Pinned Der "Dinge die ihr einfach mal mitteilen wollt" Thread

    • Thx für den Share :thumbup: hab mir gerade das vod gegönnt
      „Wissenschaft ist wie Sex. Manchmal kommt etwas Sinnvolles dabei raus, das ist aber nicht der Grund, warum wir es tun.“

      Richard P. Feynman

      Post by kl0pper ().

      This post was deleted by the author themselves: war doch kackvideo ().
    • Grimm wrote:

      @ramius wer hat denn da einfach sein cert auslaufen lassen? :P

      ramius wrote:

      Grimm wrote:

      @ramius wer hat denn da einfach sein cert auslaufen lassen? :P
      Certbot hatte wohl keine Lust mehr :rolleyes: kümmern uns drum
      Vielleicht hier mal instant highjack eines Networking-Noobs. Mein NAS mit DynDNS kriegt für Online-Access über DynDNS und für Nextcloud-Access auch alle drei Monate ein Let's Encrypt-Zertifikat. Da aber die automatische Erneuerung, wie ich sie bei DS.de vermute, über Port 80 läuft und ich die Vorstellung Port 80 offen zu lassen nicht ganz so geili fand, hab ich Access auf irgendeinen Random-Port gelegt, muss aber dafür immer alle drei Monate alles umstellen und Port 80 öffnen, um die SSL-Zertifikat-Erneuerung durchzuballern. Geht das irgendwie easier oder ist das einfach der Preis den man zahlt, wenn man Port 80 offen lassen möchte? Oder bin ich paranoid und Port 80 offen lassen ist gar nicht so ein Issue?
      1blaze

      Zagdil wrote:

      Wer hätte gedacht was aus dem "Ich heiße Buktus, komme aus Oldenburg und schlage gerne Frauen"-User in den nächsten Jahren wird?
    • Du kannst statt der http challenge dns challenge verwenden, dann muss dein server nicht erreichbar sein. Aber ich weiß nicht ob du random dns Einträge für deinen hostnamen bei dyndns anlegen kannst (laut diesem thread hier ja) und die müsste man dann iirc auch alle 3 monate neu anlegen/ändern. Sollte aber auch automatisierbar sein, schau dir vielleicht mal den Thread hier an.

      Abgesehen davon, ob du Port 80 oder andere Ports offen hast sollte keinen großen Unterschied machen. Aber dazu kann jemand anderes sicher mehr beitragen als ich.
    • Walnuss (die Echte) wrote:

      Schafft es mehr Sicherheit den Port von 80 wegzulegen: Nein. Schafft es weniger Traffic: Ja.
      Dieses.

      Um etwas ausführlicher zu werden:

      Sicherheit: Nur weil ein Port offen ist, heißt das noch lange nicht, dass etwas auf diesen Port hört. Das passiert erst, wenn du ein Programm dazu anweist, auf diesem Port auf eingehende Verbindungen zu lauschen. Meistens wird es im Fall von Port 80 einer der üblichen Verdächtigen httpd/Apache, NGINX, Caddy... sein. Empfehlung für Caddy geht hiermit übrigens raus. Wenn diese eine Sicherheitslücke haben, ist es prinzipiell auch eher egal, ob sie auf 80, 443 oder 123456 lauschen. Sie sind dann unabhängig vom Port angreifbar.

      Traffic: Das ganze Internet (also jede IPv4 Adresse, 0.0.0.0/0, ich vernachlässige mal IPv6) wird ständig durchforstet nach lauschenden Ports, ansprechbaren APIs und ungesicherten IP-Kamera-Streams. Alles was sich halt so finden lässt. Ein bekannter Dienst, der dieses durchführt und die Ergebnisse für Nutzerinnen bereit stellt ist Shodan. Wenn du jetzt also einen der sehr häufig gesuchten Ports (80 (HTTP), 443 (HTTPS), 22 (SSH), 21 (FTP)) offen im Internet hast, wird dieser sehr sehr schnell gefunden. Unter 10 Minuten dürfte realistisch sein. Sobald dies passiert, kannst du davon ausgehen, dass Programme von irgendwo im Internet versuchen werden, diesen offenen Port auszunutzen. Im Falle von SSH bedeutet das, dass versucht wird einen Login zu Bruteforcen. Im Falle von Webservern werden bekannte Schwachstellen durchprobiert, um gegebenenfalls den Server übernehmen zu können. Es gibt Honeypots, mit welchen genau dieses Szenario provoziert wird, um herauszufinden wie Angreifer aktuell vorgehen, um Systeme zu hacken. Wenn du jetzt also einen lauschenden Port im Internet hast, lohnt es sich womöglich über Programme wie fail2ban nachzudenken, welche nach mehrmals erfolglosen Verbindungs- oder Loginversuchen die eingehende IP Adresse für einen Zeitraum mit der Firewall abblockt. Triffst du keine solche Maßnahmen, muss dein Server jeden Tag zig tausende Anfragen verwerfen, welche dich eigentlich nicht interessieren.
    • Hier im Ort haben sie anscheinend eine Imagekampagne gemacht, die bisher komplett an mir vorbeigegangen ist.
      Gerade beim Spaziergang entdeckt.

      Was ist mit dem Mädel los @shrodo???

      Argh dieses ds.de uploader cutted das Bild.



      HumanlyPuma wrote:

      junge leg dir ne hantel ins büro oder geh kegeln
    • Tweeter xD ist definitiv die richtige Entscheidung, da raus zu gehen.


      Guten Morgen an muh, sleepy, proudbavarian, seren, incognito, zinnsoldat, qory, juff, sic, banez-, arrow^gunz, cloud, zenarius, Tobi und den rest des DS-Stammtischs