Beiträge von jay

ich würde an deiner stelle die goldene brücke zum dezenten themenwechsel, die marcoo dir gebaut hat, benutzen.

Zitat von oliver.d

Dennoch wollte ich für die Fehler anderer nicht haften!

tätest du in diesem falle ziemlich sicher nicht. die "grobe fahrlässigkeit" ist allein von DIR herbeigeredet. und dann auch noch auf der falschen seite.

Zitat

Damit beziehst du dich ja wieder auf die Hardware (Reifen) und nicht darauf, was der Kunde mit dem Auto im Straßenverkehr anstellt (Software).

man kann auch an offensichtlich korrekten analogien ganz bewusst mit fadenscheinigen "begründungen" vorbeisehen.

Zitat

da dies aber komplett am Thema hier vorbei geht, kontaktiere ich dich per PN

ALLE deine einwerfungen im zweiten teil des threads gehen bereits am thema vorbei

jay

lach.

DU redest von grober fahrlässigkeit. da stimme ich dir zu. auf wessen seite die allerdings im falle des falles läge, wäre dann zu klären (wenn denn wirklich die images unsicher wären, wovon ICH garnicht ausgehe).

als zweites redest du von "dem versierten kunden" der die netcup images eh nicht benutzen sollte.
damit stellst DU netcup aber ein armutszeugnis aus, denn du unterstellst, daß die images unsicher und somit völlig sinnlos seien.
gleichzeitig sagst du damit aber auch, daß die vorkonfigurierten images bewusst für den nicht versierten laien gedacht sind. damit hat nc ja dann eine NOCH größere verantwortung...

1:1 so so
na dann vervollständige ich dein 1:1 mal:
wenn dein zitierter autohändler dem kunden beim autokauf anbietet "du ich hab hier extra für dich kostenlose autoreifen liegen, ich mache dir die sogar auf anforderung auf dein auto damit du direkt losfahren kannst". DANN wird ein schuh aus deiner analogie.
WER bitte hat dann grob fahrlässig gehandelt, wenn die reifen nicht zum auto passen und/oder so defekt sind, daß das auto nicht verkehrssicher ist?

deine "analogien" werden mir jetzt allerdings doch ZU fadenscheinig um mich weiter damit zu befassen.
das thema ist mir auch eindeutig zu unwichtig, selbst um darüber noch weiter smalltalk zu führen.
wenn ich das ganze wirklich mit deinen "argumenten" weiterverfolgen würde, so müsste das in der kompletten abschaffung der von nc bereitgestellten images resultieren.
und DAS will zumindest ICH _nicht_!

jay

lach.

Zitat von oliver.d

Das ist aber schon grob fahrlässig, ein System aufzusetzen, bei dem man nicht 100 % den Durchblick hat, was läuft, was nicht und wie es eingerichtet ist und es dann 2 Wochen mal laufen zu lassen, in der Hoffnung "wird schon nix passieren"!

du sagst also ein potenziell sehr laienhafter kunde kann sich nicht darauf verlassen, daß sein professioneller serverbetreiber ihm ein im lieferzustand sicheres system installiert?
wohlgemerkt, es geht um ein durch netcup vorkonfiguriertes image und nicht um eine cd aus dubiosen quellen!
WER würde da nochmal grob fahrlässig handeln?

Zitat

Da kann man netcup wohl wirklich keinen Strick draus drehen!

ich drehe niemandem irgendwelche stricke. aber ich erwarte schon, daß ich als kunde bei einem vorkonfigurierten image nicht erstmal fehler und sicherheitslücken suchen muss

netcup sieht kein problem.
ich habe kein problem.
alles weitere ist eigentlich nur smalltalk...

jay

hallo,

Zitat von [netcup] Felix

aber ein Passwort mit 24 Zeichen Länge, bestehend aus großen und kleinen Buchstaben so wie Zahlen, ist so gut wie gar nicht via Bruteforce knackbar. Auch nicht wenn 3 MB Logdaten produziert wurden. Das bedarf statistisch gesehen weit aus mehr Loginversuche.

deshalb vermutete ich auch anfangs einen fehler in froxlor o.ä.
mich selbst hat das auch wenig berührt, da ich den server einfach neu formatiert habe und dann sofort das passwortlogin auf ssh key umgestellt habe. seitdem ist ruhe.
die meldung in diesem thread hier klang mir einfach recht vertraut
es kann natürlich auch alles einfach ein großer zufall gewesen sein...

Zitat

Dennoch ist es ratsam, dass Passwort nach der Installation zu ändern, was wir auch empfehlen und die meisten unserer Kunden auch tun.

ja, halte ich auch in jedem fall für sinnvoll. es ist eben bei meinem server aus zufall mal nicht sofort geschehn.
zum glück ist das neu formatieren und bespielen mit den images bei nc ja sowohl schnell als auch stressfrei. das ist prima
das einzige was ich bei den images nicht so ganz verstehe ist die angewandte partitionstabelle. da hab ich oft 3 patitionen von irgendeinem windows typ.
deshalb partitioniere ich nun von hand und spiele das image nochmal im rettungssystem zurück...

Zitat

Wir sind bemüht uns immer an Fakten zu halten. Es gibt klare Zuständigkeitsbereiche. Besonders bei Servern auf denen wir keinen Zugriff haben, können wir nicht für ein System, deren Passwortsicherheit oder ähnliches zuständig sein. Was wir natürlich tun ist die Server mit möglichst sicheren Passwörtern auszuliefern.

das war ein missverständnis, ich bezog mich bei meiner kritik auf einen servicefall nach einem nodeausfall. ich habe nicht klar genug gestellt, daß meine aussage zum support allgemeiner natur war.
ich kann ihnen gerne mal die korrespondenz des tickets auf das ich mich beziehe per pm senden (aber ich glaube sie haben diese gesperrt)...

hallo,

Zitat von [netcup] Felix

das ist eher unwahrscheinlich bei der Länge und der Zeichenwahl der von uns generierten Passwörter.

natürlich ist es unwahrscheinlich. aber es kam trotzdem nun bereits in 2 mir bekannten fällen ähnlicher art vor.
bei x milliarden webservern ist "eigentlich" jedes gehackte passwort "unwahrscheinlich"...

Zitat

Wenn es mit dem Passwort wirklich zu einer Kompromittierung kam, würde ich an anderer Stelle suchen. Z.B. Trojaner auf dem Rechner, unbefugter Zugriff aufs E-Mail-Postfach oder ähnlichem.

das denke ich ausschließen zu können.
ich betreibe sämliche mail infrastruktur selbst und der zugriff auf server und postfach findet auch ausschließlich von einer extra gesicherten vm aus statt.
wenn mein mailserver gehackt wäre, so würde sich das auch direkt dort bemerkbar machen und nicht ausschließlich bei einem kompromittierten nc image.

im konkreten fall wurde die mail mit den passworten nicht einmal von mir gelesen.
ich habe über das vcp den server neu mit dem image formatieren lassen und hatte danach dann 2 wochen keine zeit mehr dafür.
außer den mailheadern war da nichts auf meinem mailclient, da ich die passwortmail nicht gelesen habe.

ich denke dass ich es auch recht gut beurteilen kann, ob es "meine blödheit" war die zu dem hack führte, oder äußerlich gegebene. sonst hätte ich den hinweis an den support garnicht gegeben.

zudem - wenn es ein passwortleck auf kundenseite wäre, weshalb sollte der chinamann dann bruteforcen? dann wäre genau EIN login da. und zwar ein erfolgreicher. und nicht vorher 3 megabyte erfolglose...

es sollte für netcup doch ein einfaches sein, da ein paar honeypots laufen zu lassen.
einfach irgend einen vserver mit eurem jessie froxlor image bespielen, 2-3-4 wochen lang nichts damit machen und dann mal draufschaun und die china logons bewundern...

ich finde diese pauschale "es ist erstmal die schuld des kunden" politik, die auch bei den meisten meiner bisherigen kontakte zum kundensupport zum vorschein kam, nervig. auch dann, wenn die blödheit in sicher 90% wirklich beim kunden liegt.
bei den ersten 3 antworten auf ein ticket hat ganz offensichtlich der supporter nicht einmal mehr als den ersten satz der mail überhaupt gelesen und klickt dann auf einen vorgefertigten abwimmeltextbaustein...

jay

ps: sorry für das kapern des threads. vielleicht sollte ein admin das mal zu einem neuen thema abspalten...

lach.
natürlich wegen nfs.
die beiden fragen sind synonym...
also von mir aus: was hat nfs auf ner minimalinstallation als default zu suchen?
wer benutzt das schon? und wer es wirklich benutzt ist doch fähig, das selbst zu aktivieren...
jay

Zitat von perryflynn

Am besten mal rpcbind deinstallieren

ich wundere mich schon lange, weshalb das per default auf einer minimalinstallation altiv ist :-/
jay

bruteforce crackt mit pech beim ersten hit
aber ich gebe dir recht, man kanns auch übertreiben.

hallo,
du brauchst kein rewrite modul. dein vhost muss jedoch auf port 80 lauschen und nicht auf 443.
tausche also in deinem beispiel die 443 gegen 80, aktiviere die config und es wird tun was du willst.
das "permanent" ist m.e. wahlfrei...

jay

hmmm
das klingt ja danach als sollte man sogar beim installieren das system nicht booten, sondern direkt über das rescue system das passwort auth abschalten.
bedenklich...

auch dabei muss man erstmal ein passwort setzen.
das sicherste passwort ist eben kein passwort...
ich nehme ja nicht an, daß im minimal install schon eine backdoor steckt.
ich nahm bisher an, daß es in froxlor einen entsprechenden bug gibt.
aber das froxlor image war eh nur ein test. meine produktiven server laufen alle ohne so nen schnickschnack ;-P

jay

hui, das klingt ja fast so, als hätte der chinamann den zufallsgenerator des netcup installationssystems ausgehebelt.
lehre für mich: nach dem minimal install sofort ein login, passworte deaktivieren und ssh key aufspielen...
jay

Zitat von Alessandro99

58.218.198.159

jaaa. 58.218.198.159 ist eine chinanet ip.
da würde ich auch neu formatieren...
poste doch trotzdem noch, welches system du auf deinem server hattest. wenn es ebenfalls das denian jessie froxlor von netcup war, dann sollte sich der support vielleicht mein ticket von damals doch nochmal durchlesen...

jay

Zitat von Alessandro99

Wie könnte ich das rescue system löschen

du sollst das rescue system nicht löschen, sondern wenn die platte so voll ist dass dein server nicht mehr korrekt starte, so kannst du über das rescue system wieder auf die platte zugreifen.
aber du solltest erstmal mehr über deinen server und die installierten sachen verraten. auch über die art wie du den plattenplatz vergrößert hast.

logfiles sind meistens in /var/log/ zu finden. wenn diese allerdings wirklich so riesig sein sollten, so ist irgendwas sonst faul. sei es ein brueforce angriff, der die logs zumüllt, oder wirklich ein gehackter server...

jay

Zitat von Alessandro99

Habe nichts mehr angelegt oder hochgeladen

wenn du aus einem image installiert hast,
wenn du die originalen passworte noch drauf hast,
wenn du das froxlor image benutzt hast,
dann solltest du mal schaun, ob du nicht besuch aus china hast.
ich hatte hier vor 2-3 wochen einen frischen debian jessie mit froxlor server aus dem nc image neu installieren lassen und hatte danach ne woche keine zeit mehr danach zu sehen. ich war also weder auf dem frisch installierten server eingeloggt noch sonstwas.
bei meinem ersten besuch nach 2 wochen sah ich dann 2 ssh root logins aus china.
offensichtlich gibt/gab es da ein problem mit der sicherheit des images.

ich hatte das übrigens dem support gemeldet. die antwort war "kein support, wir stellen nur die infrastruktur, mit ihrem server haben wir nichts zu tun".
offensichtlich wurde der inhalt meiner mail also garnicht gelesen...

jay

lach.
oliver.d: ack.
ich vermute die zauberworte sind hier rescue system und logfiles.
jay

hallo,
ja, 1,20 stand ja schon im raum.
es kommt da dann aber sehr stark eben auf den grundpreis an.
noch mehr aber auf die funktionalitäten des interfaces. echtzeitregistrierungen und restriktionsfreie änderungen aller domaindaten und handles sind da schon ein muß.
wie schon ein vorredner schrieb:
ein günstiger preis ist schön, aber er nutzt nichts, wenn es eher ein endkundeninterface ist und man dann bei änderungen zeitverzögerungen und ggf sogar einen vielfachen mehraufwand durch papier bestätigungen hat.
dann zahl ich lieber 50ct im jahr mehr, hab keine grundgebühr, aber dafür kann ich in eigenverantwortung echtes reselling betreiben.
jay

ps: steht schon ein ungefährer zeitrahmen, wann es das produkt geben wird (gerne auch als pm)?
bei mir stehen demnächst neue rahmenvertragsverhandlungen an...

hallo,
stehen die reseller konditionen mittlerweile fest? ich hätte da ein paar hundert .de domains...
jay

hm, die datenhatte ich zwar letzte woche schon hier gepostet, aber ich schreibe sie dann nochmal als pm.
jay

hallo,

Zitat von [netcup] Benedikt

Gerne schaue ich mir das ganze im einzelnen mit Ihnen an, womöglich gibt es hier einfach ein Problem in die Richtung, dass zu früh in die Mobilversion geschaltet wird.

werden hierzu noch weitere informationen von mir benötigt?

jay