Wo hast du deine DNS Records? Netcup-Server oder eigener DNS? Mit den vom dir genannten Infos kann man leider nicht viel anfangen!
Gruß Oli
Beiträge von oliver.g
-
-
Der Punkt ist: Die Einstellung auf dem VServer ist nicht nur schädlich sondern m.E. auch falsch.
Ich verstehe gerade nicht, welche Änderungen netcup vornehmen soll.
Wenn es doch um einen VServer geht, den du selbst verwaltest, dann müsstest du doch selbst Änderungen an deinem SMTP-Dienst vornehmen, um die Mails zuzulassen, die von einem falsch konfigurierten Server an eure Adressen verschickt werden?!Gruß Oli
-
Also ich benutze das Folgende als Basis:
Externer Inhalt gist.github.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. -
Hallo,
Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo
FCrDNS gültig? Prüfe deinen Server mal hier: MultiRBL.valli.org - Blacklist, Whitelist and FCrDNS check toolGruß Oli
-
Noch ein kleiner Nachtrag: Du kannst alle Verbindungen zum Server tunneln (RRAS). Das gibt dir ne zusätzliche Sicherheitsstufe und du kannst in deiner Firewall alles nur über das VPN Netz erlauben, außer natürlich die Dienste, die public erreichbar sein sollen.
So hab ich es auf meinem Server gelöst, um Hackern die Arbeit etwas zu erschweren.
PPTP solltest du dann allerdings auch blockieren, L2TP/IPSec kann ich empfehlen. -
Welche Windows Version? Bis Win8/Server2012 war in der Firewalls RDP standardmäßig nur für private Netze freigeschaltet. Da musst du auf Öffentlich oder Alle umstellen, angenommen dein Netzwerk ist Öffentlich.
-
Zitat
Neu aufsetzen allein genügt nicht. Zuerst musst Du herausfinden, wie es zur aktuellen Situation kommen konnte und wie Du es künftig verhindern wirst.
Dies natürlich vorausgesetzt! -
Und wenn er einmal drauf war ist es sehr schwer nachzuvollziehen, was er am System alles verändert hat! Also wie singha schon sagte: platt machen und auf Ground Zero beginnen.
-
Rückgängig geht nicht mehr, aber solange du keine im System selbst konfiguriert hast, macht das ja auch nichts!
-
du könntest ja auch einfach das Produkt drei Wochen später bestellen und bis zum nächsten 1. warten..
Das ist bei Sonderangeboten aber eher unpraktisch, da man da nicht soooo lange warten sollte
-
Hallo liebes Team,
ich hätte einen Verbesserungsvorschlag, der sich auf den Bestellablauf auf Netcup bezieht.
Ich fände es praktisch, wenn man bei der Bestellung eines Produkts die Auswahl hätte zwischen
- Vertragslaufzeit zum heutigen Tag oder
- Vertragslaufzeit zum 1.Wählt man Option 1, so läuft alles wie immer: Z. B. Bestellung zum 9.1. => nächste Abrechnung am 9.2., etc.
Wählt man Option 2: Z. B. Bestellung am 9.1., so zahlt man anteilig vom 9.1. bis 31.1. und dann weiterhin den Monatspreis vom 1.2. bis 28.2., etc., also immer zum 1. eines Monats.Das hätte, z. B. für mich, den Vorteil, dass alle Produkte zu Monatsbeginn gemeinsam abgerechnet würden, weil man die Abrechnungstage "synchronisieren" könnte. Man würde dann nicht für jedes Produkt einzelne Rechnungen über den Monat verteilt erhalten, je nach Bestelltag des Produkts, sondern eben nur eine.
Wäre so etwas denkbar?
Gruß Oli
-
Du solltest das SCP bevorzugen, genau. Du wirst das VCP wahrscheinlich nicht brauchen. Das wird nur noch gebraucht für alte Server, die noch nicht auf KVM Basis laufen.
Gruß Oli
Gesendet von meinem BLN-L21 mit Tapatalk
-
Munin verwendet nur TCP, sonst würde ja auch kein telnet funktionieren…
Sry war spät gestern Abend
irgendwie war mein Kopf bei DNS und nicht bei Munin 
Das syslog zeigt ja auch, dass der Zugriff per TCP kam. Kannst du mal versuchen die Firewallregel für Munin an den Anfang der INPUT-Chain zu legen?
Code-I INPUT 1 -p tcp -s 1.1.1.1 --dport 4949 -j ACCEPT
Wenn es dann funktioniert, dann verhindert eine deiner anderen Regeln den Zugriff, da diese bei der derzeitigen Config vorher zutrifft, dein Paket es also gar nicht bis zum "Munin-ACCEPT" schafft.Hilfreich wäre auch, wenn du mal
Codeiptables -L -n -v
postest, damit wir alle Parameter sehen können.Gruß Oli
-
Hallo,
-A INPUT -p tcp -s 1.1.1.1 --dport 4949 -j ACCEPT
gib doch auch mal den Port über UDP frei, sollte dann funktionierenEvtl. ist der Dienst auf deinem Node aber auch nicht richtig konfiguriert. Ganz einfach testen kannst du das, indem du dich mal per Telnet mit deinem Node verbindest:
telnet 1.2.3.4 4949
Wenn das funktioniert, dann ist der Dienst problemlos erreichbar.Gruß Oli
-
Hallo
Ich bin am entscheiden zwischen RS 1000 G7 SE und dem VPS 1000 G7 SE.
Die beiden tun sich nicht viel. Der RS hat 2 dedizierte Cores, der VPS dafür 4 vCores. RAM: 4GB (VPS) vs. 6GB (RS). Der einzig große Unterschied ist die Verfügbarkeit von 99,9% beim RS und 99,6% beim VPS, also wenns euch um die Downtime geht, wie ja von dir angesprochen, dann nimm den RS.Gruß Oli
-
Jetzt ist doch bei mir die Neugier geweckt
Was hat das denn für einen Effekt, wenn man die IPv6 Konfig über die IPv4 Konfig setzt? Wieso funktioniert es dann besser?
Gruß Oli
-
Die crt-Dateien sind ja normale Textdateien.
Du kannst die Chain einfach erstellen, indem du das Zertifikat in eine Datei chain.crt kopierst, und dahinter das Intermediate Zertifikat anfügst.
Hier ist das auch ganz gut beschrieben (geht für crt analog zu pem): How to Create a .pem File for SSL Certificate InstallationsGruß Oli
-
Und wieder die übliche Predigt:
Als Neuling einen Server direkt ins Internet zu setzen ist grob fahrlässig, wenn man sich nicht auskennt mit dessen Absicherung! Grundsätzliche Kenntnisse in Sachen Firewallkonfiguration und sichere Anmeldeoptionen sind essentiell.
Ansonsten kannst du dich auch mit ner Ladung Steaks in die Savanne setzen, in der Hoffnung, dass nur Elefanten und Giraffen deinen Weg kreuzen
Kleiner Tipp noch für dein Problem: RDP ist von Haus aus nach der Installation deaktiviert und muss unter System -> Remoteeinstellungen erst noch aktiviert werden.
Gruß Oli
-
Die Frage hatte ich die Tage auch, und ich habe mich diesbezüglich an den Support gewandt.
Dafür gibt es das folgende Produkt:Für mich war es günstiger einfach ein neues Subnet zu ordern!
Gruß Oli
-
Edit: Oh, du hast Recht! Hätte nicht gedacht, dass man es sich in den Warenkorb legen muss um das zu sehen
Habs auch erst heute Morgen durch Zufall herausgefunden, dass man es erst dann sieht.
