Suchergebnisse

Keine Ahnung wo du in meinem Post irgendwas Verschwörerisches entdeckt haben willst. Meine Aussagen spiegel exakt meine Gespräche mit Regierungsvertretern und Strafverfolgern wieder (https://gac.icann.org/working-group/gac-public-safety-working-group-pswg, https://gac.icann.org/..diese Dame ist...

Vielleicht weil das VPN ohnehin auf green liegt? VPN auf eine DMZ macht ja auch wenig Sinn.

Da haste wohl irgendwas falsch gemacht. Btw. Cool Kids benutzen ohnehin OpenBSD + pf / Authpf für FWs.

Portknocking wäre noch ganz nice. Ansonsten gibt es da nicht viel zu tweaken, sofern du aktuelle Konfigs/Cypher nutzt.

Diese Diskussion hat wir tatsächlich schon in den 2000ern - bloß ging es da um E-Mails - um Spam zu verhindern. :) Die ist nicht verstorben. Wenn du dich recht erinnerst, gab es in jedem Chat-Raum (damals defacto IRC) Regulierung. Und wer sich nicht benommen hatte, ist geflogen und manchmal...

Grundlagen: https://wiki.ubuntuusers.de/NFS/ Check mal die Parameter all_squash und anonuid anongid ob das für dich passen würde.

Grundsätzlich: https://unix.stackexchange.com/questions/259892/why-does-my-nfs-mount-always-changes-to-be-owned-by-root-after-mounting Das musst du eben anpassen. Relevant sind die Rechte des Servers wo das Share tatsächlich liegt. Mountpoint chmod ist kappes :)

Es gibt von Cisco die offiziellen Cert Guides, die sind zu empfehlen. Was gibt's denn da zu üben? Man merkt sich die Bestimmung und feddich.

Hä?

Was heisst hier vernünftig? Jede, (wirklich JEDE) Entität, die nicht primär den ökonomischen Prinzipien und einer permanenten Gewinnmaximierung folgt bewegt sich außerhalb "normaler" Marktparameter und das resultiert in einem abweichenden Preis. Und zwar weil etwas anderes im Vordergrund steht...

Leider nicht - heutzutage laufen ohne Ende "Sicherheitsexperten" herum, die keinen Code schreiben können und von den Details verbuggter Software gar nichts verstehen. Glaub mir - ich habe mit Leuten zu tun die über DNS Security referieren und palavern aber noch nie in ihrem Leben mal BIND...

Das Argument ist nicht selten Bauernfängerei, denn der relevante Teil ist die Firmware. Opensource Hardware ermöglicht es unabhängigen Entwicklern Firmware zu schreiben. Aber es ist damit nicht sichergestellt, dass die Firmware auch "sicher" ist. Außerdem ist auch nicht sichergestellt, dass die...

Veracrypt ist noch immer gut, ja. Kann man ja machen - aber wenn es jemand schafft dein 32-Char Key zu knacken - wo liegt der Sinn weiterer Verschlüsselungen die 20-Char Keys haben? Eine weitere gute Option ist es auch, die Hidden Volume Funktion zu nutzen.

Das, was carwe schreibt, lässt sich in der Config des sshd deaktivieren: https://serverfault.com/questions/206365/ssh-reverse-dns-lookup

Schau mal nach ob du eine Config für das Teil hast und ändere ggf. den User-Agent. Das könnte helfen wenn Chakky Recht hat.

Es gibt keine SAS in DER PKI Welt.

Richtig gute Erfahrung habe ich mit Timmeserver gemacht.

https://www.cloudradar.io/ https://www.pingdom.com/ https://www.uptrends.de/ https://updown.io/ Das sind meine Favoriten unter denen bisher gefundenen Lösungen. Die sind alle ziemlich cool und einfach zu bedienen. Wenn man in der IT mit Manpower haushalten muss (heute ja Normalzustand), dann...

Danke Jungs, mittlerweile gucke ich auch nach Nagios Alternativen. Gibt da jede Menge SAAS Lösungen und vom Preis her sogar viel günstiger als kleine vServer.

Kennt jemand einen Anbieter der mir ein Nagios Setup hosted und sich um das Management der darunterliegenden Kiste kümmert?