Suchergebnisse

Alles klar. Ich teste und berichte. Danke und Gruß Markus

Gut, dass du es nachgeschaut hast. Ich hatte mal nebenbei kurz getestet und bin auch darauf gestoßen, dass meine Testdateien mit us-ascii sich nicht in utf-8 umwandeln ließen :) Gruß Markus

Sorry, hatte mal irgendwas gelesen und schnell gegoogled und bin davon ausgegangen, dass es ein Plugin gibt. Scheinbar war das etwas vorschnell :( Gruß Markus

Mal eine blöde Frage. Ich habe ja jetzt schon Jails mit "neueren" Pakete, da ich diese heute aktualisiert habe. Was passiert mit denen? Am besten Konfiguration sichern und mit den "alten" Paketen neu aufsetzen? Gruß Markus

Ich schau mir das mal an und gebe hier Feedback. Aktueller Plan: Anstelle von poudriere ports -u wird der portstree den aus dem aktuellen Quartal gespiegelt (in das von poudriere verwendete Verzeichnis) Dort landen ausschließlich Sicherheitsupdates, so dass ich einen festen Update-Zyklus...

Du hast es schon richtig verstanden. Der private Schlüssel wird für zwei Dinge benötigt: Entschlüsseln und Signieren. Gruß Markus

Kann ich das nicht selbst in poudriere abbilden? Ich habe eine pkg-list für meine Jails. Aktuell nur für Webserver und Ghost-Blog sowie etwas drumrum shells/bash editors/vim-lite www/nginx ports-mgmt/pkg lang/php55 lang/php55-extensions www/node www/npm databases/sqlite3 lang/python Jetzt...

Du könntest dir mittels while-Schleife was basteln... find . -type f | while read filename; do echo $filename; done Gruß Markus

Ich möchte eine funktionierende Umgebung nur mit Sicherheitsupdates - nicht jedoch mit neueren Versionen (die vielleicht nur Features bringen) versorgen. Aber danke schon mal. Vielleicht machen ja andere hier was ähnliches. Gruß Markus

Hallo, ich habe einen Server mit Jails und eigenem Repository, wo ich gezielt Pakete für meine Jails baue. Heute zeigte mein täglicher Cronjob (pkg -j <JID> audit -F) ein verwundbares Paket (libxml2) Ich habe jetzt dann über poudriere ports -u => Update des Porttrees vom Buildsystem...

Die zwei Faktoren wurden ja bereits angesprochen. Wenn du deinen Key auf einer Smartcard hast, verlässt dieser die Smartcard nie und wird lediglich zur Signatur / Entschlüsselung verwendet. Die Einsatzmöglichkeiten von Smartcard-Readern sind allerdings in Internet-Cafes ebenfalls begrenzt (keine...

SSH-Zugriff mit User/PW ist meines Erachtens nach NICHT ausreichend, da dann (je nach verwendeter Passwortlänge) ein Bruteforce- oder Wörterbuchangriff auf den Zugang möglich ist. Dies ist im vom Crest beschriebenen Fall der Grund für die vielen Login-Versuche. Gegenmaßnahmen wären entweder...

Da scheint der MySQL-User zu fehlen. Ist dieser nach der Installation unter /etc/passwd gelistet? Gruß Markus

@lockdoc: Gerade wenn es für eine Firma (auch wenn sie klein ist) ist, muss der Geschäftsführer entscheiden, wie wichtig die Daten sind und was die Anforderungen sind. Je na Zweck eines Servers mit 4 zusätzlichen Festplattenanschlüssen gehe ich davon aus, dass dieser wichtige Daten dauerhaft...

Schau dir mal ezjail an. Da gibt es einige gute Tutorials. Nichts destotrotz. Die Angriffsfläche bei "schlecht" gesicherten Jails wird nicht kleiner - nur die Auswirkungen auf übrige Dienste schränkst du ein. Wenn deine Jails im Internet hängen (ob mit einer Weiterleitung oder NAT) und diese...

Bei nur 4 Platten könntest du auch überlegen, ob die Anschlüsse des Mainboards nicht ausreichen. Wäre vielleicht günstiger... Gruß Markus

Solange kein Dienst auf einem Port bzw. Socket (also IP-Adresse + Port) lauscht, kann niemand auf den Server zugreifen. Sobald du einen Dienst startest und diesem eine IP-Adresse zuweist, lauscht dieser auf der angegebenen IP-Adresse unter dem konfigurierten Port. Dann ist der Dienst von außen...

Vielleicht das? https://forums.freebsd.org/viewtopic.php?f=3&t=45374 Gruß Markus

Dafür reicht ja das normale Unix-Berechtigungskonzept. Wenn du die Rechte von /etc/ entsprechend setzt, kommt kein User ohne Gruppe wheel lesen oder gar schreibend auf die Verzeichnisse. Weiterhin gibt es z.B. Auditing, welches du nur aktivieren musst. Untrusted Users haben aber, wie du sagst...

Prinzipiell jein :) Du müsstest dir im Vorfeld im Klaren sein, was du erreichen möchtest. Auch wenn die IP-Adresse nur ein Beispiel ist, musst du dir immer den Sicherheitszugewinn vor Augen führen, den eine Maßnahme mit sich bringt. Ein System sollte auch weiterhin sicher sein, wenn ein User...

Hallo Peterle, das ist ja schon ordentlich! Hast du denn jetzt MySQL oder PostgreSQL? Ich bin weiterhin der Meinung, dass du keine Lösung mit zwei Rechenzentren brauchst und möchtest, da du wie gesagt, bei dynamischen Zugriffen pro Request die Roundtime zwischen den Servern mit einbeziehen...

Ich glaube Core i7 920 mit ca. 16 GB RAM. Warum Diskperformance? Habt ihr mal Analysen gefahren? Wie groß ist denn eure Datenbank? Habt ihr MySQL? Je nach Konfiguration kann man große Teile der DB in den Speicher legen - daher die Frage, was an Optimierung gelaufen ist. Um wieviele User...

Hallo Peterle, ich bezweifel, dass das eine gute Idee ist. Je nach Rechenzentrum und Anbindung zueinander, hast du eine "recht" hohe Latenz zwischen den beiden Servern. In der Regel bieten alle Provider Testserver an, bei denen du Test-Downloads und Pings durchführen kannst, um eine ungefähre...

Irgendeine bestimmte Applikation? Welche Datenbanksoftware? Ansonsten: Warum mehrere Rechenzentren? Warum mehrere Server? Gruß Markus

Stehen die Server irgendwo in einer Collo oder bei dir zu Hause? Webserver: - Karte 1 = Internet - Karte 2 = Ungenutzt SQL-Server: - Karte 1 = VPN? - Karte 2 = Ausgebaut? Verstehe die Ausgangsfrage nicht. Ansonsten sind da eher so die Standardfragen: - Welche Datenbank? - Wie viele...