| === vitus_ is now known as vitus | ||
| === reichi63 is now known as reichi62 | ||
| === Jochen_wvdT is now known as Schlawiner | ||
| Vollzornbrot | guten morgen zusammen | 08:37 |
|---|---|---|
| Vollzornbrot | ich habe ein problemchen mit ubuntu und iptables, wenn ich iptables -A INPUT DROP (output und forward auch) setze und dann SSH explizit erlaube funktioniert das nicht, ohne rückmeldung | 08:38 |
| Vollzornbrot | https://nopaste.xyz/?9b64a64584164620#8iKzrhSUeQWY4AtZz8FDz4sDhkIYr30w9lfGE/oPxCY= | 08:39 |
| le_bot | Title: PrivateBin (at nopaste.xyz) | 08:39 |
| Frickelpit | Vollzornbrot: pack mal nich RELATED,ESTABLISHED dazu fürs ACCEPT | 08:41 |
| Frickelpit | *noch | 08:41 |
| Vollzornbrot | ok | 08:41 |
| Vollzornbrot | ne ssh von aussen ist wieder tot | 08:45 |
| koegs | Vollzornbrot: wenn das alle regeln sind, dann gehen die antworten nach draussen nicht | 08:48 |
| Vollzornbrot | ne von aussen auf den laptop | 08:48 |
| Frickelpit | OUTPUT auf DROP ist auch eher unnötig | 08:49 |
| Vollzornbrot | also ich will von einam anderen PC auf den laptop mit den regeln arbeiten | 08:49 |
| Frickelpit | da geht nix raus | 08:49 |
| Vollzornbrot | Frickelpit: steht so in der CIS | 08:49 |
| koegs | in der was? | 08:49 |
| Vollzornbrot | https://www.cisecurity.org/benchmark/ubuntu_linux/ | 08:49 |
| le_bot | Title: CIS Ubuntu Linux Benchmarks (at www.cisecurity.org) | 08:49 |
| Frickelpit | Vollzornbrot: Problem ist, du erlaubst eingehend SSH aber gibst dem Server nicht die Möglichkeit die Verbindung nach aussen zu bestätigen | 08:49 |
| Vollzornbrot | Frickelpit: welche regel muss ich dann noch dazu machen? | 08:50 |
| Frickelpit | Ich würd OUTPUT komplett auf ACCEPT stellen | 08:50 |
| Vollzornbrot | Frickelpit: darf ich nicht | 08:50 |
| Vollzornbrot | ich brauch hier explizit eine regel | 08:50 |
| Frickelpit | seh da keinen großen Sicherheitsgewinn, wenn man anfängt und sämtliche services speziell für ausgehend erlaubt | 08:50 |
| Frickelpit | Vollzornbrot: Dann musst du deine SSH Regel für die OUTPUT Chain anpassen | 08:51 |
| Vollzornbrot | Frickelpit: ich auch nicht, aber es ist die anforderung eines kunden :/ | 08:51 |
| koegs | https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands | 08:51 |
| Vollzornbrot | Frickelpit: okay | 08:51 |
| le_bot | Title: Iptables Essentials: Common Firewall Rules and Commands | DigitalOcean (at www.digitalocean.com) | 08:51 |
| koegs | siehe Service: SSH | 08:51 |
| Frickelpit | also anstatt -A INPUT halt -A OUTPUT | 08:51 |
| Frickelpit | Vollzornbrot: persönlich nutz ich http://ferm.foo-projects.org/ dafür | 08:52 |
| le_bot | Title: ferm - for Easy Rule Making (at ferm.foo-projects.org) | 08:52 |
| koegs | was auch immer der server noch können soll, wenn nur ssh erlaubt ist | 08:52 |
| Vollzornbrot | danke | 08:53 |
| Vollzornbrot | koegs: das sind messrechner | 08:53 |
| kirsten | Hi, seitdem ich von 14.04 auf 16.04 aktualisiert habe, braucht mein Laptop 125 sekrunden anstatt vorher 25 sekunden. Ist das normal oder ist da etwas schief gelaufen?? | 09:11 |
| taunix | da würd ich mir keinen kopp machen | 09:13 |
| kirsten | naja, ich würde natürlich gerne wieder auf unter 30 sec kommen :( | 09:13 |
| LetoThe2nd | bei was? beim kaffeemachen? | 09:13 |
| kirsten | beim Hochfahren | 09:14 |
| kirsten | sorry | 09:14 |
| taunix | vieleicht ist was schief gelaufen, aber sie werdens richten | 09:14 |
| kirsten | ah, ja | 09:14 |
| LetoThe2nd | kirsten: guckst du: https://wiki.ubuntuusers.de/BootChart/ | 09:14 |
| le_bot | Title: BootChart › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 09:14 |
| LetoThe2nd | bzw https://wiki.ubuntuusers.de/systemd/systemd-analyze/ | 09:15 |
| le_bot | Title: systemd-analyze › systemd › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 09:15 |
| LetoThe2nd | da mal bohren wo die zeit hin verschwindet. | 09:15 |
| kirsten | super, danke! | 09:15 |
| * Frickelpit tippt auf NetworkManager | 09:16 | |
| kirsten | wir werden sehen ;) | 09:16 |
| Kittchen | qq'5üxlj8 | 09:29 |
| Kittchen | a | 09:30 |
| kirsten | hi, ich bekomme bei der Installation von bootchart folgenden Fehler: grub-install: Fehler: Kann EFI Verzeichnis nicht finden. dpkg: Fehler beim Bearbeiten des Paketes shim-signed (--configure): Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück Fehler traten auf beim Bearbeiten von: shim-signed | 09:30 |
| kirsten | habt ihr eine Idee, was man jetzt machen muss? | 09:31 |
| LetoThe2nd | kirsten: halt dich lieber an systemd-analyze... wie auch in den ersten 5 zeilen des bootchart-artikels gesagt wird. | 09:31 |
| kirsten | ah, ok | 09:32 |
| LetoThe2nd | kirsten: allgemein heisser tipp: 1) lesen 2) denken 3) machen. andere reihenfolgen der tätigkeiten haben sich im grossen und ganzen nicht bewährt. | 09:34 |
| doev | Hallo. Ich habe hier ein dämliches Tool, das verlangt: "dtool arg1 arg2 <passwort>" .... Da gibt es doch sicher eine Möglichkeit mit einem Passwortpromt zuarbeiten, das das dann als Parameter eifügt, oder? | 14:56 |
| deem | doev: echo -n "Enter password: "; read password; dtool arg1 arg2 $password | 15:03 |
| sdx23 | doev: nein. Es steht immer in der Prozessliste, wenn das Tool keine andere Möglichkeit bietet. | 15:05 |
| === Jochen_wvdT is now known as Schlawiner | ||
| === br34l is now known as Guest77707 | ||
| === Guest77707 is now known as br34l | ||
| doev | deem, dann landet das PW in der History | 15:29 |
| doev | sdx23, das mit der Prozessliste habe ich gelesen. | 15:29 |
| doev | das Tool arbeitet aber immer nur kurz | 15:29 |
| doev | falls nicht anders, dachte ich mir: ein Bash Script liest das Passwort in eine Variable und startet das Tool damit. | 15:30 |
| deem | doev: wieso sollte das so in der history landen? | 15:30 |
| doev | deem, dort landet doch alles was ichh als commando eingebe. | 15:31 |
| deem | und wo genau steht da dein passwort? | 15:31 |
| doev | deem, sorry :) | 15:31 |
| doev | verlesen | 15:31 |
| jokrebel | vermutlich war gemeint, wenn man im Terminal das Passwort eintippt und Enter drückt (obwohl gar keine Passwortaufforderung da war) dann landet es in der .bash_history | 15:33 |
| * jokrebel muss deswegen selbt ab und an die history editieren ;-) | 15:34 | |
| deem | wenn man es mit "read" einliest steht es nicht in der history | 15:36 |
| deem | aber sdx23 hat natürlich recht. in der prozessliste steht's trotzdem drin | 15:38 |
| doev | deem, war genau was ich gesucht habe. mit read gehts in eine Variable und die wird als parameter benutzt. die History bleibt sauber. Die PS leider nicht. | 15:44 |
| k1l | mit leerzeichen vor dem befehl landet es nicht in der bash history bei der eingabe | 15:46 |
| frostschutz | ...wenn ignorehist entsprechend gesetzt ist | 17:56 |
| frostschutz | histignore | 17:56 |
| frostschutz | oder histcontrol ignoreboth... egal ;) | 17:57 |
| === pxcask1 is now known as pxcask | ||
| === nils__2 is now known as nils_2 | ||
| === dreamon_ is now known as dreamon | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!