Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...

[Dersch]

Na wenn deine Cisco Zertifizierung in den 80ern war gab es ja noch mehr als genug v4 Adressen :tearsofjoy::tearsofjoy: v6 ist wirklich nicht schlimm und wenn es einmal begreiflich wurde (was durchaus dauern kann) merkt man schnell das es der Fortschritt ist der für das Inet wirklich ein Segen ist. Man behält ja auch nicht seine Fensterheberkurbeln im Auto nur weil sie so gewohnt sind und funktionieren Aber jetzt wird es zu Off Topic. Es ist ja nur eine Verbesserung deines wirklich guten HowTo's die ich gerne beisteuern möchte und persönlich gut gebrauchen kann.

 

[axel]

Hi,

so lange ist es nun nicht her.

IPv6 war dabei (und ich habe es gehasst wie die Pest...).

Ich verstehe also schon worum es geht.

Das nutzt nix, Ticket beim Provider aufmachen.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[Anton65]

Kurze frage was muss ich in der Firewall eintragen damit ich auf apache2 komme ?

 

[janni1]

Hi,
Standard Port 80 freigeben, wenn du den nicht geändert haben solltest.
Etwa so in der Art:
$iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 80 -j ACCEPT

 

[Osprey]

Eine Firewall zu installieren um Standardports freizugeben ist imho Sinnfrei.

 

[janni1]

Hi,
@Osprey
das wäre dann aber bei jedem "normalen" Webserver mit einer Website drauf der Fall

Ich würde aber hier in diesem "Verwendungsbereich" auch den Port verschieben und extra absichern.
etwa so:
$iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --source meine.dyn.dns -p tcp --dport 12345 -j ACCEPT

Besser wäre aber eher VPN oder einen SSH-Tunnel oder lieber ganz auf einen Webserver zu verzichten!

 

[Osprey]

genauso würde ich es auch machen. Nur CS Ports und ein UDP Port für openvpn freigeben.

 

[GTD Bastion]

Ich bin aktuell dabei mit stunnel zu testen.
Damit kann man TCP Verbindungen zusätzlich mit SSL Verschlüsseln.
Sobald ich fertig bin, poste ich ein HowTo.

Abgesehen davon, gibt es zu OpenVPN noch PeerVPN als alternative

 

[Osprey]

Hallo zusammen,

läuft bei euch fail2ban mit Stretch (Debian9) ? Ich musste es nach upgrade von Jessie auf Stretch deinstallieren da es nicht mehr läuft.

 

[DEF]

Ja, es lief nachdem ich alle Ordner gelöscht hatte und es dann neu installiert habe.
Vorher hat es gezickt und wollte nicht wie es sollte.

 

[Derek Buegel]

Ich hatte einen Testserver auf Stretch upgetdatet (IPC [ greift ja auf die selben Quellen zu]), hatte da massig Probleme und bin wieder zurück auf Jessie. Die Version sollte Stress heißen. fail2ban nutze ich aber nicht, da ich keine externen Clients habe (nicht mehr, heul).

MfG

 

[axel]

Hi,

man sollte erst Jessie installieren. Dann stretch "drüberbügeln".

Ich meine Du hast einen Odroid, das war nun der Test mit einem Rootserver.
Inwiefern sich die "Updates" da unterscheiden, kann ich nicht sagen.

Ich persönlich update (dist-upgrade ) nach und nach auf stretch.

Gruß

 

[Derek Buegel]

Ja ich hab ein ganzes Rudel von den Kisten. Benutze auch keinen rootserver. Bei mir ist alles "primitiv",es muss nur funktionieren.

MfG

 

[axel]

Hi,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich weiß.

Spaß beiseite, früher bin ich mit unstable Versionen rumgehampelt.

Die "Bugs" von stretch werden sich zeigen, mein Server (wie im Howto) lüppt rund so.

So.. zensierte Ausgabe:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Gruß

 

[axel]

Ach so

Paketlistenpflege:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Gruß