=== vitus_ is now known as vitus | ||
=== reichi63 is now known as reichi62 | ||
=== Jochen_wvdT is now known as Schlawiner | ||
Vollzornbrot | guten morgen zusammen | 08:37 |
---|---|---|
Vollzornbrot | ich habe ein problemchen mit ubuntu und iptables, wenn ich iptables -A INPUT DROP (output und forward auch) setze und dann SSH explizit erlaube funktioniert das nicht, ohne rückmeldung | 08:38 |
Vollzornbrot | https://nopaste.xyz/?9b64a64584164620#8iKzrhSUeQWY4AtZz8FDz4sDhkIYr30w9lfGE/oPxCY= | 08:39 |
le_bot | Title: PrivateBin (at nopaste.xyz) | 08:39 |
Frickelpit | Vollzornbrot: pack mal nich RELATED,ESTABLISHED dazu fürs ACCEPT | 08:41 |
Frickelpit | *noch | 08:41 |
Vollzornbrot | ok | 08:41 |
Vollzornbrot | ne ssh von aussen ist wieder tot | 08:45 |
koegs | Vollzornbrot: wenn das alle regeln sind, dann gehen die antworten nach draussen nicht | 08:48 |
Vollzornbrot | ne von aussen auf den laptop | 08:48 |
Frickelpit | OUTPUT auf DROP ist auch eher unnötig | 08:49 |
Vollzornbrot | also ich will von einam anderen PC auf den laptop mit den regeln arbeiten | 08:49 |
Frickelpit | da geht nix raus | 08:49 |
Vollzornbrot | Frickelpit: steht so in der CIS | 08:49 |
koegs | in der was? | 08:49 |
Vollzornbrot | https://www.cisecurity.org/benchmark/ubuntu_linux/ | 08:49 |
le_bot | Title: CIS Ubuntu Linux Benchmarks (at www.cisecurity.org) | 08:49 |
Frickelpit | Vollzornbrot: Problem ist, du erlaubst eingehend SSH aber gibst dem Server nicht die Möglichkeit die Verbindung nach aussen zu bestätigen | 08:49 |
Vollzornbrot | Frickelpit: welche regel muss ich dann noch dazu machen? | 08:50 |
Frickelpit | Ich würd OUTPUT komplett auf ACCEPT stellen | 08:50 |
Vollzornbrot | Frickelpit: darf ich nicht | 08:50 |
Vollzornbrot | ich brauch hier explizit eine regel | 08:50 |
Frickelpit | seh da keinen großen Sicherheitsgewinn, wenn man anfängt und sämtliche services speziell für ausgehend erlaubt | 08:50 |
Frickelpit | Vollzornbrot: Dann musst du deine SSH Regel für die OUTPUT Chain anpassen | 08:51 |
Vollzornbrot | Frickelpit: ich auch nicht, aber es ist die anforderung eines kunden :/ | 08:51 |
koegs | https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands | 08:51 |
Vollzornbrot | Frickelpit: okay | 08:51 |
le_bot | Title: Iptables Essentials: Common Firewall Rules and Commands | DigitalOcean (at www.digitalocean.com) | 08:51 |
koegs | siehe Service: SSH | 08:51 |
Frickelpit | also anstatt -A INPUT halt -A OUTPUT | 08:51 |
Frickelpit | Vollzornbrot: persönlich nutz ich http://ferm.foo-projects.org/ dafür | 08:52 |
le_bot | Title: ferm - for Easy Rule Making (at ferm.foo-projects.org) | 08:52 |
koegs | was auch immer der server noch können soll, wenn nur ssh erlaubt ist | 08:52 |
Vollzornbrot | danke | 08:53 |
Vollzornbrot | koegs: das sind messrechner | 08:53 |
kirsten | Hi, seitdem ich von 14.04 auf 16.04 aktualisiert habe, braucht mein Laptop 125 sekrunden anstatt vorher 25 sekunden. Ist das normal oder ist da etwas schief gelaufen?? | 09:11 |
taunix | da würd ich mir keinen kopp machen | 09:13 |
kirsten | naja, ich würde natürlich gerne wieder auf unter 30 sec kommen :( | 09:13 |
LetoThe2nd | bei was? beim kaffeemachen? | 09:13 |
kirsten | beim Hochfahren | 09:14 |
kirsten | sorry | 09:14 |
taunix | vieleicht ist was schief gelaufen, aber sie werdens richten | 09:14 |
kirsten | ah, ja | 09:14 |
LetoThe2nd | kirsten: guckst du: https://wiki.ubuntuusers.de/BootChart/ | 09:14 |
le_bot | Title: BootChart › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 09:14 |
LetoThe2nd | bzw https://wiki.ubuntuusers.de/systemd/systemd-analyze/ | 09:15 |
le_bot | Title: systemd-analyze › systemd › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 09:15 |
LetoThe2nd | da mal bohren wo die zeit hin verschwindet. | 09:15 |
kirsten | super, danke! | 09:15 |
* Frickelpit tippt auf NetworkManager | 09:16 | |
kirsten | wir werden sehen ;) | 09:16 |
Kittchen | qq'5üxlj8 | 09:29 |
Kittchen | a | 09:30 |
kirsten | hi, ich bekomme bei der Installation von bootchart folgenden Fehler: grub-install: Fehler: Kann EFI Verzeichnis nicht finden. dpkg: Fehler beim Bearbeiten des Paketes shim-signed (--configure): Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück Fehler traten auf beim Bearbeiten von: shim-signed | 09:30 |
kirsten | habt ihr eine Idee, was man jetzt machen muss? | 09:31 |
LetoThe2nd | kirsten: halt dich lieber an systemd-analyze... wie auch in den ersten 5 zeilen des bootchart-artikels gesagt wird. | 09:31 |
kirsten | ah, ok | 09:32 |
LetoThe2nd | kirsten: allgemein heisser tipp: 1) lesen 2) denken 3) machen. andere reihenfolgen der tätigkeiten haben sich im grossen und ganzen nicht bewährt. | 09:34 |
doev | Hallo. Ich habe hier ein dämliches Tool, das verlangt: "dtool arg1 arg2 <passwort>" .... Da gibt es doch sicher eine Möglichkeit mit einem Passwortpromt zuarbeiten, das das dann als Parameter eifügt, oder? | 14:56 |
deem | doev: echo -n "Enter password: "; read password; dtool arg1 arg2 $password | 15:03 |
sdx23 | doev: nein. Es steht immer in der Prozessliste, wenn das Tool keine andere Möglichkeit bietet. | 15:05 |
=== Jochen_wvdT is now known as Schlawiner | ||
=== br34l is now known as Guest77707 | ||
=== Guest77707 is now known as br34l | ||
doev | deem, dann landet das PW in der History | 15:29 |
doev | sdx23, das mit der Prozessliste habe ich gelesen. | 15:29 |
doev | das Tool arbeitet aber immer nur kurz | 15:29 |
doev | falls nicht anders, dachte ich mir: ein Bash Script liest das Passwort in eine Variable und startet das Tool damit. | 15:30 |
deem | doev: wieso sollte das so in der history landen? | 15:30 |
doev | deem, dort landet doch alles was ichh als commando eingebe. | 15:31 |
deem | und wo genau steht da dein passwort? | 15:31 |
doev | deem, sorry :) | 15:31 |
doev | verlesen | 15:31 |
jokrebel | vermutlich war gemeint, wenn man im Terminal das Passwort eintippt und Enter drückt (obwohl gar keine Passwortaufforderung da war) dann landet es in der .bash_history | 15:33 |
* jokrebel muss deswegen selbt ab und an die history editieren ;-) | 15:34 | |
deem | wenn man es mit "read" einliest steht es nicht in der history | 15:36 |
deem | aber sdx23 hat natürlich recht. in der prozessliste steht's trotzdem drin | 15:38 |
doev | deem, war genau was ich gesucht habe. mit read gehts in eine Variable und die wird als parameter benutzt. die History bleibt sauber. Die PS leider nicht. | 15:44 |
k1l | mit leerzeichen vor dem befehl landet es nicht in der bash history bei der eingabe | 15:46 |
frostschutz | ...wenn ignorehist entsprechend gesetzt ist | 17:56 |
frostschutz | histignore | 17:56 |
frostschutz | oder histcontrol ignoreboth... egal ;) | 17:57 |
=== pxcask1 is now known as pxcask | ||
=== nils__2 is now known as nils_2 | ||
=== dreamon_ is now known as dreamon |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!