DynDNS
- Ersteller thobie
- Erstellt am
Johanna K
Aktives Mitglied
- Dabei seit
- 28.10.2009
- Beiträge
- 1.151
- Reaktionspunkte
- 807
Ein Hacker führt auf dem Rechner beliebige Befehle aus, um andere Rechner in deinem LAN zu attackieren, oder er verschlüsselt alle Dateien.
Erst mal ein Schritt zurück in der Erklärung:
Es gibt im Prinzip zwei Angriffsszenarien, die ein Hacker verwenden kann: Er errät ein Passwort, oder er nutzt eine Sicherheitslücke (ist ein Programmfehler) im Serverprogramm aus. Oftmals ist der Angriff eine Kombination aus beidem.
Wenn der Hacker kein Passwort kennt, ist das einzige, was er mit deinem FTP-Zugang machen kann, Benutzername und Passwort eingeben. Damit ist die Angriffsfläche sehr klein und betrifft nur eine sehr gut getestete Funktion, so dass ein erfolgreicher Angriff sehr unwahrscheinlich ist. Wenn der Hacker jedoch eine Kombination auch Benutzer und Passwort kennt, z. B. weil ein Kunde ein Trivialpasswort wählt oder weil ein Kunde mit dem Passwort unvorsichtig umgeht oder weil ein unverschlüsselt übertragenes Passwort abgefangen wird, wären bei einem korrekt funktionierendem und konfiguriertem FTP-Server die Möglichkeiten des Hackers weiterhin begrenzt, aber die Angriffsfläche wäre wesentlich größer. Es bräuchte nur ein einziger der vielen FTP-Befehle einen Fehler zu enthalten (z. B. einen Pufferüberlauf bei einem extrem langen Dateinamen), mit dem beliebige Befehle ausgeführt werden können. Die Gefahr eines erfolgreichen Angriffs, die dem Hacker volle Kontrolle über den Rechner gibt, wäre deutlich höher.
Was ich daher empfehle:
1. Schutz gegen Verschlüsselung der Dateien, z. B. indem auf dem Mac Mini keine Nutzdaten gespeichert werden oder mit zwei USB-Festplatten, auf die im wöchentlichen Wechsel Backups gemacht werden, und die zu keinem Zeitpunkt gleichzeitig am Mac Mini hängen.
2. Schutz der anderen Geräte im LAN gegen eine feindlich übernommenen Mac Mini, z. B. indem Dateifreigaben eines NAS immer mit gutem Passwort versehen sind.
In mittleren und größeren Firmen löst man die Sicherheitsprobleme, indem der exponierte Rechner nichts anderes macht als den FTP-Service und indem man ihn in eine DMZ steckt. Letzteres kann die Fritzbox aber nicht.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Hutzi,
das habe ich mir durchgelesen und wollte ich jetzt installieren.
Ich habe Homebrew über das Terminal installiert.
Dann habe ich Certbot über das Terminal installiert.
Dann die Änderungen mit dem Ordner in Rumpus vorgenommen.
Um nun das Zertifikat über Certbot zu erhalten, gebe ich im Terminal den entsprechenden Befehl ein und hier komme ich nicht weiter:
Code:
xyz-MacMini-i5:~ xyz$ sudo certbot certonly
sudo: certbot: command not foundWas nun?
Bleibt gesund!
Grüße aus Hamburg
Thobie
Zuletzt bearbeitet von einem Moderator:
Rein aus Interesse: Wo bzw. wie überprüfst du das?
In den entsprechenden Log Dateien.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin,
leider noch keine Antwort erhalten, was ich bei der Fehlermeldung des Terminals für das Zertifikat von Let‘s encrypt machen soll.
Laienfrage: Muss ich die Erstellungsprozedur für das Zertifikat auf dem Rechner durchführen, auf dem die Rumpus-Software und somit der FT-Server installiert ist?
Oder könnte ich das Zertifikat auch auf meinem zweiten Mac erstellen lassen und dann einfach nur in die Rumpus-Software über den entsprechenden Menüpunkt hochladen?
Bleibt gesund!
Grüße aus Hamburg
Thobie
leider noch keine Antwort erhalten, was ich bei der Fehlermeldung des Terminals für das Zertifikat von Let‘s encrypt machen soll.
Laienfrage: Muss ich die Erstellungsprozedur für das Zertifikat auf dem Rechner durchführen, auf dem die Rumpus-Software und somit der FT-Server installiert ist?
Oder könnte ich das Zertifikat auch auf meinem zweiten Mac erstellen lassen und dann einfach nur in die Rumpus-Software über den entsprechenden Menüpunkt hochladen?
Bleibt gesund!
Grüße aus Hamburg
Thobie
Er findet certbot nicht:
Code:
certbot: command not foundEntweder hast du es nicht richtig installiert (weil es dabei zu einem Fehler kam), oder deine PATH environment variable passt nicht, und die Shell findet "certbot" dort nicht. Die PATH-Variable ist dafür da, um Pfade zu spezifizieren in denen die Shell (das Terminal) nach ausführbaren Dateien sucht. Man kann Anwendungen aber auch immer über den kompletten/absoluten Pfad ausführen (oder den Pfad in PATH hinzufügen).
Wenn ich du wäre, würde ich certbot nochmal installieren, und auf die Ausgabe im Terminal achten (nach Fehlermeldungen (error, failed, etc.)). Notfalls alles hier posten, wenn du gar keine Ahnung hast.
Alternativ kannst du schauen wo certbot gelandet ist (steht sicher auch auf der homebrew-Seite, hab keine Ahnung von homebrew) oder ob man man die PATH environment variable modifizieren muss, weil homebrew eine eigene Struktur aufbaut um damit Komplikationen aus dem Weg zu gehen.
Zuletzt bearbeitet:
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.171
- Reaktionspunkte
- 13.778
du musst den Pfad
/usr/local/bin
deiner PATH-Variablen hinzufügen.
(ja, der Betrieb eines eigenen Servers erfordert ein kleinwenig mehr Wissen, als nur auf ein paar Buttons zu klicken)
-> klick: https://sourabhbajaj.com/mac-setup/Homebrew/README.html
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, win2mac,
und dann?
Ich bin ziemlich unerfahren mit dem Terminal und Code.
Dies dann eingeben?
xyz-MacMini-i5:~ xyz$ sudo /usr/local/certbot certonly
Bleibt gesund!
Grüße aus Hamburg
Thobie
vonLeitn
Aktives Mitglied
- Dabei seit
- 21.11.2004
- Beiträge
- 2.028
- Reaktionspunkte
- 627
Ich finde ja man sollte sich bewusst sein was man so treibt...
m.M., die Vorredner haben recht ftp ist keine gute Idee, eher ein sehr schlechte, aber der Rest auch nicht.
Fühlt es sich für Dich nicht gerade an als ob Du versuchst die Abwasserrohre im Haus selbst zu verlegen?
Also Du weist wo der Kack hin soll und hoffst dann dass es dicht ist? (Sorry der Spruch stammt von meinem Lehrmeister anno d.)
Beim Zugriff von außerhalb auf eigenen Geräte und Server muss man wissen was passiert und passieren kann.
Ich würde als Fachjournalist auch mal Hilfe bei einem anderen Fachmenschen in betracht ziehen.
Ich hatte hier über die Zeit seit 1994 Menschen / Firmen und Vereine deren Webseiten und Mailserver als SPAM Versender oder als Werbesrerver missbraucht wurden.
m.M., die Vorredner haben recht ftp ist keine gute Idee, eher ein sehr schlechte, aber der Rest auch nicht.
Fühlt es sich für Dich nicht gerade an als ob Du versuchst die Abwasserrohre im Haus selbst zu verlegen?
Also Du weist wo der Kack hin soll und hoffst dann dass es dicht ist? (Sorry der Spruch stammt von meinem Lehrmeister anno d.)
Beim Zugriff von außerhalb auf eigenen Geräte und Server muss man wissen was passiert und passieren kann.
Ich würde als Fachjournalist auch mal Hilfe bei einem anderen Fachmenschen in betracht ziehen.
Ich hatte hier über die Zeit seit 1994 Menschen / Firmen und Vereine deren Webseiten und Mailserver als SPAM Versender oder als Werbesrerver missbraucht wurden.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.171
- Reaktionspunkte
- 13.778
gut gemeinter Tipp: lass es sein oder befasse dich mehr mit Grundlagen. Aber jeden kleinen Schritt, dir im Forum vormachen, wird auf Dauer nicht funktionieren.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Xentric, Win2Mac und Lisanet,
ich habe den Pfad nun geändert.
Anscheinend wurde CertBot gar nicht installiert, ich fand ihn jedenfalls unter dem Pfad usr/bin/local nicht. Ich habe ihn nochmals installiert, dieses Mal mit Erfolg, die Dateien sind in diesem Ordner nun vorhanden.
Und das Terminal verarbeitet nun den Befehl sudo certbot certonly. Ich wurde nach einigen Daten gefragt, unter anderem meiner Mailadresse und dem Namen des Servers, also server.kreativ-schmie.de.
Anschließend wird aber die Einrichtung der Zertifikats nicht abgeschlossen, wie es im Blog von John von Rumpus beschrieben ist. Sondern es tauchen Fehlermeldungen auf. Folgendes stammt aus dem Terminal:
Ich habe den Vorgang zur Erstellung des Zertifikats fast fertig gestellt. Wie gehe ich nun vor, diese Fehler zu beheben und den Vorgang abzuschließen?
Übrigens, Lisanet, ich bin Anfänger, was Terminal, Code und Server anbelangt. Aber für genau diesen Zweck gibt es ja solche Foren wie dieses. Um dort Hilfestellungen von Kollegen zu bekommen, die ihr Arbeitsgebiet eben in diesen Bereichen haben, die ich nicht abdecke. Dafür bin ich dann gern bereit, anderen Forenteilnehmern bei Fragen zu Grafik- oder Web-Design, Macs usw., die meine Arbeitsgebiete sind, weiterzuhelfen. Jeder eben da, wo er es kann.
Bleibt gesund!
Grüße aus Hamburg
Thobie
ich habe den Pfad nun geändert.
Anscheinend wurde CertBot gar nicht installiert, ich fand ihn jedenfalls unter dem Pfad usr/bin/local nicht. Ich habe ihn nochmals installiert, dieses Mal mit Erfolg, die Dateien sind in diesem Ordner nun vorhanden.
Und das Terminal verarbeitet nun den Befehl sudo certbot certonly. Ich wurde nach einigen Daten gefragt, unter anderem meiner Mailadresse und dem Namen des Servers, also server.kreativ-schmie.de.
Anschließend wird aber die Einrichtung der Zertifikats nicht abgeschlossen, wie es im Blog von John von Rumpus beschrieben ist. Sondern es tauchen Fehlermeldungen auf. Folgendes stammt aus dem Terminal:
Code:
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): server.kreativ-schmie.de
Requesting a certificate for server.kreativ-schmie.de
Performing the following challenges:
http-01 challenge for server.kreativ-schmie.de
Input the webroot for server.kreativ-schmie.de: (Enter 'c' to cancel): /usr/local/Rumpus/
Waiting for verification...
Challenge failed for domain server.kreativ-schmie.de
http-01 challenge for server.kreativ-schmie.de
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: server.kreativ-schmie.de
Type: unauthorized
Detail: Invalid response from
http://server.kreativ-schmie.de/Login?/.well-known/acme-challenge/T2c0-xaBgJJXl8T5RZDOuUsFGUuazxF2cxeSRxRPrbU
[77.0.246.178]: "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0
Strict//EN\"
\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n<html>\n<head>\n<sty"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.Übrigens, Lisanet, ich bin Anfänger, was Terminal, Code und Server anbelangt. Aber für genau diesen Zweck gibt es ja solche Foren wie dieses. Um dort Hilfestellungen von Kollegen zu bekommen, die ihr Arbeitsgebiet eben in diesen Bereichen haben, die ich nicht abdecke. Dafür bin ich dann gern bereit, anderen Forenteilnehmern bei Fragen zu Grafik- oder Web-Design, Macs usw., die meine Arbeitsgebiete sind, weiterzuhelfen. Jeder eben da, wo er es kann.
Bleibt gesund!
Grüße aus Hamburg
Thobie
Zuletzt bearbeitet von einem Moderator:
hutzi20
Aktives Mitglied
- Dabei seit
- 08.08.2013
- Beiträge
- 1.937
- Reaktionspunkte
- 2.002
Da kann er die Überprüfung nicht abschließen. Bei deinem Pfad stört ja noch das Login? auf welches er geleitet wird.
Hast du folgendes vorher gemacht??
Und welche Version von Rumpus nutzt du überhaupt? In Rumpus 9.0 kannst du das alles direkt über die Menüs erledigen.
Hast du folgendes vorher gemacht??
Code:
Enable "Well-Known" Support In Rumpus
Certbot will use a special file, served by your Rumpus Web service, to confirm your domain name and server access. This file is saved in the "well-known" folder automatically by Certbot, but you need to enable "well-known" support in Rumpus.
In Rumpus, choose "Open Config Folder" from the "File" menu. In the config folder, create a folder named exactly "well-known". In Rumpus, click "Stop Server" and "Start Server" so that Rumpus detects the folder, which enables well-known support.lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.171
- Reaktionspunkte
- 13.778
nee, sorry, das sehe ich anders. Wenn du wissen willst, wie du im Mac den Bildschirmschoner einstellst, ja da ist ein Forum schon gut und passend.
Aber für Dinge wie den Betrieb von Servern ist ein Forum einfach der absolut falsche Platz, wenn du selbst keine Vorbildung dazu mitbringst. Der Betrieb von Servern ist nicht nur einfach etwas klick hier und Gefummel da. Eine derarige Geringschätzung des Wissens wird leider von vielen Menschen vorgenommen, die keinerlei Ahnung darüber haben.
Nur mal als kleines Beispiel: Die ganzen Meldungen, die du postest sind eigentlich sehr aussagekräftig. Klar sind die in englisch. Da hast du dann schon mal die erste Anforderung. Du solltest englisch können. Was genau an dem Text verstehst du denn nun nicht?
Der Text enthält natürlich auch Fachbegriffe, neben den allgemeinen enlischen Vokabeln. "challenge" wäre da eines, oder "unauthorized". Das trägt dann zum Verständnis bei. Allerdings halt auch nur dann, wenn du weißt was überhaupt eine web-Server macht, dass du einen brauchst, dass der auf eine Domain hören muss und dass die Domain auch im DNS einen A bzw AAAA Record hat. Auch das "A / AAAA record" ist wieder so ein Begriff.
Also, besorge dir einfach erst mal ein paar Grundlagenbücher zu Web-Servern oder lese entsprechende Webseiten und Tutorials. Dann kannst du gezielt mal fragen, was an den Büchern oder Tutorials du nicht verstehst. Und wenn du dann die "Fachsprache" verstehst und verwendest, können dir in Foren auch andere User helfen.
Solange du aber daran scheiterst, dass du nicht mal weißt was eine PATH-Variable ist und wie du die setzt, bringt es nichts dir "höherwertige" Dinge wie die Behebung von falsch aufgesetzten certbots oder DNS-Einträgen zu erklären. Du willst ja auch nicht eine Herz-OP in einem Forum lernen und hast keine Ahnung über Anatomie.
Ich jedenfalls bin jetzt raus, weil ich halt erlebe, dass ich gar nicht weiß, wie weit ich zurück in den Grundlagen gehen soll, dass du es verstehst. Das fängt schon damit an, dass du immer noch auf FTP bestehst, obwohl deine Software SFTP und Down/Uploads via HTTP / HTTPS unterstützt.
Moin Thobie,
nachdem ich diese Beiträge lese und auf Deiner Webseite folgendes sehe:
https://www.medien-schmie.de/dienstleistungen/beratung/
Traust Du Dir wirklich zu im Bereich "Netzwerke" wirklich adäquate Beratung zu leisten bei diesem Grundlagenwissen?
Siehe:
"ich wusste nicht, dass im lokalen Netzwerk die Ports nicht verwendet werden." - siehe u.a. #24
Deine Ansätze in allen Ehren, aber "Schuster bleib bei Deinen Leisten"...
Hole Dir bitte Hilfe von jemanden, der entsprechend Vorkenntnisse hat / vom Fach ist, da es sich hierbei anscheinend nicht nur um eine private Bastelei, sondern Bereitstellung von Serverdiensten im professionellen Umfeld handelt.
Ich kann mir nicht vorstellen, wie viele Seiten hier geschrieben werden sollen, um eine Grundlage zu schaffen, erwarte aber auch nicht von diesem Forum, dass ich einen Grundlagenkurs in Grafikdesign auf der Basis von Forenbeiträgen erhalten kann.
Viele Grüße
Bernd
nachdem ich diese Beiträge lese und auf Deiner Webseite folgendes sehe:
https://www.medien-schmie.de/dienstleistungen/beratung/
Traust Du Dir wirklich zu im Bereich "Netzwerke" wirklich adäquate Beratung zu leisten bei diesem Grundlagenwissen?
Siehe:
"ich wusste nicht, dass im lokalen Netzwerk die Ports nicht verwendet werden." - siehe u.a. #24
Deine Ansätze in allen Ehren, aber "Schuster bleib bei Deinen Leisten"...
Hole Dir bitte Hilfe von jemanden, der entsprechend Vorkenntnisse hat / vom Fach ist, da es sich hierbei anscheinend nicht nur um eine private Bastelei, sondern Bereitstellung von Serverdiensten im professionellen Umfeld handelt.
Ich kann mir nicht vorstellen, wie viele Seiten hier geschrieben werden sollen, um eine Grundlage zu schaffen, erwarte aber auch nicht von diesem Forum, dass ich einen Grundlagenkurs in Grafikdesign auf der Basis von Forenbeiträgen erhalten kann.
Viele Grüße
Bernd
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Hutzi,
das habe ich genau so gemacht, wie John es in seinem Blog beschrieben hat.
Ich habe noch eine alte Version von Rumpus, Version 7.2.2, aber sie ist a) bezahlt, somit b) validiert und c) funktioniert sie bis auf die noch nicht erfolgte Zertifizierung und das noch fehlende WOL für den Mac einwandfrei unter Mac OS 10.14.
Also, warum soll ich zusätzlich 160 $ für die Version 9 ausgeben, wenn die alte einwandfrei funktioniert? Ja, ja, ich weiß, neue Features, neue Funktionen, bessere Absicherung usw. Okay, manchmal ist ein Upgrade angesagt, das ist richtig. Aber wenn man mit einer alten Software noch gut arbeiten kann und sie die erwünschten Zwecke voll erfüllt, wozu das Geld ausgeben? Never change a runnig system. Ich arbeite auf diesem Mac unter OS 10.14 auch noch mit der Adobe Design Suite 6, da ich a) das Abo-Modell von Adobe generell nicht mitmache und b) diese Softwares einwandfrei laufen und ich mit ihnen voll funktionsfähig und produktiv arbeiten kann.
Bleibt gesund!
Grüße aus Hamburg
Thobie
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Bernd,
da hast Du sehr alte Dienstleistungen von mir ausgegraben, die ich war noch anbiete, aber seit sehr vielen Jahren nicht mehr durchgeführt habe.
Ich bin eigentlich spezialisiert auf Schulungen für Zeitschriften-Design und QuarkXPress, zu letzterem habe ich drei Bücher geschrieben und veröffentlicht. Das andere waren eben nur einige kleine Zusatz-Dienstleistungen, die ich mit in meine Website unter diesem Menüpunkt aufgenommen habe. Aber auch zu QXP habe ich sicherlich seit 10 Jahren keine Schulung mehr durchgeführt. Meine Tätigkeiten haben sich in einigen Bereichen in den letzten Jahren verlagert.
Ich muss diesen Bereich meiner Site demnächst einmal überarbeiten und Dienstleistungen herausnehmen und andere hinzufügen.
Danke für die Hinweis.
Bleibt gesund!
Grüße aus Hamburg
Thobie
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.593
- Reaktionspunkte
- 7.332
Ich sehe da einige recht große Unterschiede.Übrigens, Lisanet, ich bin Anfänger, was Terminal, Code und Server anbelangt. Aber für genau diesen Zweck gibt es ja solche Foren wie dieses. Um dort Hilfestellungen von Kollegen zu bekommen, die ihr Arbeitsgebiet eben in diesen Bereichen haben, die ich nicht abdecke. Dafür bin ich dann gern bereit, anderen Forenteilnehmern bei Fragen zu Grafik- oder Web-Design, Macs usw., die meine Arbeitsgebiete sind, weiterzuhelfen. Jeder eben da, wo er es kann.
Grafikergebnisse kann man problemlos kontrollieren, da kann man auch mal rumprobieren.
Wenn du mit einem Server etwas falsch machst, kann das zu einem enormen Sicherheitsproblem führen. Ich probier gerne bei allem möglichen rum, aber da kenne ich meine Grenzen, wo man eben kaum mit ein paar Fragen und Antworten klarkommt. Da schleichen sich einfach zu schnell Fehler ein, die auch die die helfen wollen, nicht bemerken. Weil Kommunikation immer fehlerbehaftet sein kann. Weil Fragende gar nicht wissen, was sie mitteilen müssen, weil sie etwas fehlerhaft mitteilen, weil sie vielleicht auch zufrieden sind, wenn alles irgendwie läuft, ohne zu merken, daß die Lösung eben nur scheinbar in Ordnung ist.