Beiträge von freaksworth

Das stimmt doch so nicht. Nur weil es im laufenden Betrieb mit passwd nicht geht, heisst es doch nicht, dass es unmöglich ist.

Kann gegen Dell auch nix einwenden.
Hab mir mal eine RFID Blocker Karte geholt, morgen auf Arbeit mal schauen, ob das funktioniert.

Was eigentich immer geht, ist solche readonly Images/Dateisysteme auf einem PC zu mounten und manuell den password hash in der /etc/shadow zu ändern und wieder zu "imagen".
Die Herausforderung liegt halt immer im Detail, welches filesystem und welche tools, womit den Hashwert erstellen, weiss auch nicht, ob es irgendwelche checksummen gibt. Aber dafür gibts ja hier die elec Spzeialisten.

EDIT
Ist eigentlich ziemlich easy. Ist ein squashfs, also mit 'unsquashfs' auspacken, dann erstellst Du dir auf irgendeinem Linux ein Passwort, pastest das bei root: in die /etc/shadow und packst es mit mksquashfs wieder ein.

Aber wie Don schon sagte, (klassisches) mining auf dem RPi - was soll das bringen? Entweder steckt was anderes dahinter oder es ist eher ein poc.

ok, also nicht einen Dienst (Webserver) , der verschiedene Webseiten auf dem selben port unter unterschiedlichen URLs anbietet, sonder wirklich verschiedene Dienste, die auf dem selben port lauschen und wissen unter welcher URL sie erreichbar sind. (Sofern sie das überhaupt können)

Geht natürlich erstmal so nicht, weil sich nur ein Dienst an einen Port binden kann.
Bräuchte ein intelligentes forwarding und in Wirklichkeit (lokal) läuft es eigentlich ganz anders ... fällt mir spontan nichts zu ein.

Argh scheiss editor.

Moin,
mit "Dienst" meinst Du im weiteren Sinne Webseiten ?
Dann sind das "name based virtual hosts".
Den letzten Abschnitt verstehe ich nicht so richtig, Du kannst natürlich definieren auf welchen port der host antwortet und von welchen IPs Du ihn aufrufen kannst.

f

Multipla sollte auch verboten werden. Wegen der Optik.

Letzte Woche 2 Brillen, heute 4 neue Reifen. Ist wie ein Loch in der Tasche...

Welche Komponente in einer Matratze rechtfertigt denn einen Preis von 1000+ € ?

Nichts gegen Bastelei, das stelle grundsätzlich nicht in Frage, aber das könnte man auch einfach mit der Software "motion" machen. Oder ist der sensor nicht in Richtung der Kamera ausgerichtet?

Das hat ja eigentlich alles nix miteinander zu tun, wenn der ssh Dienst erreichbar ist und der Login bekannt.
Es muss einfach so konfiguriert sein, dass kein bruteforce Erfolg hat, auch wenn das Gerät dauerhaft von aussen erreichbar ist.
Alles andere ist Augenwischerei.

Naja, hilfreich ist relativ. Ist ja eigentlich zu spät, aber beruhigend vielleicht.
Aber dieser Fall ist dann wohl geklärt.

Ist das irgendein *Elec oder was heißt standard Password?
War denn der Webserver nun eigentlich auch von aussen erreichbar?

Führt wohl am neu aufsetzen nichts vorbei. Spam/fishing Schleuder auch noch.
Hast Du zu besagter Zeit mal ins auth.[definition='1','0']log[/definition] oder ähnliches geschaut?

Ein miner. Wird sich nicht lohnen.

Bildschirmtastatur?
"Onboard" sollte mit dabei sein.

do-release-upgrade musst Du machen.
Viel Glück.

Warum muss denn ein medienserver im LAN überhaupt gesondert gehärtet sein?

Füher hiess das fileserver und lief auf den ausrangierten WG - PCs mit einem x-belibigen Linux. Mit Konfigurationsmöglichhkeiten wo man mit 'nem NAS und Browserbedienung niemals hinkommt.

Du kannst die Berechtigungen neuer Dateien auch über die default umask regeln.