[08:37] <Vollzornbrot> guten morgen zusammen
[08:38] <Vollzornbrot> ich habe ein problemchen mit ubuntu und iptables, wenn ich iptables -A INPUT DROP (output und forward auch) setze und dann SSH explizit erlaube funktioniert das nicht, ohne rückmeldung
[08:39] <Vollzornbrot> https://nopaste.xyz/?9b64a64584164620#8iKzrhSUeQWY4AtZz8FDz4sDhkIYr30w9lfGE/oPxCY=
[08:39] <le_bot> Title: PrivateBin (at nopaste.xyz)
[08:41] <Frickelpit> Vollzornbrot: pack mal nich RELATED,ESTABLISHED dazu fürs ACCEPT
[08:41] <Frickelpit> *noch
[08:41] <Vollzornbrot> ok
[08:45] <Vollzornbrot> ne ssh von aussen ist wieder tot
[08:48] <koegs> Vollzornbrot: wenn das alle regeln sind, dann gehen die antworten nach draussen nicht
[08:48] <Vollzornbrot> ne von aussen auf den laptop
[08:49] <Frickelpit> OUTPUT auf DROP ist auch eher unnötig
[08:49] <Vollzornbrot> also ich will von einam anderen PC auf den laptop mit den regeln arbeiten
[08:49] <Frickelpit> da geht nix raus
[08:49] <Vollzornbrot> Frickelpit: steht so in der CIS
[08:49] <koegs> in der was?
[08:49] <Vollzornbrot> https://www.cisecurity.org/benchmark/ubuntu_linux/
[08:49] <le_bot> Title: CIS Ubuntu Linux Benchmarks (at www.cisecurity.org)
[08:49] <Frickelpit> Vollzornbrot: Problem ist, du erlaubst eingehend SSH aber gibst dem Server nicht die Möglichkeit die Verbindung nach aussen zu bestätigen
[08:50] <Vollzornbrot> Frickelpit: welche regel muss ich dann noch dazu machen?
[08:50] <Frickelpit> Ich würd OUTPUT komplett auf ACCEPT stellen
[08:50] <Vollzornbrot> Frickelpit: darf ich nicht
[08:50] <Vollzornbrot> ich brauch hier explizit eine regel
[08:50] <Frickelpit> seh da keinen großen Sicherheitsgewinn, wenn man anfängt und sämtliche services speziell für ausgehend erlaubt
[08:51] <Frickelpit> Vollzornbrot: Dann musst du deine SSH Regel für die OUTPUT Chain anpassen
[08:51] <Vollzornbrot> Frickelpit: ich auch nicht, aber es ist die anforderung eines kunden :/
[08:51] <koegs> https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands
[08:51] <Vollzornbrot> Frickelpit: okay
[08:51] <le_bot> Title: Iptables Essentials: Common Firewall Rules and Commands | DigitalOcean (at www.digitalocean.com)
[08:51] <koegs> siehe Service: SSH
[08:51] <Frickelpit> also anstatt -A INPUT halt -A OUTPUT
[08:52] <Frickelpit> Vollzornbrot: persönlich nutz ich http://ferm.foo-projects.org/ dafür
[08:52] <le_bot> Title: ferm - for Easy Rule Making (at ferm.foo-projects.org)
[08:52] <koegs> was auch immer der server noch können soll, wenn nur ssh erlaubt ist
[08:53] <Vollzornbrot> danke
[08:53] <Vollzornbrot> koegs: das sind messrechner
[09:11] <kirsten> Hi, seitdem ich von 14.04 auf 16.04 aktualisiert habe, braucht mein Laptop 125 sekrunden anstatt vorher 25 sekunden. Ist das normal oder ist da etwas schief gelaufen??
[09:13] <taunix>  da würd ich mir keinen kopp machen
[09:13] <kirsten> naja, ich würde natürlich gerne wieder auf unter 30 sec kommen :(
[09:13] <LetoThe2nd> bei was? beim kaffeemachen?
[09:14] <kirsten> beim Hochfahren
[09:14] <kirsten> sorry
[09:14] <taunix> vieleicht ist was schief gelaufen, aber sie werdens richten
[09:14] <kirsten> ah, ja
[09:14] <LetoThe2nd> kirsten: guckst du: https://wiki.ubuntuusers.de/BootChart/
[09:14] <le_bot> Title: BootChart › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[09:15] <LetoThe2nd> bzw https://wiki.ubuntuusers.de/systemd/systemd-analyze/
[09:15] <le_bot> Title: systemd-analyze › systemd › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[09:15] <LetoThe2nd> da mal bohren wo die zeit hin verschwindet.
[09:15] <kirsten> super, danke!
[09:16]  * Frickelpit tippt auf NetworkManager
[09:16] <kirsten> wir werden sehen ;)
[09:29] <Kittchen> qq'5üxlj8
[09:30] <Kittchen> a
[09:30] <kirsten> hi, ich bekomme bei der Installation von bootchart folgenden Fehler: grub-install: Fehler: Kann EFI Verzeichnis nicht finden. dpkg: Fehler beim Bearbeiten des Paketes shim-signed (--configure):  Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück Fehler traten auf beim Bearbeiten von:  shim-signed
[09:31] <kirsten> habt ihr eine Idee, was man jetzt machen muss?
[09:31] <LetoThe2nd> kirsten: halt dich lieber an systemd-analyze... wie auch in den ersten 5 zeilen des bootchart-artikels gesagt wird.
[09:32] <kirsten> ah, ok
[09:34] <LetoThe2nd> kirsten: allgemein heisser tipp: 1) lesen 2) denken 3) machen. andere reihenfolgen der tätigkeiten haben sich im grossen und ganzen nicht bewährt.
[14:56] <doev> Hallo. Ich habe hier ein dämliches Tool, das verlangt: "dtool arg1 arg2 <passwort>" .... Da gibt es doch sicher eine Möglichkeit mit einem Passwortpromt zuarbeiten, das das dann als Parameter eifügt, oder?
[15:03] <deem> doev: echo -n "Enter password: "; read password; dtool arg1 arg2 $password
[15:05] <sdx23> doev: nein. Es steht immer in der Prozessliste, wenn das Tool keine andere Möglichkeit bietet.
[15:29] <doev> deem, dann landet das PW in der History
[15:29] <doev> sdx23, das mit der Prozessliste habe ich gelesen.
[15:29] <doev> das Tool arbeitet aber immer nur kurz
[15:30] <doev> falls nicht anders, dachte ich mir: ein Bash Script liest das Passwort in eine Variable und startet das Tool damit.
[15:30] <deem> doev: wieso sollte das so in der history landen?
[15:31] <doev> deem, dort landet doch alles was ichh als commando eingebe.
[15:31] <deem> und wo genau steht da dein passwort?
[15:31] <doev> deem, sorry :)
[15:31] <doev> verlesen
[15:33] <jokrebel> vermutlich war gemeint, wenn man im Terminal das Passwort eintippt und Enter drückt (obwohl gar keine Passwortaufforderung da war) dann landet es in der .bash_history
[15:34]  * jokrebel muss deswegen selbt ab und an die history editieren ;-)
[15:36] <deem> wenn man es mit "read" einliest steht es nicht in der history
[15:38] <deem> aber sdx23 hat natürlich recht. in der prozessliste steht's trotzdem drin
[15:44] <doev> deem, war genau was ich gesucht habe. mit read gehts in eine Variable und die wird als parameter benutzt. die History bleibt sauber. Die PS leider nicht.
[15:46] <k1l> mit leerzeichen vor dem befehl landet es nicht in der bash history bei der eingabe
[17:56] <frostschutz> ...wenn ignorehist entsprechend gesetzt ist
[17:56] <frostschutz> histignore
[17:57] <frostschutz> oder histcontrol ignoreboth... egal ;)