch dann wieder nach einem Update). Ich versuche immer die Seiten inzwischen auf generelle externe Zugriffe zu testen.

    Magst du auch für die Nachwelt festhalten was das für eine nützliche Seite ist?

    War nur einer der Standard Checker für Headers usw. So wie securityheaders.com. Die reicht mir jetzt auf die schnelle. Die andere Suche ich noch weiter bzw. schaue mir die Cookies im Browser an.

    Mal an unsere Sysadmins hier. Es gab mal einen schönen Link zu einer Seite, die Header und auch Cookies aufgelistet hat usw. Ich glaube die fing mit d? an. Ich dachte, ich habe die als Bookmark abgelegt, finde diese aber nicht mehr. Jemand eine Ahnung?

    Ahh, gefunden. Doch im falschen Ordner sortiert.

    Die Fernwartung per VNC funktioniert. Aber auf der anderen Seite warum? Es laufen noch keine Dienste und bei der Installation gibst du an, das er alle Updates direkt mit installieren soll. Dann erst einmal Minimalinstallation, ssh absichern und die Firewall nur für ssh öffnen.

    In der VNC Console hast du z.B. Probleme mit C&P.

    das muss ich jetzt noch 10 mal lesen, dann verstehe ich es ;(8|


    der VPS ist ja VPN-Server, mein Router daheim hat die ovpn-Datei, also haben alle Geräte in meinem LAN jetzt die öffentliche IP des VPS.. nur das andersrum ist mir noch nicht klar..

    Du musst deinen Rechner von VPS aus über das VPN anpingen können (also die interne IP) wenn das geht ist die Konfiguration soweit richtig.

    Danach kannst du entweder (je nach Dienst) einfach einen Reverse Proxy (Apache, Nginx usw.) für den einen Dienst nutzen oder die Leute verbinden sich mit dem VPN und greifen dann darüber zu.

    Alternativ kannst du auch einen Reverse Proxy einrichten und alles ankommende zu deinen Homeserver über das VPN weiterleiten (irgendwo gab es auch noch eine Anleitung hier das ganze per. Iptabes und Routing zu lösen).

    Würdest du bitte mal erklären wieso du dazu rätst? Bin nur neugierig :)

    Ich habe inzwischen einige TS Server Betreiber verzweifeln sehen :) Es gibt leider immer wieder genug Idioten die der Meinung sind, die TS Server zu "belästigen". Das ist dann halt immer schei... wenn der Rest auch in Mitleidenschaft gezogen wird.

    bei TeamSpeak würde ich ernsthaft zu einen TS Anbieter neigen. Für Homepage und Ablage würde auch ein Webhosting reichen.

    Wenn man viel Speicher braucht (1TB und mehr), kann man auch bei Anbietern schauen, die Lösungen hierfür anbieten.

    Um was geht es Dir jetzt eigentlich wirklich? Die Resolver von netcup oder authorativen Nameserver einer Domain?

    oder vermutlich welche Domains der Server gerade für einen nachschaut. Nach dem Thema ich surfte auf vielleicht nicht ganz koscheren Seiten vom Server aus und will nicht, das man es mit protokoliert.

    Erster Test währe zwischen FW und Storage Server. Wenn da die Performance stimmt (mit richtigen Daten) kann man weiterschauen.

    Gerade bei SMB kann man an vielen Stellschrauben drehen. Auch bei NFS4 gibt es einige Möglichkeiten.