Posts by alhazred

Ich schon aber nicht über Plesk. Da habe ich keine Probleme.

du brauchst eine Domain. Auch die generische sollte reichen (beim Webhosting Tarif hat man doch eine oder?).

Quote from kehrer47

ist auch nicht alles schlecht bei der telekom, ich war frueher zufriedener Kunde.

mein erster mail-server lief ueber eine telekom ISDN Leitung.

RedHat Linux 4, das alte bevor es Fedora und RHEL gab.

ist ziemlich genau 25 Jahre her.

aber damals hatte die telekom noch keinen mailserver.

Sicher? Ich meine mich zu erinnern, das man als Kunde Postfächer bekommen hat. Die Umstellung von BTX war ca. 1995. Kurz danach wurde das auch für die exklusiven Kunden angeboten.

Mailserver waren auch noch nicht so Spam verseucht wie heute. Da war das auch kein Problem zuhause einen Server mit einem Relay an der Uni zu betreiben.

Ich muss gestehen, ich hatte noch nie Probleme mit der Telekom. Wichtig ist hat, MX Eintrag/DNS/rDNS/Server Helo müssen alle zusammen passen.

Du lässt das alles über einen RP laufen? Wenn ich das richtig sehe, soll der RP SSL terminieren aber ich sehe keine Ausnahme für LE, damit dies nicht weitergeleitet wird. Schon einmal mittels certbot auf der Shell es probiert (certonly usw. als Optionen)?

Wenn schon ein Debian läuft, OpenVPN drauf und CloudVLANFree dazu buchen. Das geht dann halt auch. Was soll die Kiste überhaupt machen? Lizenzfrage muss dann halt auch noch geklärt werden.

Warum steht da <header>?

Was sagen die Entwickertools (wie z.B. bei Chrome)?

Zweiter Root, PFSense (oder Alternative) davor mit VPN Server.

spornkuller.de zeigt auf eine Netcup IP laut nslookup.

Und was hast du da geändert?

Es gibt im Netz genug Anleitungen für eine PFSense/OPNSense. Die Windows Kiste ist dann einfach mittels VLAN verbinden und die öffentliche Netzwerkkarte abstellen.

Nettes Zusatzprogramm: Rootserver mit einem VPN Endpunkt und Firewall (PFSense z.B.) und dann nur noch über ein internes Netz zugreifen.

Man macht alles zu und nur das auf was man will. Also Drop (kein Reject) als Default Regel und dann nur noch die Ports auf was man braucht (80 443 SSH und ggf. noch Mail). Das wars. Dann fail2ban drauf und das wars. Man wird immer Scanversuche sehen usw.

Wir haben (in der alten Firma) diese Daten auch mit für Security Analysen usw. weiterverarbeitet. Das ist aber etwas anders.

Mittels Borg, Script usw. Lokales Backup schreiben und dann mittels Pull zum NAS abholen.

Quote from Interessent

Ja 10000 Scans von der gleichen IP, aber eben mehrere. Bisher auch in der Firewall gesperrt. Hab aber keine Lust das immer manuell zu machen, daher die Frage ob es was gibt, was solche Brüder automatisch sperrt

Jupp, wie erwähnt Fail2Ban mit recidive.
"The recidive rule ban users for a longer period if they have been banned multiple time in a row"

Ist das immer die gleiche IP oder habe ich das falsch verstanden? Du könntest auch noch ein Jail "Recidive" mit einrichten (das kam hier vor kurzem auch mal zu Sprache). Das sperrt dann alle Ports.

Wenn du mehrere Domains hast (also Webhoster quasi) dann solltest du den MX einfach anpassen. Das ist doch kein Problem wenn der MX für die Domain blabla.de dumodidum.de ist. Dann hast du für jede Domain immer die gleichen Einstellungen (SPF usw.). So habe ich das auch für die 20+ Domains die ich betreue.

Du kannst auch, wenn du eine öffentliche IP hast, dich direkt per VPN mit der FB verbinden und dann auf die Daten zugreifen.

Was soll der Support denn da machen? Da wir auch nichts sehen können wir auch nur raten.

Ich kenne das Webportal auch nicht blind das man sagen kann hier und da klicken. Es kann auch sein, das du eine Umleitung in Plesk hast.

Das sind vHosts. Der Webserver kann das über den Namen machen.