• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Raspberry 2 als NAS Server

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
Hallo, ich habe noch eine Frage und vielleicht könnt ihr mir nochmals helfen. Ich habe oben genannten Rasperry Pi und würde diesen gerne als NAS nutzen. Er muss nicht viel können, es sollen nur ein paar Daten / Dokumente abgelegt werden können, damit ich, wenn ich geschäftlich unterwegs bin, darauf zugreifen kann. Eigentlich würde ich gerne FreeNAs nehmen, doch wegen des ARM Prozessors nicht ohne Weiteres möglich. Könnt ihrf was empfehlen? Open Media Vault? Oder was anderes.

Es wäre schön, wenn es eine GUI geben würde, wenn man von außen darauif zugreift, aber ja, soll ja nicht nur nen SFTP Server sein.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
@Michael2019: Du wirst nicht viel Freude daran haben, zumindest nicht lokal. Egal wie du die Software auswählst, hardwaretechnisch geht der USB-Anschluss über den gleichen Bus wie der Netzwerkadapter, der eh nur 100 MBit kann. Ergo: Das wird ne scheißlangsame Geschichte, da wünscht du dir noch USB 1.1 zurück.

Es macht mehr Sinn, das größer aufzuziehen. Es gibt Boards mit SATA-Anschlüssen und stromsparenden Prozessoren, die zwar natürlich wesentlich mehr Leistung fressen als der RPi, aber wenigstens Leistung bringen können. Da gehen dann auch das lokale Gbit via Netzwerkadapter, und da gibts dann auch kein Problem mehr mit ARM. Außerdem kannst du dann stabil RAID aufziehen, was sicher später interessant wird, wenn du deine Daten nicht nur einer Festplatte anvertrauen willst.
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #3
Ich hatte vergessen mitzuteilen, dass mir die MicroSD Karte reicht. Auch RAID brauche ich nicht. Es geht nur daraum, ein paar Dokumente oder evtl. eine kleine Datei dort abzuegen.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Mach dich mal über NextCloud schlau, Fernzugriff dann über Portfreigabe am Router. NextCloud gibt's RPi Images. Von OMV rate ich ab, sehr verbuggt.
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #5
Ich habe es gerade mal in einer VM getestet und ahbe mir Videos angesehen. Aber, ja, SSL Zertifikat erstellt, gespeichert und hinzugefügt --> "Es trat ein Fehler auf" - nix ging mehr^^ O.'K., danke, schaue es mir an.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ich habs mit VirtualBox (Windows 10 Host) erfolgreich testen können in einer VM Umgebung. Ist eigtl. easy. Sonst eben vllt. direkt mal am Pi testen mit dem Pi Image. Reicht ja erstmal ein lokaler Test.

Edit: hm, hatte mal ein NextCloud Pi Image entdeckt, jetzt auf Anhieb nicht mehr, aber das hier geht auch:

NextCloudPi https://ownyourbits.com/nextcloudpi/#content_start

Teste das gerade selber auf ein Raspbian Lite (nur Console). Mal schauen...
 
Zuletzt bearbeitet:

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #7
Ich habe geschaut, aber irgendwie habe ich Problem das Image zu finden^^ Bzw. ich habe nur ein Linux Image gefundfen. Funktioniert das so? Bitte um Hilfe.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Installiere mal Raspbian Stretch Lite https://www.raspberrypi.org/downloads/raspbian/ , Reine Konsole, und mach drauf das NextPi (obiger Link). Sprich Diesen Befehl ausführen:
Code:
curl -sSL https://raw.githubusercontent.com/nextcloud/nextcloudpi/master/install.sh | sudo bash
Nach der Installation (dauert ein wenig),

auf einen PC im Netzwerk die WebUI im Browser aufrufen mit

https://IPDEINESPI
Code:
ifconfig

ps: oder du nimmst Raspbian mit Desktop und führst obigen Befehl aus, aber ich finds anders schöner.
 
Zuletzt bearbeitet:

raiden

NGBler

Registriert
8 Mai 2019
Beiträge
59
@Michael2019: Du wirst nicht viel Freude daran haben, zumindest nicht lokal. Egal wie du die Software auswählst, hardwaretechnisch geht der USB-Anschluss über den gleichen Bus wie der Netzwerkadapter, der eh nur 100 MBit kann. Ergo: Das wird ne scheißlangsame Geschichte, da wünscht du dir noch USB 1.1 zurück.

Es macht mehr Sinn, das größer aufzuziehen. Es gibt Boards mit SATA-Anschlüssen und stromsparenden Prozessoren, die zwar natürlich wesentlich mehr Leistung fressen als der RPi, aber wenigstens Leistung bringen können. Da gehen dann auch das lokale Gbit via Netzwerkadapter, und da gibts dann auch kein Problem mehr mit ARM. Außerdem kannst du dann stabil RAID aufziehen, was sicher später interessant wird, wenn du deine Daten nicht nur einer Festplatte anvertrauen willst.

Ich schließe mich der Aussage von Metal_Warrior an. Ich habe selbst mal einen Raspberry Pi 1B+ und Raspberry Pi 2 als NAS eingerichtet mit Openmedivault, Es funktioniert zwar, aber es ist sehr langsam. Da kann man gleich auf die NAS Funktion der Fritzbox zurückgreifen. Es kommt das gleiche bei raus! Die Daten tropfen förmlich durch die Leitung.

Solltest du es trotzdem testen wollen, hier ein Link zu einem TUT der CT https://www.heise.de/download/blog/NAS-Server-mit-Raspberry-Pi-und-OpenMediaVault-einrichten-3468200

Das Thema SBC's wurde schon einmal hier im Forum behandelt. Vielleicht hilft es dir weiter

https://ngb.to/threads/35430-Odroid-HC1-HC-2-als-NAS?highlight=odroid
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #11
@laui


Ich installiere gerade alles, ja, das deuert ein wenig.

ps: oder du nimmst Raspbian mit Desktop und führst obigen Befehl aus, aber ich finds anders schöner.

wie meinst du das?

@raiden

Vielen Dank! Aber ich bin mir sicher, dass es so reichen wird.

sind, kann man das ggf. schon machen.

Davon gehe ich aus:)


Edit: Habe alles installiert und etwas konfiguriert, also statische IP usw. Die Ports von HTTPS, SSH und HTTP geändert. Aber irgednwie komme ich nun nicht mehr auf die GUI.
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
Die Ports von HTTPS, SSH und HTTP geändert. Aber irgednwie komme ich nun nicht mehr auf die GUI.

Bei sowas krieg ich als Admin übrigens das Kotzen.

Wenn deine Dienste auf dem Port lauschen, auf dem sie aus gutem Grund standardisiert sind, und dir das zu unsicher ist, DANN HABEN SIE AM INTERNET NICHTS VERLOREN! Den Port zu ändern bringt genau 0 Sicherheit, weil sowieso ALLE Ports im Netz gescannt werden. Und wenn dann auf Port 3498 ein Apache HTTP rausplärrt, dann ist der Dienst immer noch unsicher, aber du wiegst dich in falscher Sicherheit, während das Debugging bei Problemen wesentlich schwerer wird. Dieses Portswapping ist eine grassierende Unsitte, die man irgendwie nicht tot kriegt, mit Pro-Argumenten, die zwischen grenzdebil und hahnebüchen sind. Hört endlich mit dem Scheiß auf!

Kleiner Tipp: Meine SSH-Server hängen auf Port 22 im Internet. Mit ziemlich genau 10 Login-Versuchen pro Woche von irgendwelchen Scripten. Ich kenne auch Server, bei denen gibt es 2000 Login-Versuche auf diesem Port pro 10 Minuten. Grund: Scheiße konfiguriert, unter Anderem dank Passwort-Authentication. Lassen meine Server nicht zu, und das merken auch die Scripte.
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #13
Wenn deine Dienste auf dem Port lauschen, auf dem sie aus gutem Grund standardisiert sind, und dir das zu unsicher ist, DANN HABEN SIE AM INTERNET NICHTS VERLOREN!

Da kann ich dir nicht zustimmen. Nur weil HTTPS, ftp oder SSH standardisiert sind, heißt das noch lange nicht, dass diese Ports auch genutzt werden müssen. Dass die Dienste im Netz sind, ist klar. Deine Aussage trifft aber nur zu, wenn jemand alle Ports scannt (scannen kann). Das ist nicht schwer, aber wenn ein Gerät unsicher is, macht man es einem Angreifer noch einfacher, wenn der http Port auf 80 lauscht - das habe ich so noch nie so gelassen. Außerdem wird auch z.B. von Herstellern von Sicherheitssystemen explizit empfohlen, nicht die Standardports zu nutzen.

Abgesehen davon, was mache ich, wenn ich mehrere Geräte habe, die HTTPS nutzen? Ich kann nur eines auf 443 lauschen lassen. Woher weißt du, weiviele ich habe?

Und wie auch immer, egal, welchen (gültigen) Port ich nehme - der Zugriff mus funktionieren. Tut er aber nicht. Die IP-Adresse wird mit ifconig korrekt angezeigt. Was kann ich machen, außer neu installieren?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
@Michael2019: Nein, es gibt gute Gründe, Ausweichports zu nutzen, das tu ich hier auch, nämlich 8080 und 8081, beide dedizierte Ausweichports für HTTP/HTTPS, weil zweiter Webserver auf anderer Maschine, das ist mehr Ausnahme als Regel. Und dass man es dem Angreifer schwerer macht, wenn man andere Ports nutzt, ist blanker Unsinn, und jede Sicherheitsfirma, die dir das erzählt, kannst du gleich in die Tonne treten, weil sie das Kerckhoffsche Prinzip einfach nicht verstanden hat (Stichwort: Enigma) und mit hoher Wahrscheinlichkeit genauso ihre Dienste "absichert". Und wenn sie das selbst aus gutem Grund nicht so tun, solltest du sie erst recht meiden, weil sie dir ohne mit der Wimper zu zucken bewusst Märchen erzählen. Ein Portscan ist für einen Angreifer im Internet nämlich kein Problem, und jeder, der wirklich irgendwo rein will, wird auch direkt einen Handshake machen, um den unbekannten Port mal zu testen und zu wissen, was darauf läuft - und Schwupps meldet sich Apache2 und der Angreifer hat seine Info.

Nochmal: Hört mit diesem Scheiß auf. Es macht Dinge nur unnötig kompliziert.

Wenn der Port nicht funktioniert, dann mach doch mal nen Portscan. Sprich ihn mit telnet an. Guck, was da zurück kommt.
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #15
Nein, es gibt gute Gründe, Ausweichports zu nutzen, das tu ich hier auch, nämlich 8080 und 8081, beide dedizierte Ausweichports für HTTP/HTTPS, weil zweiter Webserver auf anderer Maschine, das ist mehr Ausnahme als Regel

Ganz allgemein, spielt ers eine Rolle, ob ich 8080 nehme oder xy? DAs ist doch egal.

Und dass man es dem Angreifer schwerer macht

Das habe ich auch nicht gesagt. Ich habe gesagt, man muss es nicht noch einfacher machen. Dass das möglich ist, weiß ich selbst. Ich habe noch nie gesgat, dass es sicherer ist, wenn ich den Port ändere.

Aber ein Beispiel zur Verdeutlichung:

Es gibt viele Sicherheitskameras, die Lücken haben. Erst vor ein oder zwei Jahren waren da viele im Fokus. Wenn jetzt die Kamera per DynDNS von außen erreichbar ist und ich alles auf Standard lasse, die Ports aber auch die Passwörter, dann kann auch jemand, der absolut gar keine Ahnung hat auf das Gerät zugreifen.

Den Port zu ändern, das macht ganz sicher nichts schlechter.

Sicherheitsfirma, die dir das erzählt, kannst du gleich in die Tonne treten, weil sie das Kerckhoffs’sche Prinzip

Das ist auch nur eine nicht belegte Aussage deinerseits. Wie gesagt, ein Fehler ist das sicher nicht, wieso sollte also eine solche Firma keine Ahung haben? Lässt du dann auch die Standard SSID einees Routers so, obwohl man mit eben dieser und evtl. der MAC oder SN das Passwort generieren kann? Sagst du dir da, egal, wenn jemand rein will, kann er das auch so schaffen?`

Wie auch immer, ich ändere alles prinzipiell und der Fehler kann auch nicht davon kommen.

Ein Portscan ist für einen Angreifer im Internet nämlich kein Problem, und jeder, der wirklich irgendwo rein will, wird auch direkt einen Handshake machen, um den unbekannten Port mal zu testen und zu wissen, was darauf läuft - und Schwupps meldet sich Apache2 und der Angreifer hat seine Info.

Wo habe ich das bestritten?

Sprich ihn mit telnet an

Weder Telnet noch SSH geht, Server ist installiert. Habe nun die Karte neu geflasht und mache es nochmals.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
Ganz allgemein, spielt ers eine Rolle, ob ich 8080 nehme oder xy? DAs ist doch egal.
Für die Funktion an sich, nein, spielt keine Rolle. Für die Klarheit deines Setups: Ja, schon.

Das habe ich auch nicht gesagt. Ich habe gesagt, man muss es nicht noch einfacher machen.
Wenn du es ihm nicht schwerer machst, wenn du den Port randomisierst, machst du es ihm auch nicht einfacher, wenn du den Standard nimmst. Das ist Aussagenlogik. Wenn nur a oder b zutreffen können, und es nicht a ist, ist es automatisch b.

Den Port zu ändern, das macht ganz sicher nichts schlechter.
Sicherheitstechnisch nein. Machts halt auch nicht besser.
Konfigurationstechnisch: Riesiger Unterschied. Alle Pakete installieren erstmal alles im Standard. Änderst du jetzt wild durcheinander, und vergisst eines mit abzuändern, sei es aus Schludrigkeit oder Unkenntnis, geht dein Dienst nicht, nur teilweise oder wirft hässliche Fehler. Willkommen in deiner Problematik.

Das ist auch nur eine nicht belegte Aussage deinerseits.
...und ich schwimme damit auf einer Linie mit so ziemlich jedem, der sich praktisch mit IT-Sicherheit beschäftigt, zum Beispiel: https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/
Wie gesagt, ein Fehler ist das sicher nicht, wieso sollte also eine solche Firma keine Ahung haben?
Weil die Aussage das Kerckhoffsche Prinzip verletzt, das besagt, das aus der Kryptographie kommt: Ist ein Algorithmus unbekannt, ist er nicht als sicher einzuschätzen, weil er nicht richtig überprüft werden kann. Gleiches gilt für jede andere Sicherheitstechnik. Die Funktion muss bekannt sein dürfen, ohne die Sicherheit zu gefährden, weil sie allein an der Geheimhaltung des Secrets (Schlüssel, Passwort, SmartCard etc.) hängen muss. Daher wird OpenSource-Software auch erstmal als vertrauenswürdiger/sicherer gehandelt als ClosedSource, was übrigens auch der Grund ist, warum Huawei schon seit Jahren das Angebot macht, dass jede Regierung/große Firma die Sourcen einsehen darf.
Lässt du dann auch die Standard SSID einees Routers so, obwohl man mit eben dieser und evtl. der MAC oder SN das Passwort generieren kann?
Nein, weil die nicht standardisiert ist. Ich switche aber auch nicht auf die US-amerikanischen Frequenzen, weil vermeintlich höhere Sicherheit, denn die SIND standardisiert. Ganz im Gegenteil SOLL man ja auch die SSID ändern, weil zwei gleiche Geräte in unmittelbarer Umgebung sonst die Clients durcheinander bringen.


So, und bevor du nochmal kommst, machst du nen Portscan von extern und guckst mit ss -4ln nach, ob deine Ports überhaupt geöffnet werden, oder ob du Firewalling oder das Binding verkackt hast, Mister "ich ändere erstmal alles, aber debuggen kann ich nicht"
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Mir wurde doch auch vorgeschlagen in einem Thread von mir: Portfreigabe und DynDNS. Und ja warum nicht nur die SD Karte (256GB z.B.). Ich bin ja auch bei der Idee Pi als NAS (oder der ODroid). Vorsicht nur bei ownCloud. Wird nicht weiterentwickelt. NextCloud (vllt. ist das auch die Weiterentwicklung) ist aktuell. OMV wiederhole ich mich gerne muss nicht sein.
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #18
Für die Klarheit deines Setups: Ja, schon.

Wenn ich aber alles korrekt anpasse, darf es zu keinem Fehler kommen.

nicht einfacher, wenn du den Standard nimmst.

Nun ja, sollte ich die DynDNS Adresse kennen, bin ich bereits in der Eingabemaske - also so gesehen ist es "einfacher".

Änderst du jetzt wild durcheinander, und vergisst eines mit abzuändern, sei es aus Schludrigkeit oder Unkenntnis, geht dein Dienst nicht, nur teilweise oder wirft hässliche Fehler. Willkommen in deiner Problematik.

Aber genau das war nicht der Fall, also Fehler etc. Denn ich habe ja alles korntrolliert, bevor ich das Setuop verlassen habe.


Diese Seite kannte ich noch nicht, vielen Dank. Jedoch ist das nicht unbedingt ein Beweis dafür, dass das so ist. Das BSI empfiehlt auch heute noch, (aktuelle) Datenträger mindestens 7-mal zu überschreiben. Aber in der Praxis sind bereits durch einen Schreibvorgang die Daten vernichtet, wenn sie nicht igrndwo als "Schattenkopien" etc. vorhanden sind. Insofern ist die Aussage des BSI nicht richtig - wobei das BSI wahrlich nicht das Maß aller Dinge ist :D

Daher wird OpenSource-Software auch erstmal als vertrauenswürdiger/sicherer gehandelt als ClosedSource

Da hast du schon recht, deshalb zog / ziehe ich TrueCrpt / Verycrypt auch Bitlocker vor.

Nein, weil die nicht standardisiert ist

Im Grunde schon, jede Unitymedia Box hat eine SS'ID mit "UPC...." - in Verbindung mit der Mac Adresse, die man innerhalb von Sekunden feststellen kann, konnte man einmal das PW zurückrechnen.

extern und guckst mit ss -4ln nach,


Ich habe ja einfach neu installiert, ich teste es aber dann trotzdem. Kannst du für Windows etwas ähnliches empfehlen? Nmap ausgenommen?

Noch was, wie soll ich am Besten die Daten transferieren? Per sftp? SSH? ODer auf den Raspberry aufschalten und dort direkt die Datei ändern?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
Wenn ich aber alles korrekt anpasse, darf es zu keinem Fehler kommen.
Ich zitiere dich nochmal:
Wenn ich aber alles korrekt anpasse...
Merkste selbst, oder?

Nun ja, sollte ich die DynDNS Adresse kennen, bin ich bereits in der Eingabemaske - also so gesehen ist es "einfacher".
Wir sind nicht in Hollywood, Hacker arbeiten heutzutage über automatisierte Scripte, und die zu schreiben ist wahrlich nicht schwer. KEIN vernünftiger Hacker, der nicht ein explizites Interesse ausschließlich an dir hat, arbeitet noch per Hand an einem Server. Wer keine Ahnung hat und so...
Nein, es ist für den Hacker nicht einfacher, weil das Script einfach alle Ports checkt. Nimm es hin von einem, der das selber hin und wieder macht.

Denn ich habe ja alles korntrolliert, bevor ich das Setuop verlassen habe.
...und dein Setup war eine grafische Oberfläche, keine Config-Datei, oder?

Keine weiteren Fragen.

Jedoch ist das nicht unbedingt ein Beweis dafür, dass das so ist. Das BSI empfiehlt auch heute noch, (aktuelle) Datenträger mindestens 7-mal zu überschreiben...
...und liegt damit sogar noch unter der Empfehlung, die ich für Flash-Speicher aussprechen würde, wenngleich ich die Abkürzung durch die Mikrowelle für sinnvoller halte. Das BSI mag ein ziemlich lächerlicher Haufen sein, vor allem unter ihrem Cyberclown, aber du hast den Arsch zu weit unten, um da rumzukritisieren. Zumindest schaffen die es, dass man ihre Webseite erreicht.

Im Grunde schon, jede Unitymedia Box hat eine SS'ID mit "UPC...." - in Verbindung mit der Mac Adresse, die man innerhalb von Sekunden feststellen kann, konnte man einmal das PW zurückrechnen.
Ach nein, und das ging nur bei UnityMedia? Wie drollig - da gab es vor nem Jahrzehnt schon Listen im Netz für jede Box der Telekom, also du erzählst mir grad echt wahnsinnig viel Neues. Keep goin', carry on...

Lern mal den Unterschied zwischen einem herstellerinternen "das haben wir immer schon so gemacht" und einem Standard, wie er allgemein definiert ist, nämlich als IANA-, W3C- oder IEEE-Standard, an den sich ALLE Hersteller, Administratoren und sonstige Einrichtungen halten. Das sind sowas wie ISO- und DIN-Normen, keine Bestellnummern. Oder warum glaubst du, dass du https://ngb.to aufrufen kannst, ohne einen Port anzugeben? Kleiner Tipp: HTTPS nutzt STANDARDmäßig Port 443, und das weiß dein Browser auch, weil, du ahnst es langsam hoffentlich, es ein fucking Standard ist.

Kannst du für Windows etwas ähnliches empfehlen?
Nein.

Noch was, wie soll ich am Besten die Daten transferieren?
SSH geht am Schnellsten.


So, und jetzt nochmal was zum Schluss:
Du musst mir nix glauben. Ich helf dir halt einfach nicht mehr, wenn du alles besser weißt. Immerhin bin ich derjenige, der das beruflich mit nen paar hundert Systemen macht, und du derjenige, der an einem einzigen schon scheitert. Ich habe dir Kerckhoffs Law genannt, einen Blogpost von einem Admin und weitere Gründe, warum man das so macht, wie ich dir das gesagt habe. Wenn du deinen Schlangenöl-Herstellern mehr glaubst, mach das, und frag statt uns gleich die um Hilfe. Die haben bestimmt auch ein Angebot für 19,99 im Jahr, das dir noch mehr Sicherheit verspricht. War ja auch noch nie so, dass genau diese Firmen die Einfallstore waren. Und nochmal: Du bist derjenige, bei dems nicht geht, und ich hab hier schon Hackerangriffe abgewehrt und die Postmortems aufgeschrieben, die du sogar nachlesen könntest. Ich hab die Logs gelesen, mir im Angriffsfall den Netzwerkverkehr gedumpt und angeschaut und weiß daher, wovon ich rede, wenn ich dir einen Scriptangriff beschreibe. Oder glaubst du, das NGB ist nie Ziel, und ich schau mir nie an, was auf meinem SSH-Port beispielsweise so abgeht?
 

Michael2019

NGBler

Registriert
11 Mai 2019
Beiträge
178
  • Thread Starter Thread Starter
  • #20
@Metal_Warrior

Ich möchte mich nicht streiten. Ich antworte zwar nochmals, aber ich der Raspberry läuft ja jetzt, ich muss nun konfigurieren-

Merkste selbst, oder?

Ja, es kann aber auch einfach sein, dass das ein Systemfehler war. Nachdem ich gestern den Benutzernamen geändetr habe, hat er sich aufgehängt. Ohne Neustart bekam ich keinen Zugriff mehr (Ports sind alle Standard).

Nein, es ist für den Hacker nicht einfacher, weil das Script einfach alle Ports checkt. Nimm es hin von einem, der das selber hin und wieder macht.

Ich habe das nie bestritten.

...und dein Setup war eine grafische Oberfläche, keine Config-Datei, oder?

Nirgendwo steht, dass es nur in der GUI war.

die ich für Flash-Speicher aussprechen würde,

Ich spreche aber von einer normalen HDD und keiner SSD o.ä. Aber auch bei einem Flashspeicher wird mehr asl DoD nicht nötig sein - ich habe aber noch nie getestet, die Daten zu löschen um dann mit "Scalpel" oder so wieder herzustellen.

Ach nein, und das ging nur bei UnityMedia?

Wo habe ich das gesagt?

HTTPS nutzt STANDARDmäßig Port 443

Sorry, aber du erzählst mir wahrlich nichts Neues...uind ja, mit dem Namen statt der öffentlichen IP geht es wegen DNS...

Du musst mir nix glauben. Ich helf dir halt einfach nicht mehr, wenn du alles besser weißt.

Dass ich alles besser weiß, habe ich auch nicht gesagt.

Wie auch immer, das Problem besteht ja nun nicht mehr. Ich konfiguriere nun den Raspberry.
 
Oben