Sehr geehrte KollegenInnen, Bevor ich Traveltainment bitte, den Zielserver für den sftp-Upload von test02 auf data01 umzustellen, möchte ich auf den LMX-Systemen den ssh/sftp Port von "708" wieder auf den Standard-Port "22" zurück drehen. Dazu werde ich im Lauf des heutigen Tages die ssh-Daemonen rekonfigurieren und neustarten. Alle Änderungen werden aus sicht der Maschine code.rz1.activate.de überprüft und die Firewall dahingehend angepasst. Des weiteren wird auf allen Maschinen mit öffentlichen IPs Fail2Ban installiert, sodass nach 5 verunglückten Anmeldeversuchen die Source-IP für einen gewissen Zeitraum gesperrt und autoPwn(), BruteForcing und der gleichen erschwert. Im Anschluss wird Krisztian den ssh-Port "22" auch in der Phing-Konfiguration für das Deployment für LMX umtragen. Falls auf den LMX-Systemen gearbeitet wird, wundert euch bitte nicht das mal eine session abbricht und arbeitet am besten mit "screen -S session-name", "screen -ls" "screen -x session-name" oder "tmux -s session-name", "tmux ls", "tmux attach -t session-name". Dann bleibt eure Arbeit auch nach dem Abbruch der Verbindung als Session erhalten. Nochmal zum Unterschied zw. sftp und ftps: http://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol Viele Grüße Tobias -- Tobias Stein - Systemadministration - activate communication systems GmbH G.-Schumann-Str. 294 04159 Leipzig Tel.: +49 341 90 98 7 508 email: t.stein@activate.de Geschäftsführer: Markus Hartwig, Rainer Jansen Handelsregister: Amtsgericht Leipzig (HRB 21850)