Stimmt haha 😜 Ich wusste die Idee ist gut und deswegen dachte ich das funktioniert nochmal 🤣🤣
Beiträge von evarioo
-
-
Vielleicht wäre ne Art Wikipedia ne geile Sache. Nach dem Motto .. du suchst zb wie man panel xyz installiert? Schau mal bei netzunity im Wiki nach .. 🧐
Ich rede natürlich nicht von plesk oder keyhelp. Eher pterodactyl zb
-
Meine Motivation ist einfach als Stammi vom Beginn an mitzuwirken. Ich sehe netzunity wie wie die gute stanmkneipe um die Ecke. Und auch wenn ich kein Alkohol trinke unterstütze ich den Wirt durch meine Colas 😜 hier wäre das dann quasi die Reichweite mit aufzubauen .. Gut reden kann man hier ja immer
-
Aber NetzUnity sucht keine Teamkollegen.
Nein nein meinte das nur im Sinne von Tutorials schreiben ..
-
Ja mag sein aber bei vielen fehlt einfach die Geduld. Wir brauchen noch was um uns etwas von der Masse abzuheben. Wann kommt dieser Tutorial Bereich? Würde da gerne mitwirken.
-
permanent
Ja klar aber wird ruhiger im Sinne von sind immer die selben die schreiben.
-
Was sagen denn die logs dazu?
Lediglich das ein Login von www-data stattgefunden hat. Bin grade unterwegs und kann erst später mal genauer schauen
-
Hey,
Zusätzlich zu allem logge ich meinen SSH Zugang in dem ich sage das ich über jeden Login informiert werden möchte. Heute ist mir das erste mal aufgefallen das jeden Tag um die selbe Uhrzeit ein Login von www-data stattfindet.
Ehe jetzt wieder diese Vernutung von Gehackt kommen … unmöglich! Unmöglich! Mal davon abgesehen hat mir ein Versuch gezeigt das dieser „Bug“ nach jeder neu Installation auch auftaucht.
Es geht nicht darum das diese Meldung kommt .. stört mich nicht .. ich will nur wissen WARUM
-
-
evarioo.de ist erreichbar, also brauchst du ein Impressum.
Ab welchem Punkt muss das denn verfügbar sein? Auch schon auf der 503 Seite?
-
Puh aber spät aber egal jetzt bist du ja da! Was machen Sachen? Wird immer ruhiger hier
-
Wooo seid ihr?
-
Doch, ruhe in den logfiles.
Ja meinte das Änderung des Ports nichts bringt aus dem eben erwähnten haha
-
Key-Exchange-Algorithmus ..
Was genau ist das? Und wie trägt das genau zur Sicherheit bei? Ja Port ändern bringt nichts daher habe ich das auch schon lange aufgegeben. Abhalten bzw sauber halten tut fail2ban mit den restrictions.
-
Ernsthaft? Nur da unten die ip range rein .. puh hab jetzt einfach als Notlösung erstmal den Traffic geblockt.. will den von ja nur zum arbeiten haben. Ja aber wenn tut was es tut dann wäre das supi.
Danke dir
-
-
- Sudo ist eh schon installiert
Ja war wieder angeberei von mir haha ist eh schon drauf .. zumindest wenn der Anbieter die ISOs gepflegt hat. Hatte auch schon bei „kleineren“ Anbietern teilweise so das tatsächlich ohne Sudo daher Kam .. und wiederum hatten auch 2 3 Anbieter minimal ISOs angeboten wo auf einmal ein apache2 mit installiert wurde.
-
Hey,
Also ich setze bei meinen Servern jeder Art auf folgendes Setup direkt nach dem ersten Login per SSH:
- Sudo installieren
- Neuer User + Gruppe sudo
- Key Login SSH + Root Login verbieten
- VPN installieren + SSH nur noch von lokal
- SSH Onetime Password
- Fail2ban + ufw
Und ihr so? Was machen Sachen?
-
Hey,
WireGuard UI kenne ich und was mich da stört ist das angelegt User bzw Clienten in einer extra dB gespeichert werden.
Die Ip Tables config ist doch Standard 😜 solltest du auch eine haben.
Firewall? Hab ich nur eine .. iptables dient in diesem Falle ja nicht als Firewall.
Nachtrag: Ich kann den VPN noch 2x neuinstallieren und er wird jedes Mal am Anfang gehen und dann nicht mehr .. habs jetzt oft ausprobiert. Egal ob mit gui oder ohne.
Ich bin in 30 min daheim und schalte dann mal spaßhalber meine Hardware Firewall aus bzw lasse ausschalten und dann sehe ich ja ob es daran scheitert. Aber sollte es durch das ip tables eigentlich nicht!
Nachtrag: Durch Zufall bin ich auf die Uesache gestoßen bzw dachte eigentlich das ich diese Ursache eliminiert habe. Firewall in einem meiner Adminpanels läuft anscheinend mit ufw ..
Nachtrag Anscheinend geht jetzt alles .. ich hatte natürlich nicht berücksichtigt das ich den Weitergeleiteten Traffic pro Client extra freigeben muss die Frage die sich mich JETZT aber erst nachdem alles geht stellt: Ist es möglich eine VPN Verbindung so zu nutzen das ich quasi trotzdem das INTERNET aus meinem Zuhause nutze? Also quasi nicht über den Server aber trotzdem die aktive Verbindung zu dem habe?
-
Nein .0 und .3 gibt es nicht da war nur um abzuklopfen das ich auch nicht durch die falsche Tür möchte. Es gibt nur Host .1 als Server und dann .2 als Client1 etc etc
Als dns sind Google Server eingestellt und up forwarding ist aktiviert. Es ging ja alles mal 😜 nslookup muss ich morgen mache habe für den Moment aufgeben.
Auszug aus den Logs auf dem Smarphone:
Spoiler anzeigen
2024-06-03 00:25:55.394455: [NET] Routine: receive incoming v6 - started
2024-06-03 00:26:00.095087: [APP] Status update notification timeout for tunnel 'evarioo'. Tunnel status is now 'connected'.
2024-06-03 00:26:06.200948: [NET] peer(Oz7m…uCV0) - Receiving keepalive packet