Nettes Zusatzprogramm: Rootserver mit einem VPN Endpunkt und Firewall (PFSense z.B.) und dann nur noch über ein internes Netz zugreifen.
Beiträge von alhazred
-
-
Man macht alles zu und nur das auf was man will. Also Drop (kein Reject) als Default Regel und dann nur noch die Ports auf was man braucht (80 443 SSH und ggf. noch Mail). Das wars. Dann fail2ban drauf und das wars. Man wird immer Scanversuche sehen usw.
Wir haben (in der alten Firma) diese Daten auch mit für Security Analysen usw. weiterverarbeitet. Das ist aber etwas anders.
-
Mittels Borg, Script usw. Lokales Backup schreiben und dann mittels Pull zum NAS abholen.
-
Ja 10000 Scans von der gleichen IP, aber eben mehrere. Bisher auch in der Firewall gesperrt. Hab aber keine Lust das immer manuell zu machen, daher die Frage ob es was gibt, was solche Brüder automatisch sperrt
Jupp, wie erwähnt Fail2Ban mit recidive.
"The recidive rule ban users for a longer period if they have been banned multiple time in a row" -
Ist das immer die gleiche IP oder habe ich das falsch verstanden? Du könntest auch noch ein Jail "Recidive" mit einrichten (das kam hier vor kurzem auch mal zu Sprache). Das sperrt dann alle Ports.
-
Wenn du mehrere Domains hast (also Webhoster quasi) dann solltest du den MX einfach anpassen. Das ist doch kein Problem wenn der MX für die Domain blabla.de dumodidum.de ist. Dann hast du für jede Domain immer die gleichen Einstellungen (SPF usw.). So habe ich das auch für die 20+ Domains die ich betreue.
-
Du kannst auch, wenn du eine öffentliche IP hast, dich direkt per VPN mit der FB verbinden und dann auf die Daten zugreifen.
-
Was soll der Support denn da machen? Da wir auch nichts sehen können wir auch nur raten.
Ich kenne das Webportal auch nicht blind das man sagen kann hier und da klicken. Es kann auch sein, das du eine Umleitung in Plesk hast.
-
Das sind vHosts. Der Webserver kann das über den Namen machen.
-
Weil man nur eine IPv4 hat. Der Webserver regelt das. Das ist nicht der Fehler. Das ist normal. Ich habe auch z.B. 20 Domains auf einem Root von mir und das ist wenig.
-
Wie sehen denn die Einstellungen aus? Sind die richtigen Domains zugeordnet? Hast du vielleicht irgendwo noch eine .htaccess liegen? Wie sehen die DNS Einstellungen aus? Nicht das du da noch einen Fehler hast.
-
Hm bei mir ging das relativ schnell. 30min oder so. Es waren immer RS.
-
Siehst du Ausgaben in der KVM?
-
Hast du vielleicht Kennwörter geändert? Neues Handy? Neuer Rechner? Was für einen Anschluss hast du? Wenn du vielleicht einen DSLite Anschluss (Kabel) hast, kann es auch (was zwar Zufall wäre) das jemand anderes die Ursache ist (wie gesagt, kann sein, muss nicht).
Schaue mal in die Logs welche Benutzer genutzt wurden.
-
Die Frage ist auf auf welchen Port horcht denn überhaupt der Shiny Server? Was soll der denn machen? Es kann sein, das du für deine Apps oder so einen Reverse Proxy brauchst (Nginx oder Apache was auch immer).
Was macht der Shiny Server? -
Doofe Frage. Von wie vielen Kontakten reden wir denn? Welchen Mailclient nutzt du denn?
Kann man nicht eine Liste aus Plesk heraus erstellen (irgendwie per C&P?). Dann müsste ggf. einmalig im Mailprogramm eine Gruppe erstellen.
-
Ach man sieht da ein Verzeichnis WP-Backup. Vielleicht hat man da DB Dumps.
-
Ja du irrst dich. Die Daten die da liegen sind andere als die in der Datenbank. Die Daten sind nur die Ergänzung. Die Texte von deiner Seite sind nicht in dem Verzeichnis zu sehen.
Du kannst einmal schauen ob in der WP Datenbank noch was drin steht.
Hat Netcup kein freiwilliges Backup das man gegen Geld zurückspielen lassen kann?
-
Also wenn inc.eh schon auf deny steht, dann sollte der Port garnicht offen sein. Einfach mal mittels telnet von außen testen.
Ggf mittels iptables -L mal schauen.
Dazu dann einen ReverseProxy mit BasicAuth. Dann ist halt Ruhe.
Ach, Deny durch Drop ersetzen. Dann werden die Pakete einfach verworfen.
-
Root/VPS? Was ist denn die Default Policy?
Default Deny/Drop und dann einfach nur die Ports erlauben erlauben. Dann einen Reverseproxy davor mittels htpasswd absichern.