Nimm am besten einen IMAP Client deiner Wahl.
Posts by alhazred
-
-
Zum Thema Absicherung: klassischer Aufbau: 2 VPS/RS. 1x Der Server und davor eine PFSense/OpenSense mit den entsprechenden Blocklisten und Serviceeinschränkungen. Direkter Zugriff auf den Server nur per VPN (Über die PFSense) oder die Konsole.
-
Du musst die entsprechenden Daten als Metrik zur Verfügung stellen Prometheus sagen, da kannst du diese abfragen.
Also NodeExporter (ich habe das mit ssh Login Versuchen noch nie konfiguriert).
Ach, es gibt auch ein Compose File das Grafana/Prometheus usw. ausrollt:
https://github.com/stefanprodan/dockprom Der Hinweis kommt jetzt aber glaube ich zu spät.
-
Einfach mit 01/001-XX/XXX durchnummerieren. Für den Anfang kannst du den symlink der default Domain unter sites-enabled mit zz_ erstellen. Dann wird diese als letztes eingelesen.
-
Wenn ich einen Gamingserver für eine größere Gruppe will, dann arbeite ich mich in die Materie richtig ein bevor ich so etwas aufsetze oder ich Suche mir einen Anbieter der mir das zur Verfügung stellt, aber auch den Kopf hinhält.
Bei einer geschlossenen Gruppe kann man doch einfach ein paar Euro dazu geben oder nicht? -
Einen Windows Server abzusichern ist doch ganz einfach in der Umgebung. Zweiten RS mit einer Firewall und am besten dazu noch eine WAF. Dann einmal ein CIS hardening und damit sollte man das laufen lassen können (die SecPol könnte man ggf. auch schon offline erstellen). Wenn man noch eine Zentrale Kiste für Logfiles usw. betreibt, ist man richtig gut aufgestellt.
-
Das Problem ist halt nicht nur bei WP. Ich musste bei einer Galerie Anwendung direkt in den den Bootstrap Dateien das austauschen (und auch dann wieder nach einem Update). Ich versuche immer die Seiten inzwischen auf generelle externe Zugriffe zu testen.
-
Magst du auch für die Nachwelt festhalten was das für eine nützliche Seite ist?
War nur einer der Standard Checker für Headers usw. So wie securityheaders.com. Die reicht mir jetzt auf die schnelle. Die andere Suche ich noch weiter bzw. schaue mir die Cookies im Browser an.
-
Mal an unsere Sysadmins hier. Es gab mal einen schönen Link zu einer Seite, die Header und auch Cookies aufgelistet hat usw. Ich glaube die fing mit d? an. Ich dachte, ich habe die als Bookmark abgelegt, finde diese aber nicht mehr. Jemand eine Ahnung?
Ahh, gefunden. Doch im falschen Ordner sortiert.
-
Wie schnell sind SQL Abfragen, wenn du diese auf der Konsole ausführst? Hast du dir mal die Querys in WP anschaut, wie Umfangreich das alles ist?
Wie hast du die 2.5sec gemessen und von wo aus? Das ist nur zum Verständnis woher die Werte kommen.
-
und deswegen schützt fail2ban NICHT den ssh-zugang?!
Noe, f2b schützt alle Dienste für die du das einrichtest.
Wenn man ein volllaufendes /var/log verhindern will, dann gibt man den eh eine eigene Partition und konfiguriert logrotate um. vielleicht noch die Logs extern verschieben usw.
-
Die Fernwartung per VNC funktioniert. Aber auf der anderen Seite warum? Es laufen noch keine Dienste und bei der Installation gibst du an, das er alle Updates direkt mit installieren soll. Dann erst einmal Minimalinstallation, ssh absichern und die Firewall nur für ssh öffnen.
In der VNC Console hast du z.B. Probleme mit C&P.
-
das muss ich jetzt noch 10 mal lesen, dann verstehe ich es
der VPS ist ja VPN-Server, mein Router daheim hat die ovpn-Datei, also haben alle Geräte in meinem LAN jetzt die öffentliche IP des VPS.. nur das andersrum ist mir noch nicht klar..
Du musst deinen Rechner von VPS aus über das VPN anpingen können (also die interne IP) wenn das geht ist die Konfiguration soweit richtig.
Danach kannst du entweder (je nach Dienst) einfach einen Reverse Proxy (Apache, Nginx usw.) für den einen Dienst nutzen oder die Leute verbinden sich mit dem VPN und greifen dann darüber zu.
-
Alternativ kannst du auch einen Reverse Proxy einrichten und alles ankommende zu deinen Homeserver über das VPN weiterleiten (irgendwo gab es auch noch eine Anleitung hier das ganze per. Iptabes und Routing zu lösen).
-
Für Desktopsysteme kämen VDA Lizenzen in Frage.
-
Du brauchst keine Lizenz, du musst es nur "manuell" konfigurieren. Also von Hand. Wobei, mit Easy-rsa oder vielleicht xca ist die Zertifikatsverwaltung kein Problem.
-
Der hMail ist recht einfach einzurichten. Unter den Einstellungen->SMTP Settings kannst du auch den Public Hostname eintragen, wenn dies noch nicht geschehen ist.
-
Treiber sollten die gleichen sein.
Du hast eine VDA Lizenz?
-
Würdest du bitte mal erklären wieso du dazu rätst? Bin nur neugierig
Ich habe inzwischen einige TS Server Betreiber verzweifeln sehen
Es gibt leider immer wieder genug Idioten die der Meinung sind, die TS Server zu "belästigen". Das ist dann halt immer schei... wenn der Rest auch in Mitleidenschaft gezogen wird. -
bei TeamSpeak würde ich ernsthaft zu einen TS Anbieter neigen. Für Homepage und Ablage würde auch ein Webhosting reichen.
Wenn man viel Speicher braucht (1TB und mehr), kann man auch bei Anbietern schauen, die Lösungen hierfür anbieten.
