Posts by GTAzoccer

Quote from KB19

Wie erträgt man denn das Internet mit Werbung im Jahr 2025?

Das geht (für mich) eigentlich ziemlich gut. Ich habe auch keine Adblocker-Addons installiert. Lediglich der integrierte Tracking-Schutz ist auf sehr aggressiv gestellt.

Mir unbekannten Webseiten erlaube ich einfach grundsätzlich kein Javascript. Das reicht meistens schon um jedes Nachladen von Werbung zu verhindern. Heise sieht ohne Javascript z.B. erfrischend sauber aus. (Bzw. eben mal testweise geschaut: Selbst mit JS, fällt jeder deren Werbeskripte bereits als Tracking raus und ist geblockt. )

Wenn ich aber trotzdem mit Werbung zugeknallt werde, oder die Seite ohne Javascript unbenutzbar ist, meide ich sie einfach konsequent, da ich offensichtlich nicht in deren Zielgruppe bin.

Quote from ms158

... die zu einer Kontosperrung führen?

Tun sie.

Schau dich mal im Forum um. Gibt einige Beiträge zu Personen, die großen Ärger damit haben, dass alles gesperrt wird wegen (eigene Aussagen) "Kleinigkeiten" ein einem ihre Produkte.

Quote from ms158

warum solllte netcup ein Konto sperren, wenn man seine Rechnungen bezahlt?

Es gäbe da auch noch Abuse-Meldungen wenn irgend einem Dritten missfällt, was deine Family/Freunde für Mails versenden oder über deren Nextcloud-Zugang öffentlich verteilen.

Quote from Olivetti

Dann war evtl. im apikey ein entsprechendes Zeichen, wie ?!&<> etc. enthalten.

Das & steckt doch schon in der URL und wird, wenn weder escaped noch gequoted, von der Bash interpretiert.

Quote from Homwer

Klar funktioniert das.

Wenn es um eine Datenbank geht sollte diese auch auf der Domain liegen damit es geht.

Ähm. Nein, tatsächlich nicht.

Netcup betreibt Datenbank- und Webserverdienste nicht auf dem gleichen Server. Die Datenbankserver sind andere VMs/Nodes, die über das Intranet angesprochen werden müssen. Wo diese liegen, ist im WCP ersichtlich.

Quote from extremmichi

Das Folgende ist wirklich ernst gemeint:

ich habe gerade mein Notebook gebootet(seit 2019 nicht mehr)

und hab keine Passwörter mehr von Win 7 , irgendwelche Ideen?

das letzte Windows was ich wirklich genutzt habe war win98

ich bin also eher Anfänger. Die Antworten dementsprechend bitte anpassen.

Nein ich will das nicht wieder in Betrieb nehmen, nur mal gucken ob da noch was wichtiges drauf ist

Display More

Frag Onkel Google mal nach dem "Utilman.exe Hack".

Quote from KB19

Normalerweise sollte der Webserver den Zugriff auf solche Dateien (mit Punkt am Anfang) eigentlich verhindern. Oder hast Du bei netcup bzw. Plesk in der Standardkonfiguration eine andere Erfahrung gemacht?

Quote from Laeyerboy

Die htpasswd Datei kann ich auch über den Link erreichen.

Das könnte man auch so so lesen, dass er den Inhalt präsentiert bekommen hat. Er schreibt ja nicht explizit von einem 403.

Quote from Bud

/home/bud/.ssh/key/private.txt

Lass mal das Unterverzeichnis "key" weg und lege die Datei direkt ins .ssh Verzeichnis. Warum weiß ich zwar leider nicht, aber der ssh-agent mag es leider nicht so, wenn die Keys nicht an der gewohnten Stelle liegen.

Da bin ich vor ein paar Jahren auch mal reingelaufen, als ich Ordnung schaffen wollte.

Quote from Bud

Code

debug1: Will attempt key: /home/bud/.ssh/id_rsa 
debug1: Will attempt key: /home/bud/.ssh/id_ecdsa 
debug1: Will attempt key: /home/bud/.ssh/id_ecdsa_sk 
debug1: Will attempt key: /home/bud/.ssh/id_ed25519 
debug1: Will attempt key: /home/bud/.ssh/id_ed25519_sk 
debug1: Will attempt key: /home/bud/.ssh/id_xmss 
debug1: Will attempt key: /home/bud/.ssh/id_dsa 
debug1: Trying private key: /home/bud/.ssh/id_rsa
debug3: no such identity: /home/bud/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_ecdsa
debug3: no such identity: /home/bud/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_ecdsa_sk
debug3: no such identity: /home/bud/.ssh/id_ecdsa_sk: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_ed25519
debug3: no such identity: /home/bud/.ssh/id_ed25519: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_ed25519_sk
debug3: no such identity: /home/bud/.ssh/id_ed25519_sk: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_xmss
debug3: no such identity: /home/bud/.ssh/id_xmss: No such file or directory
debug1: Trying private key: /home/bud/.ssh/id_dsa
debug3: no such identity: /home/bud/.ssh/id_dsa: No such file or directory

Display More

Wo liegt denn die Key-Datei und wie heißt sie? Gib sie mal mit -i explizit an.

Quote from johnassel

Das dürfte doch aber Probleme geben, wenn das Ziel kleiner als die Quelle ist, oder?

Quasi bei einem Downgrade des VPS oder so.

Ein paar Schritte mehr, aber Probleme würde ich es nicht nennen.

• Dateisystem und Partition der Quelle, mit zb. gparted, verkleinern
• Mit dd oder sfdisk den MBR/GPT aufs Ziel kopieren
• Und danach mit dd von Quell-Partition auf Ziel-Partition

Quelle halt zumindest so klein machen, dass sie aufs Ziel passt. Je näher man die Größe an den tatsächlich belegten Platz annähert, nimmt man auch den Effekt mit, mit dd nicht so viele leere Blöcke unnötig durchs Netz zu jagen. Bei diesem Vorgehen muss die Partition nach der Übertragung am Ziel aber halt wieder vergrößert werden.

Quote from tab

Muss ich wohl auch zeitnah wieder auf Google oder MS-Authentivator umstellen. Mache mir aber etwas Sorgen wegen meinem fast 5 Jahre alten Smartphone, von MS und Google mal ganz abgesehen. Wer weiss, wann es den Löffel abgibt, dann müsste ich wohl über den Support wieder Zugang erlangen. Das wäre natürlich in dringenden Fällen nicht so geschickt. Wie handhabt ihr das?

Das sind nicht die einzigen TOTP-Apps die es auf der Welt gibt.

Ich nutze zb. KeePassDX mit einer *.kdbx allein nur für TOTP-Secrets. In dieser sind dann auch keine Passwörter. Und das Gerät, welches die Passwörter kennt, hat wiederum die TOTP-kdbx nicht um den zweiten Faktor zu wahren.

Klar, im Backup laufen beide DBs wieder zusammen. Aber ich entsperre die DBs zumindest immer nur am jeweilig richtigem Gerät.

Gibt aber auch "echte" TOTP-Apps deren DB nicht so leicht exportierbar ist. Mir ist die Sicherung der Secrets aber wichtiger als der echte, physisch nicht brechbare, zweite Faktor.

Quote from nitram

Wie wärs mit xn--etcupcup-hrb.de xD

xn--cupcup-2of7d3b.de

Quote from heppel

Ist das Dokument oeffentlich verfuegbar, oder ist das vertraulich?

Ich muss ja nicht alles umsetzen, aber fuer hilfreiche Anregungen bin ich immer dankbar.

Quote from Paul

Das wird sicherlich sehr deckungsgleich mit den CIS Benchmarks sein, die in solchen Umgebungen meist angewandt werden (https://www.cisecurity.org/benchmark/debian_linux). Diese PDFs haben auch meist >500 Seiten. Dort findet man auch schon reichlich Anregungen (ob sinnvoll oder nicht muss man dann selbst entscheiden).

Hm. Ich war gedanklich jetzt eher hier:

https://www.debian.org/doc/manuals/securing-debian-manual/index.de.html

Quote from Bud

z.B. in anderen Sprachen?

https://beispiel.de/

Sieht doch gar nicht so schlecht aus.

(Ich weiß jetzt natürlich nicht, wie lange das schon da steht und da auch noch stehen bleiben wird.)

Ich frage mich ja gerade, was sich WoltLab eigentlich bei der Zensur der IP-Adressen bei den aktiven Sitzungen in der Benutzerverwaltung denkt. Warum in der Übersicht mit Sternchen maskieren, wenn im MouseOver (HTML-Attribut title) noch die komplette Adresse steht?

sessions.png

* Und nein. Ich sitze natürlich nicht im RZ von Netcup. Die Adressen von mir zu Beispielen geändert worden.

Was hier eventuell zur Verunsicherung vom Fragesteller beigetragen hat. Microsoft nennt eine 64Bit fähige x86 CPU "x64". x86 würde in der Microsoftwelt also 32Bit implizieren.

Der Rest der Welt tut das allerdings nicht. Hier kommen eher Bezeichnungen im Stile von x86 (64Bit) oder x86_64.

Auch immer schön für Verwirrungen: Softwarepakete für "amd64" funktionierten auch auf Intel CPUs.

Quote from Virinum

Aber was soll die Migration von n437a nach n437a? Im Kreis migriert?

Ich hätte ja geraten, dass da z. B. nur das/die Festplattenimage(s) verschoben wurden, nicht aber der Computing-Host. Netcup erwähnte aber mal irgendwo hier im Forum, dass die Festplattenimage und CPU immer auf dem selben Host sei.

Quote from DatAres

Werden die per DHCP verteilt? Wenn ja, hab ich ja keine Garantie dafür, dass die DNS-Server in 2 Jahren überhaupt noch laufen, wenn ich das bei mir statisch hinterlege. Und natürlich wäre ich bei einem Ausfall dann vermutlich selbst schuld, da die ja nirgendwo offiziell dokumentiert sind.

Man bekommt so das Gefühl vermittelt, dass eigene Images nicht verwendet werden sollen.

Ja, hab ich mir auch schon überlegt.

Quote from tab

Also nachdem ich gerade per Google nach "netcup resolver" gesucht und einen Forenbeitrag aus 2016 gefunden habe, wo die beiden IP4 Adressen jedenfalls schon mal drinstehen, scheinen die IPs der DNS-Server zumindest relativ langlebig zu sein.

Ich nutze die im DHCP-Lease des Installers geholten DNS-Server für meine statische Konfiguration seit 2015. Weggelaufen sind die mir noch nicht.

Quote from H6G

Debian sollte das auch ohne Swap lt. Doku hinbekommen.

Quote from aRaphael

Debian Bookworm lässt sich auch mit nur 512 MB RAM problemlos von der vorhandenen ISO installieren ("...entering low memory mode") und eine swap-Partition wird automatich eingerichtet und aktiviert.

Aus eigener Erfahrung im Homelab:

Der Net-Installer läuft mit 512MB RAM durch und Swap wird vom Setup zwar dringend empfohlen, hält einen aber nicht davon ab, die Empfehlung zu ignorieren. Danach reicht dem System auch 256MB um booten zu können. Im Betrieb hat er dann auch nur ca. ein Drittel davon in Gebrauch. Also nackt natürlich. Da laufen dann noch keine nachinstallierten Dienste.

Wenn währen dem Installieren temporär auf 512MB hochschrauben keine Option is, muss man halt "offline" installieren. Debootstrap oder in lokaler VM mit genug RAM ein Fesplatten-Image vorbereiten.

Deine Interaktive-Shell wird die Bash sein. Mit /bin/sh läufts nicht.

Änder die Shebang mal auf /bin/bash