Der SSF-Kneipenthread

  • Thread starter Thread starter Deleted member 16573
  • Start date Start date
D

Deleted member 16573

Guest
Hallo zusammen,

vor ein paar Monaten wurde im Debianforum (www.debianforum.de) von irgend jemandem ein Kneipenthread eröffnet (DF: Debian-Quatscher). Man wusste noch nicht, ob und wozu das gut ist und man war eher skeptisch. Mittlerweile hat der sich aber als positiv heraus gestellt und es ist eine gute Massnahme. Ich wollte mal fragen, wie hier so die Stimmung / Meinung / Antipathie / Sympathie diesbezüglich ist.

Wozu das?
  • Für Kommentare zu aktuellen IT- -Themen / -Entwicklungen / -Nachrichten speziell im Zusammenhang mit den hier spezifischen Forenthemen
  • Für kleine Themen, die jetzt sachlich nicht unbedingt so wichtig sind, dass diese ein eigenes Forenthema brauchen und wahrscheinlich auch keine langwierigen sachlichen Dialoge nach sich ziehen. (Ggf. kann man immer noch ausgliedern)
  • Vielleicht auch persönliche Statements zu aktuellen Aufgaben / Jobs / Erfahrungen / Erkenntnissen.
  • Vielleicht auch, um sich mal auszukotzen und das hier zu tun und die anderen Threads sauber zu halten ;-) bzw. tatsächlich mehr on-topic.
Falls zufällig die Frage aufkommen sollte: Na ja, so einen Thread gibt's doch im Debianforum schon. Wieso braucht es dann demm hier auch noch so einen? Da ist meine Antwort drauf: Thematisch ist das hier schon deutlich etwas anderes und natürlich ist die Kneipe auch immer etwas, was mit den Leuten zu tun hat.

Na? Seid Ihr dafür zu haben? Ob's hier funktioniert? Keine Ahnung!

Grüße,
g.
 
Die Kneipe ist aber schon seit über 2 Jahren ausgetrocknet. Den Thread habe ich bestimmt schon mehrmals an mir vorbei fliegen sehen, aber aufgrund des Thread-Titels immer wieder ignoriert. Wenn das ein Kneipenthread sein soll, dann bitte mal den Thread-Titel ändern, oder doch hier weiter machen.

Ansonsten gibt's hier ja noch nicht mal Bier. Da kann ich mich ja nur mit Kaffee zudröhnen. :coffee::coffee::coffee::coffee::coffee:
 
Drüben im netcup-Forum (das mit den ) ist man in einem ähnlichen Thread nun bei Seite 2529: https://forum.netcup.de/sonstiges/smalltalk/p213230-das-längste-thema

Da haben wir eine ganze Menge zum aufholen. Aber ja, das Thema bietet definitiv Mehrwert weil es halt mal um Kleinigkeiten geht die keinen extra Thread rechtfertigen.
 
Seit mehreren Wochen fällt mir auf, dass die Postfix-Seite ( [www.] postfix.org) sehr schlecht erreichbar ist. Die brauche ich immer mal wieder, um die Doku zu lesen... Also die Startseite geht, aber die Unterseiten liefern teilweise timeout (https://www.postfix.org/postconf.5.html#smtp_generic_maps oder https://www.postfix.org/DATABASE_README.html#types) .

Hmm....

Code: 
gem install wayback_machine_downloader
wayback_machine_downloader https://postfix.org
# waiting for some hours ...


Beware:
FAQ

Can people download sites from the Wayback?

Our terms of use specify that users of the Wayback Machine are not to copy data from the collection.
Click to expand...

Na. Guut. Ist ja nur ausnahmsweise mal ...
 
Last edited by a moderator:
Liegt wohl an meinem Büro-Internet hier.

Vielleicht ist das irgendwie ge-rate-limited.

Per Mobilnetz habe ich keine Probleme.
 
Ja. Scheint wirklich an meinem Büronetz zu liegen (Vodafone). Noch nicht mal die Seite mit den Mirror-Servern kann ich laden.

Route ich die Postfix-Seite über VPN, geht alles normal.
 
Habe vor ein paar Wochen mal die IPMI-Firmware von einem Mainboard (Supermicro X10DRi-LN4+) aktualisiert mit dem Updatetool (x64) über Linux. Von Version 3.58 auf Version 3.89. Danach war das IPMI tot. Auch ausschalten und vom Strom nehmen hat nix gebracht.

Heute habe ich nochmal einen FreeDOS-USB-Stick mit der inzwischen neu erschienenen IPMI-Firmware-Version 3.91 und dem FW-Updater fertig gemacht. Damit hat der FW-Update einwandfrei funktioniert.

Der FW-Updater bietet auch die Möglichkeit die aktuelle FW-Version aus dem IPMI zu laden und auf Platte zu speichern. Das habe ich mit einem baugleichen Server versucht. Hat leider nicht geklappt.
 
Das letzte Mal als ich die Fernsteuerungssoftware RustDesk (OSS) benutzt habe, war es nicht mehr möglich über die öffentlichen Server eine Verbindung aufzubauen. Glücklicherweise gibt's auch den Server zum Selfhosting via Docker. Damit funktioniert's einwandfrei.

Das kommerzielle Teamviewer schießt sich aktuell mehr und mehr ins aus, dadurch, dass die Software immer mehr überladen, d. h. immer schwieriger benutzbar wird, und die Preise kontinuierlich steigen. Mittlerweile muss man sich auf jeden Fall einen Account registrieren, wenn man das Tool nutzen möchte. Damit fällt es für private Einmal-Sessions weg. Die Nutzungsmöglichkeit für Altversionen wurde auch serverseitig abgeschaltet.

Ein Mecker-Thread aus deren Forum:
community.teamviewer.com

**bleep** - enttäuschter langjähriger Nutzer & Aktionär - TeamViewer Community

**bleep** - das beschreibt mein Gefühl wohl am besten... Ich habe hier aus Datenschutzgründen einen anonymen Account erstellt um mal etwas Dampf abzulassen: Ich bin langjähriger Nutzer der Teamviewer Remote Support Software (zuerst privat, dann kommerziell) und auch seit ein paar Jahren...
community.teamviewer.com community.teamviewer.com

Ich habe hier noch das kommerzielle Anydesk im Einsatz, was aber schon von Anfang an durch Windows-8-Like-Kachel-Werbungsdesign auf- und eigentlich durchgefallen ist.
 
Last edited by a moderator:
Einigen Mitmenschen gehört der Zugang zum Netz verboten. Effektiv kann das nicht sein und offenbar sind manche Ressourcen einfach zu günstig am Markt!
 

Attachments

Bezieht sich sicherlich nicht nur auf Russland, kommt nicht nur aus Russland, Dient der Sicherheit nicht wirklich.
 
Das kann man doch leicht mittels fail2ban sperren, wenn einem das wichtig ist und man die Lasterzeugung durch den Müll einfach nur weg haben möchte. Ist natürlich regelmäßig Arbeit, das nachzuschärfen.
 
Last edited by a moderator:
Es ging mir eigentlich darum, dass ich die Ressourcen Verschwendung auf der Angriffsseite anzusprechen. Insgesamt verteilen sich solche Versuche über den gesamten Erdball. Ob man solche Versuche noch mittels mod_security, fail2ban oder ähnlichem einschränken sollte? Ich bezweifle das inzwischen, da der Aufwand irgendwann in keinem vernünftigen Verhältnis zum Nutzen steht (siehe auch aggressive Bots).

Ich lasse dies inzwischen vorbeiziehen.
 
@Thorsten: Meinst Du wirklich, dass das so viel Aufwand ist?

Wenn ich selbst das als einzelne Person machen wollte, dann müsste ich da nur eine einzelne VM betreiben, die mit allen verfügbaren Resourcen das Internet 24/7 mit vorgefertigten Requests durchgräbt. Mit VMs in Deutschland hätte ich da vermutlich Pech, weil mir die VMs wohl recht schnell nach Abuse-Meldungen abgeschaltet würden. Das vermute ich aber in anderen Ländern anders. Insgesamt scheint mir das aber jetzt nicht besonders aufwändig zu sein. Und je nach verfügbaren Mitteln nehme ich halt nicht eine VM sondern viele.

Die 10-15 Jahre, die ich da jetzt in dem Bereich bin, würde ich sagen: Es hat sich nicht geändert und ist nicht weniger geworden, eher mehr. Wieso sollte das also in Zukunft anders werden?

Auch bin ich mir nicht im Klaren über die konkreten Absichten, Ziele und Verdienstmöglichkeiten hier. Kurzfristig geht es vermutlich darum, um möglichst viele Rechner zu kapern, um damit dann andere Ziele zu erreichen.

---

Für einen nachhaltigen Effekt scheinen mir Projekte wie AbuseIPDB, blocklist.de oder crowdsec sinnvoller: Angreifer werden innerhalb kürzester Zeit und für kurze Zeit weg geblockt.
 
Last edited by a moderator:
Ich verfüttere mitlerweile die SANS-Threatlist, Spamhaus-DROPlists, Blocklist.de und DANs-Torlist dauerhaft an pf und blocke damit den Grossteil des bekannten Müll effektiv weg.
Dazu kommt dann noch ein pf-Overload-Filter pro offenem Port für das kurzfristige temporäre Blocken und gut ists...

Spart den Overhead von fail2ban und macht das Hintergrundrauschen deutlich leiser ;)
 
You must log in or register to reply here.
Back
Top