Ihr habt vielleicht gemerkt, dass ich seit gestern um die Mittagszeit nicht aktiv war.

Grund ist, dass ich mir einen neuen #vServer #VPS hochgezogen und meine #Friendica #Instanz dorthin migriert habe.

Neben dem Aufwand, den man mit der kompletten #Neuinstallation und #Einrichtung eines Servers from Scratch hat (#SSH mit #Zertifikat, #PHP, #MySQL, #Apache, #LetsEncrypt / #Certbot, #Fail2Ban, #Firewall / #UFW, ...) , kam dann das Backupen von Friendica samt #Datenbank und das Neueinrichten auf dem neuen Server hinzu.

Dabei diverse kleinere Unwegsamkeiten wie dass sich das Datenverzeichnis geändert hat (anderer Apache-Hauptordner) und damit eine weiße Seite beim Aufrufen der Administration --> Speicher kam.
(BTW: Das habe ich durch einen temporären symbolischen Link gelöst).

Und schwups, ist ein guter halber Tag weg 🙈

Übrigens waren nach dem Umzug auf den neuen Server wieder diverse Emoticons aus Profilnamen weg (also lauter ?????).
Durch "Kontaktdaten neu laden" wurden und werden sie wieder korrekt dargestellt.
Dieses Problem verstehe ich noch immer nicht 🤔🤷‍♂️

Was bei den nun ersten Nutzungstests deutlicih besser respektive bislang verschwunden ist, ist das Problem fehlender Profilbilder oder ganzer Fehldarstellung der Seite beim Laden.

Hier war wahrscheinlich mein Webspace, auf dem Friendica bis gestern lief, doch einfach nicht leistungsfähig genug: 1024 MB RAM und 16 Kunden pro CPU-Kern für Mail, 2x #Joomla,1x große #Nextcloud und dann noch Friendica.

Der vServer hat nun 8 Kerne und 12 GB RAM und dümpelt (mit bislang nur Friendica darauf installiert) bei einer Load von < 1.

@Friendica Support

Ubuntu Hour 22.02
2022. február 11, 18:00
Részvétel: https://bbb.grin.hu/b/mes-hxt-rhh
Az előadás magyar nyelvű / This is a Hungarian speaking event

A Shrek 2. részének egyik jól ismert jelenete, amikor a Túl az Óperencián királyságba utazva Szamár többször is megkérdezi, hogy „Ott vagyunk már?” és ezzel a többiek agyára megy. Ugyanez a szituáció játszódik le nap mint nap a webkiszolgálóknál is: a támadók folyamatosan kérdezgetik a webkiszolgálókat, hogy „Van admin oldalad?” vagy „Van phpmyadmin oldalad?”, amire a webkiszolgálók legtöbbször nemmel felelnek. A különbség csak annyi, hogy a webkiszolgálónak nem mennek az agyára ezek a kérések, hanem minden kérésre becsülettel válaszol. Még akkor is, ha egy támadó több száz oldal meglétét kérdezi meg. Ezzel viszont feleslegesen terhelik a hálózatot és a webkiszolgálókat.

Alapértelmezetten nincsen védelem az ilyenfajta támadási kísérletekre, de természetesen van rá megoldás. Az én webkiszolgálóm és a támadók között jelenleg így nézne ki egy beszélgetés, ha a webkiszolgáló Shrek és a támadó Szamár lenne:

– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
[REJECT all from SZAMÁR to anywhere with icmp-port-unreachable]

Vagyis a 3. értelmetlen kérés után tiltólistára kerül a támadó IP-címe, és a következő 5 napban nem lesz lehetősége kérdéseket feltenni.

Egész estés előadásra készülj a következő Ubuntu Houron, mert sok mindent fogok bemutatni. Először megmutatom a láthatatlant, vagyis a naplófájlok elemzésével pontos képet kapunk arról, hogy kik támadnak, földrajzilag hol helyezkednek el, mi a szándékuk és miért pont én vagyok a célpont. Miután megismerkedtünk a támadókkal és a támadási módszereikkel, felépítjük a védelmet ellenük. Minden rendszer más és más, ezért a tökéletes védelmet egyedileg kell kialakítani. Ne feledd: addig nem tudsz jól védekezni, amíg nem ismered a támadási módszereket. Az előadás utolsó részében pedig már csak pattogatott kukoricával a kezünkben nézegetjük, ahogy a gyanútlan támadókra automatikusan lesújt a „ban-hammer”, és az IP-címük tiltólistára kerül.
#ubuntu, #webszerver, #logelemzés, #blue-team, #fail2ban