pumuckel
Urgestein
- Mitglied seit
- 13.12.2002
- Beiträge
- 8.187
- Ort
- Bayern
- Desktop System
- Workstation
- Laptop
- Acer Travemate AMD 4650 pro - 32GB 2TB und Samsung S6 Lite Tablet mit pen
- Prozessor
- i5 12600 (non k - AVX 512 fähig)
- Mainboard
- AsRock z690 itx TB4 (nur weil super billig bekommen)
- Kühler
- Thermalright SI-100 full black (toller Kühler!)
- Speicher
- 2*16GB Corsair 6000 30-36-36-76 ( (nur weil super billig bekommen))
- Grafikprozessor
- PNY 4070 XLR8 - undervolting incomming aber auch so sehr sparsam und leise
- Display
- LG48 Zoll C27 Oled (<50W modded) + Dell G2724 Pivot (18W) + 2 Lenovo T22( (je 9W)
- SSD
- 4TB WD 850x (nur weil super billig bekommen)
- HDD
- dafür hat man Truenas Scale :)
- Opt. Laufwerk
- was ist ein optisches Laufwerk ? Datasette ?
- Soundkarte
- onboard mit Logitech Z906 per opt - oder interne des LG Oled je nach Game/Anwendung
- Gehäuse
- Cooler Master HAF Stacker 915R (davon hab ich 3 übereinander für 3 Systeme)
- Netzteil
- Seasonic Focus PX-750
- Keyboard
- Razer Tartarus 2 Gamepad, Huntsman V2 TKL Red mit Pud-Caps, (rein nur um nur noch eine SW zu haben)
- Mouse
- Razer Basilisk V3 (rein nur um nur noch eine SW zu haben)
- Betriebssystem
- Leider auf dem Hauptsystem nun Win 11
- Webbrowser
- Firefox (full privacy modded) und Librewolf portable (für Käufe), dazu Vivaldi (für den Rest)
- Sonstiges
- in den Rear NVMe 4*4x slot kommt noch ein Riser Cable für ne 10GBe Karte irgendwann
das wichtigste bei SSH ist sicherlich https://en.wikipedia.org/wiki/Fail2ban ... aka ein anti brute force
sollte bei jedem Login als allererstes aktiv sein (nach X versuchen IP ban für X Minuten/Stunden/Tage) ... 10 Versuche reichen jedem DAU, 3 bei kritischen
... problem dabei ist... gute brutes laufen über ein Botnet mit vielen ips ->
dazu ein GEOip welches das login auf eine Geo Region beschränkt (gut ist da immer erstmal RU/China auszuschließen, aber auch teils USA)
je enger ihr die Geoip eingerenzt umso besser
selbst der Schlimmste DAU fragt nach 10 "fehlerhaften" beim Admin an (kann man dann manuell freischalten) ... handy pin schon nach 3-4 !
sollte bei jedem Login als allererstes aktiv sein (nach X versuchen IP ban für X Minuten/Stunden/Tage) ... 10 Versuche reichen jedem DAU, 3 bei kritischen
... problem dabei ist... gute brutes laufen über ein Botnet mit vielen ips ->
dazu ein GEOip welches das login auf eine Geo Region beschränkt (gut ist da immer erstmal RU/China auszuschließen, aber auch teils USA)
je enger ihr die Geoip eingerenzt umso besser
selbst der Schlimmste DAU fragt nach 10 "fehlerhaften" beim Admin an (kann man dann manuell freischalten) ... handy pin schon nach 3-4 !
Zuletzt bearbeitet: