=== vitus_ is now known as vitus === reichi63 is now known as reichi62 === Jochen_wvdT is now known as Schlawiner [08:37] guten morgen zusammen [08:38] ich habe ein problemchen mit ubuntu und iptables, wenn ich iptables -A INPUT DROP (output und forward auch) setze und dann SSH explizit erlaube funktioniert das nicht, ohne rückmeldung [08:39] https://nopaste.xyz/?9b64a64584164620#8iKzrhSUeQWY4AtZz8FDz4sDhkIYr30w9lfGE/oPxCY= [08:39] Title: PrivateBin (at nopaste.xyz) [08:41] Vollzornbrot: pack mal nich RELATED,ESTABLISHED dazu fürs ACCEPT [08:41] *noch [08:41] ok [08:45] ne ssh von aussen ist wieder tot [08:48] Vollzornbrot: wenn das alle regeln sind, dann gehen die antworten nach draussen nicht [08:48] ne von aussen auf den laptop [08:49] OUTPUT auf DROP ist auch eher unnötig [08:49] also ich will von einam anderen PC auf den laptop mit den regeln arbeiten [08:49] da geht nix raus [08:49] Frickelpit: steht so in der CIS [08:49] in der was? [08:49] https://www.cisecurity.org/benchmark/ubuntu_linux/ [08:49] Title: CIS Ubuntu Linux Benchmarks (at www.cisecurity.org) [08:49] Vollzornbrot: Problem ist, du erlaubst eingehend SSH aber gibst dem Server nicht die Möglichkeit die Verbindung nach aussen zu bestätigen [08:50] Frickelpit: welche regel muss ich dann noch dazu machen? [08:50] Ich würd OUTPUT komplett auf ACCEPT stellen [08:50] Frickelpit: darf ich nicht [08:50] ich brauch hier explizit eine regel [08:50] seh da keinen großen Sicherheitsgewinn, wenn man anfängt und sämtliche services speziell für ausgehend erlaubt [08:51] Vollzornbrot: Dann musst du deine SSH Regel für die OUTPUT Chain anpassen [08:51] Frickelpit: ich auch nicht, aber es ist die anforderung eines kunden :/ [08:51] https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands [08:51] Frickelpit: okay [08:51] Title: Iptables Essentials: Common Firewall Rules and Commands | DigitalOcean (at www.digitalocean.com) [08:51] siehe Service: SSH [08:51] also anstatt -A INPUT halt -A OUTPUT [08:52] Vollzornbrot: persönlich nutz ich http://ferm.foo-projects.org/ dafür [08:52] Title: ferm - for Easy Rule Making (at ferm.foo-projects.org) [08:52] was auch immer der server noch können soll, wenn nur ssh erlaubt ist [08:53] danke [08:53] koegs: das sind messrechner [09:11] Hi, seitdem ich von 14.04 auf 16.04 aktualisiert habe, braucht mein Laptop 125 sekrunden anstatt vorher 25 sekunden. Ist das normal oder ist da etwas schief gelaufen?? [09:13] da würd ich mir keinen kopp machen [09:13] naja, ich würde natürlich gerne wieder auf unter 30 sec kommen :( [09:13] bei was? beim kaffeemachen? [09:14] beim Hochfahren [09:14] sorry [09:14] vieleicht ist was schief gelaufen, aber sie werdens richten [09:14] ah, ja [09:14] kirsten: guckst du: https://wiki.ubuntuusers.de/BootChart/ [09:14] Title: BootChart › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) [09:15] bzw https://wiki.ubuntuusers.de/systemd/systemd-analyze/ [09:15] Title: systemd-analyze › systemd › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) [09:15] da mal bohren wo die zeit hin verschwindet. [09:15] super, danke! [09:16] * Frickelpit tippt auf NetworkManager [09:16] wir werden sehen ;) [09:29] qq'5üxlj8 [09:30] a [09:30] hi, ich bekomme bei der Installation von bootchart folgenden Fehler: grub-install: Fehler: Kann EFI Verzeichnis nicht finden. dpkg: Fehler beim Bearbeiten des Paketes shim-signed (--configure): Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück Fehler traten auf beim Bearbeiten von: shim-signed [09:31] habt ihr eine Idee, was man jetzt machen muss? [09:31] kirsten: halt dich lieber an systemd-analyze... wie auch in den ersten 5 zeilen des bootchart-artikels gesagt wird. [09:32] ah, ok [09:34] kirsten: allgemein heisser tipp: 1) lesen 2) denken 3) machen. andere reihenfolgen der tätigkeiten haben sich im grossen und ganzen nicht bewährt. [14:56] Hallo. Ich habe hier ein dämliches Tool, das verlangt: "dtool arg1 arg2 " .... Da gibt es doch sicher eine Möglichkeit mit einem Passwortpromt zuarbeiten, das das dann als Parameter eifügt, oder? [15:03] doev: echo -n "Enter password: "; read password; dtool arg1 arg2 $password [15:05] doev: nein. Es steht immer in der Prozessliste, wenn das Tool keine andere Möglichkeit bietet. === Jochen_wvdT is now known as Schlawiner === br34l is now known as Guest77707 === Guest77707 is now known as br34l [15:29] deem, dann landet das PW in der History [15:29] sdx23, das mit der Prozessliste habe ich gelesen. [15:29] das Tool arbeitet aber immer nur kurz [15:30] falls nicht anders, dachte ich mir: ein Bash Script liest das Passwort in eine Variable und startet das Tool damit. [15:30] doev: wieso sollte das so in der history landen? [15:31] deem, dort landet doch alles was ichh als commando eingebe. [15:31] und wo genau steht da dein passwort? [15:31] deem, sorry :) [15:31] verlesen [15:33] vermutlich war gemeint, wenn man im Terminal das Passwort eintippt und Enter drückt (obwohl gar keine Passwortaufforderung da war) dann landet es in der .bash_history [15:34] * jokrebel muss deswegen selbt ab und an die history editieren ;-) [15:36] wenn man es mit "read" einliest steht es nicht in der history [15:38] aber sdx23 hat natürlich recht. in der prozessliste steht's trotzdem drin [15:44] deem, war genau was ich gesucht habe. mit read gehts in eine Variable und die wird als parameter benutzt. die History bleibt sauber. Die PS leider nicht. [15:46] mit leerzeichen vor dem befehl landet es nicht in der bash history bei der eingabe [17:56] ...wenn ignorehist entsprechend gesetzt ist [17:56] histignore [17:57] oder histcontrol ignoreboth... egal ;) === pxcask1 is now known as pxcask === nils__2 is now known as nils_2 === dreamon_ is now known as dreamon