OVH Community, your new community space.

Die Ports 135,139,445


whyte
02.08.08, 17:42
Zitat Zitat von oles@ovh.net
ich werde diese Ports am Rand des Netzwerks schliessen.
was bedeutet denn "Am Rande des Netzwerkes" ???

Ich verstehe darunter alle Punkte, an denen das OVH Netzwerk beginnt oder endet.

Also hat diese Maßnahme keine Auswirkungen für das Innere des Netzwerkes ?

iSO
02.08.08, 15:00
Zitat Zitat von TF_SChw@rZl!cht
Sry aber das ist absoluter Unsinn!
Natürlich weis ich wofür die Ports sind! Netzwerkfreigabe/Druckerfreigabe Idendifikation im WindowsNetzwerk usw.

Was habe ich nun an *Mehrsicherheit*, wenn ich die Ports schließe? Sogut wie nichts!
Was will man bitte angreifen, wenn an dem Port nichts läuft?!
Wie gesagt, könnte man auch einen anderen Dienst daran binden ...
Es ist generell ein Irrglaube, wenn man denkt, durch das schließen von 3 Ports würde das Netzwerk soviel sicherer sein.
Irgendwann kommt dann OVH von mir aus auf die Idee, später weitere Ports zu schließen, weil diese eventuell auch angegriffen werden können :/
Tolle Entwicklung.

Das wieder freischalten ist zwar ein guter Kompromiss aber wenn ich irgendwann 10.000 Ports erst von Hand einzeln freischalten muss, kann ich auch gleich zu nen anderen Hoster gehen ... Da ist mein Server ja schon wieder ausgelaufen, bevor ich meine Ports wieder frei habe.
korrekt, wenn du den port nicht verwendest, hast du auch keine erhöhte sicherheit. ausser dass du warschindlich mit weniger angriffen von win-zombies aus dem ovh-eigenen netz rechnen musst. zudem störts dich in diesem fall ja aber auch nicht wenn die ports statt auf deinem server schon vor dir geschlossen werden.

ich gehe deshalb davon aus, dass du nicht weisst wofür die ports sind, weil für dich diese 3 ports scheinbar gleichbedeutend mit irgendwelchen drei anderen ports sind. dies ist aber nicht der fall.

TF_SChw@rZl!cht
01.08.08, 00:51
Zitat Zitat von schwarzlicht
Würde sich dann Hardwarefirewall nennen, oder wie machst Du es @home mit Deinem DSL-Router?
Soweit ich es hier nachlesen konnte kommst Du von Strato, waren da alle Ports frei bzw. hat man Dich da gefragt ob man Dir ein WI proggen soll um geblockte frei zugeben?
Ich beziehe keine Stellung zum Blocken, finde aber die Option die Oles hier angeboten hat sehr gut. Kein anderer Hoster hätte seine Kunden im Vorfeld informiert / gefragt.
Ja bei Strato war zu meiner Zeit (ist schon a paar Jährchen her) alles frei (soweit ich das beurteilen konnte)

Wie das bei mir zuhause ist? Das ist doch ein ganz anderes Thema aber nagut. Ich behaupte mal ganz frech, dass mein Netzwerk @home mit zu den sichersten überhaupt gehört

Das DSL-Modem ist ne Fritzbox. Hinter der Fritzbox wird das ganze in 2 getrennte Netzwerke geteilt, die mit je einer *richtigen* Hardwarefirewall geschützt sind (Automatische Angriffserkennung/ Ausgehende Port-Sperre TrafficAnalyse/ ActivX und Scriptfiltering usw. [Liste ist etwas lang ^^]).
So und dann besitzt jeder PC eine Softwarefirewall + Virenprüfung aller aktiven und verwendeten Dateien (also Dauerprüfung sozusagen^^)

Ich brauche eigentlich keine offenen Ports .... von daher ^^
UND WENN ich mal welche brauch, bekomme ich schonmal *Hass*, weil ich die an jeder Ecke freigeben muss aber ich betreibe bei mir ja keine Internetserver von daher ...

nagut Back2Topic

schwarzlicht
31.07.08, 17:01
Zitat Zitat von TF_SChw@rZl!cht
...

Das wieder freischalten ist zwar ein guter Kompromiss aber wenn ich irgendwann 10.000 Ports erst von Hand einzeln freischalten muss, kann ich auch gleich zu nen anderen Hoster gehen ... Da ist mein Server ja schon wieder ausgelaufen, bevor ich meine Ports wieder frei habe.
Würde sich dann Hardwarefirewall nennen, oder wie machst Du es @home mit Deinem DSL-Router?
Soweit ich es hier nachlesen konnte kommst Du von Strato, waren da alle Ports frei bzw. hat man Dich da gefragt ob man Dir ein WI proggen soll um geblockte frei zugeben?
Ich beziehe keine Stellung zum Blocken, finde aber die Option die Oles hier angeboten hat sehr gut. Kein anderer Hoster hätte seine Kunden im Vorfeld informiert / gefragt.

pendulum
31.07.08, 16:23
strex hat schon nicht unrecht. Autos und Straßen macht man auch nicht idiotensicher damit jeder damit durch die Gegend gurken kann (Und nein, der Autovergleich hinkt nicht.)

strex
31.07.08, 16:15
Zitat Zitat von d4f
Du nicht, aber 99% der WindowsServer-Besitzer die weder regelmässig updaten noch die Freigaben deaktiviert haben.
Die haben kein Server verdient bzw. sollte wegen Fahrlässigkeit der Allgemeinheit angezeigt werden. wer Server administriert, sollte auch wissen was er macht und fertig. Da gibt es keine Ausreden.

d4f
31.07.08, 14:40
Was habe ich nun an *Mehrsicherheit*, wenn ich die Ports schließe? Sogut wie nichts!
Du nicht, aber 99% der WindowsServer-Besitzer die weder regelmässig updaten noch die Freigaben deaktiviert haben.

pendulum
31.07.08, 14:39
Achja: natürlich muss das ganze auch per SOAP freischaltbar sein.

TF_SChw@rZl!cht
31.07.08, 14:03
Zitat Zitat von iSO
weisst du, wofür die genannten ports benutzt werden? scheinbar nicht.

ist ganz klar dass die geschlossen gehören. OVH hats so gehabt dass jeder es selbst entscheiden musste, das hat scheinbar bei den win-admins so nicht funktioniert, also müssen die ports nun von OVH her halt geschlossen werden.

obwohl ich keinen sinnvollen einsatz der ports sehe, denke ich eine option im manager um die ports wieder zu öffnen wäre das beste.

btw sind diese ports auch bei andern hostern (logischerweise) geschlossen, OVH steht damit überhaupt nicht alleine da
Sry aber das ist absoluter Unsinn!
Natürlich weis ich wofür die Ports sind! Netzwerkfreigabe/Druckerfreigabe Idendifikation im WindowsNetzwerk usw.

Was habe ich nun an *Mehrsicherheit*, wenn ich die Ports schließe? Sogut wie nichts!
Was will man bitte angreifen, wenn an dem Port nichts läuft?!
Wie gesagt, könnte man auch einen anderen Dienst daran binden ...
Es ist generell ein Irrglaube, wenn man denkt, durch das schließen von 3 Ports würde das Netzwerk soviel sicherer sein.
Irgendwann kommt dann OVH von mir aus auf die Idee, später weitere Ports zu schließen, weil diese eventuell auch angegriffen werden können :/
Tolle Entwicklung.

Das wieder freischalten ist zwar ein guter Kompromiss aber wenn ich irgendwann 10.000 Ports erst von Hand einzeln freischalten muss, kann ich auch gleich zu nen anderen Hoster gehen ... Da ist mein Server ja schon wieder ausgelaufen, bevor ich meine Ports wieder frei habe.

iSO
31.07.08, 11:23
Zitat Zitat von TF_SChw@rZl!cht
Ich glaube Ihr versteht nicht was wir hier sagen wollen. Wer sagt es denn, dass es bei diesen 3 bzw. 4 Ports bleibt?
Ich finde sowas einfach nur unterirdisch ... Es wird maximal 1% weniger Angriffe geben .... super ... dann wird schnell ein anderer Port genommen ... toll ... dann wird der nächste Port gesperrt usw usw. ...
weisst du, wofür die genannten ports benutzt werden? scheinbar nicht.

ist ganz klar dass die geschlossen gehören. OVH hats so gehabt dass jeder es selbst entscheiden musste, das hat scheinbar bei den win-admins so nicht funktioniert, also müssen die ports nun von OVH her halt geschlossen werden.

obwohl ich keinen sinnvollen einsatz der ports sehe, denke ich eine option im manager um die ports wieder zu öffnen wäre das beste.

btw sind diese ports auch bei andern hostern (logischerweise) geschlossen, OVH steht damit überhaupt nicht alleine da

F4RR3LL
29.07.08, 23:24
Ich denke das muss einfach ned sein. Und klar schwarzlicht. Wir könnten wie von Dir vorgeschlagen antworten. Ich finde es aber absolut passend genau hier in diesem Thema auch darüber zu Diskutieren. Damit muss der Threadersteller rechnen wenn er solche Reglementierungen plant bzw umsetzen wird. Dazu noch der Spaß mit Einrichtungsgebühr.
Klar auch das kann man schönreden. Aber wie dem auch sei ich finde genau hier ist der rechte Platz.
Und ich will ned schreiben das ich das im Manager freischalten will. Ich will kundtun das ich das totalen Blödsinn finde solche Portsperren aufzuzwingen auch wenn ich diese 3 Ports möglicherweise niemals brauche.
Dazu hat Centro aber schon passende Worte gefunden.
Gruß Sven
@ Pendulum: HrHr

pendulum
29.07.08, 23:12
Vielleicht sollte man die Firewall Regeln nur für Server mit Windows einstellen - mit Restriktionen kennen sich MS Kunden ja aus :P

Ein bisl Humor is hoffentlich noch erlaubt.

Meine Meinung: solange die Ports im Manager freischaltbar sind find ich es OK.

schwarzlicht
29.07.08, 22:41
Heiße Diskussion hier, es ging doch aber gar nicht darum ob Ports geschlossen werden, das werden sie nämlich, es ging nur darum ob IHR diese im Manager wieder freigeben können wollt.
Aber wie immer: erstmal alles nieder machen anstatt zu schreiben: JA ICH HABE WIN und brauche diese Ports, lass es uns bitte wählen... (z.B.).
Und: keiner will euch hier bevormunden! sondern nur entgegenkommen!

TF_SChw@rZl!cht
29.07.08, 22:25
Zitat Zitat von blupp1
T-Com sperrt doch glaub auch 445? Was habt Ihr für ein Problem?
Seid ihr jetzt alle bei irgendwelche Wohnzimmerhoster?
Ich glaube Ihr versteht nicht was wir hier sagen wollen. Wer sagt es denn, dass es bei diesen 3 bzw. 4 Ports bleibt?
Ich finde sowas einfach nur unterirdisch ... Es wird maximal 1% weniger Angriffe geben .... super ... dann wird schnell ein anderer Port genommen ... toll ... dann wird der nächste Port gesperrt usw usw. ...

Enn
29.07.08, 21:48
und was hindert dich daran diesen zu öffnen?
Für einen Server ist das ein Click...

AlexanderB
29.07.08, 21:32
Zitat Zitat von Centro
Ein wichtiger Punkt der mich sehr "PRO"OVH macht ist das sie IRC Server erlauben, mit anderen Worten das ich wirklich jeden Port nutzen kann. (JA IRC Server laufen auch auf anderen Ports )
Und wenn irgendein hoster meint er müsse was sperren dann soll er, OVH soll erst garnicht damit anfangen, that all!

Nun verstanden?
Du weißt aber schon, dass der Port 6667 standardmäßig geblockt ist?

Centro
29.07.08, 21:16
Ein wichtiger Punkt der mich sehr "PRO"OVH macht ist das sie IRC Server erlauben, mit anderen Worten das ich wirklich jeden Port nutzen kann. (JA IRC Server laufen auch auf anderen Ports )
Und wenn irgendein hoster meint er müsse was sperren dann soll er, OVH soll erst garnicht damit anfangen, that all!

Nun verstanden?

blupp1
29.07.08, 21:15
T-Com sperrt doch glaub auch 445? Was habt Ihr für ein Problem?
Seid ihr jetzt alle bei irgendwelche Wohnzimmerhoster?

Centro
29.07.08, 21:12
Zitat Zitat von blupp1
@Centro Wieso alle?

Hier geht es lediglich um 3 Ports, mehr net.

Und Freiheit hat dein Server immernoch, ich mein, weil dir jetzt 3 von 6500 Ports fehlen geht dein Server net unter!
Also das mit ALLE war (wenn man lesen kann) ein wenig mit Absicht überzogen gedeutet.
Achja und es gibt 65565 Ports, also ein wenig mehr als du glaubst!
Und... ich mag keine Sperren in irgendner Form, daher bin ich da so dagegen!
Aber stimm du nur zu wenn du damit einverstanden bist, gibt ja schließlich auch ein paar Beführworter hier!

Greetz Centro

F4RR3LL
29.07.08, 21:09
ICh stimmt Centro voll und ganz zu ..denn wie er sagt klar sind es erst 3 ... 1 er ist schon zu ..also 4 und wer weiß was noch kommt. Ne danke

blupp1
29.07.08, 21:08
@Centro Wieso alle?

Hier geht es lediglich um 3 Ports, mehr net.

Und Freiheit hat dein Server immernoch, ich mein, weil dir jetzt 3 von 6500 Ports fehlen geht dein Server net unter!

strex
29.07.08, 20:07
Gute Einnahmequelle, jeder Port kostet 1,99€ und muss seperat beantrag werden - Beantragung läuft nach OVH FR Zeiten und dauert in .de ungefähr 2 Wochen

Centro
29.07.08, 19:50
Also um das ganze nochmal zu vertiefen.
Wer ne Managed Firewall braucht der soll sich nen V-Server bei Server4You holen aber nicht nen rootie!

Ich hab keinen Bock das ich jeden Port extra im Manager freischalten muss. wo kommen wir denn da hin? - In den IPTables und dann noch Manager, vielleicht noch ne Mail an support!

Ne ne ne, und dann kommt mir einer mit Dateifreigaben. Sicherlich ist das ein Hauptthema, aber um das Einzelthema Dateifreigabe gehts mir auch ned, sondern um die immer weitere Eingrenzung der Freiheit des Servers.

Vielleicht merkt ja einer von euch das erst danach, aber ich kann mir jetzt schon graue Wolken ausmalen wie das weiter geht. Dann gibts am Schluss noch Portranges für jeden zum "Selberfreischalten"

Greetz Centro

caraoge
29.07.08, 17:01
Ich finde auch dass man die Ports zwar per Default Sperren sollte. Wenn tatsächlich mal jemand genau diese Ports benötigt, kann er diese ja - wenn die möglichkeit gegeben wird - in der Firewall im ManagerV3 freischalten.

TF_SChw@rZl!cht
29.07.08, 13:47
Zitat Zitat von gerry
Mal ehrlich, wer braucht diese Ports für Kommunikation ausserhalb des OVH Netzes?

Wollt ihr eure Domain-/Arbeitsgruppennamen in die ganze Welt hinausposaunen???


Oles:
Please handle those ports in the same way as you're already doing it with the irc port.

By the way:
Would it be too difficult / expensive to implement port blocking for the complete port range while allowing the customer to select which ports are open and which are closed?
There should also be an option to configure ports for all servers reducing the workload for those people with more than a few servers...
Ja aber selbst freischalten ist aber das minimalste :/ Ich hatte diese Ports auch mal verwendet aber einfach ein anderes Programm an diesen Port gebunden ...
Wie gesagt ... einfach so ein Port sperren, ohne das der Kunde darauf Einfluss hat, ist nicht vertretbar. Das Netzwerk kann man auch anders schützen und Angriffe kann ich auch über andere Ports laufen lassen.

bjo
29.07.08, 11:42
Zitat Zitat von alheja
Das ist mir bewußt, wenn du damit meinst das T-Online alles über T-Systems abwickelt da Ovh Geschäftskunde ist passt das zusätzliche peering mit T-Online laut dem von Mathias verlinkten posting und der Weathermap aber nicht ins Bild.

Woher kommt der Traffic der übers Peering läuft wenn dem anschein nach alles über den Transit läuft, ist es eventuell ein und derselbe Link und der Traffic wird transparent aufgeschlüsselt?

edit: das würde aber nicht ins Bild der Weathermap passen.
T-Online sowie Alice auf der weathermap sind die jeweils französischen Ableger.

traceroute to t-online.fr (194.158.121.15), 30 hops max, 40 byte packets
1 rbx-15-m1.routers.ovh.net (91.121.31.253) 0.750 ms 0.729 ms 0.764 ms
2 rbx-2-6k.routers.ovh.net (213.251.191.2) 0.408 ms * *
3 020G.gsw-2-6k.routers.ovh.net (213.186.32.221) 4.059 ms * *
4 040G.gsw-1-6k.routers.ovh.net (213.186.32.158) 4.037 ms * *
5 040G.th1-1-6k.routers.ovh.net (213.186.32.209) 4.145 ms * *
6 GEC11-2G.core01-t.club-internet.fr (194.117.192.197) 4.157 ms 4.147 ms 4.103 ms
7 V240.TenGEC5-10G.core02-m.club-internet.fr (62.34.0.93) 4.275 ms * *
8 V110.c6k02-m.club-internet.fr (62.34.0.61) 4.122 ms 4.148 ms 4.135 ms
9 www.club-internet.fr (194.158.121.15) 4.209 ms 4.118 ms 4.055 ms
traceroute to aliceadsl.fr (213.36.119.80), 30 hops max, 40 byte packets
1 rbx-15-m1.routers.ovh.net (91.121.31.253) 0.818 ms 0.851 ms 0.989 ms
2 rbx-2-6k.routers.ovh.net (213.251.191.130) 0.678 ms * *
3 020G.th2-1-6k.routers.ovh.net (213.186.32.202) 11.488 ms * *
4 002G.alice.routers.ovh.net (213.186.32.217) 4.148 ms 4.113 ms 4.111 ms
5 vlan15.sw1.gre.as12876.net (212.129.23.217) 5.373 ms 5.413 ms 5.459 ms
6 ge-6-1-0-11.bb1.gre.as12876.net (212.129.1.53) 5.228 ms 5.251 ms 5.158 ms
7 so-0-0-0-0.bb2.par.as12876.net (212.129.8.5) 5.361 ms 5.318 ms 5.423 ms
8 vlan82.sw2.par.as12876.net (213.36.82.126) 5.342 ms 5.722 ms 5.665 ms
9 * * *

gerry
29.07.08, 11:34
Mal ehrlich, wer braucht diese Ports für Kommunikation ausserhalb des OVH Netzes?

Wollt ihr eure Domain-/Arbeitsgruppennamen in die ganze Welt hinausposaunen???


Oles:
Please handle those ports in the same way as you're already doing it with the irc port.

By the way:
Would it be too difficult / expensive to implement port blocking for the complete port range while allowing the customer to select which ports are open and which are closed?
There should also be an option to configure ports for all servers reducing the workload for those people with more than a few servers...

linux-user
29.07.08, 11:11
Bin dafür das OVH diese Ports sperrt und im Konfigurationsmenü
jeder selber sich diese Freischalten muß.
So kann der, wo hoffentlich weiß was er tut sich diese selber
freischalten.Event. noch mit einem kleinen Sicherheitshinweis
zum anklicken "Habe ich gelesen und verstanden"

alheja
29.07.08, 11:04
-----

d4f
29.07.08, 10:49
T-Systems ist der Carrier und Geschäftskunden-Ableger von T-Online
Details hier

alheja
29.07.08, 10:41
-----

d4f
29.07.08, 10:29
Sie benötigen 20-40-200 Server mit 20 Mbit/s SLA pro Server? Dann werden Sie bei OVH glücklich sein.
Ich denke nicht dass wir einen in+out Traffic in dieser Höhe haben werden, aber durch die Verbindungen zum LFS und zum Loadbalancer könnte diese Bandbreite tatsächlich überschritten werden.
Die Balancer werden sich zwar automatisch rekonfigurieren um die jeweils niedrigstmögliche Last zu haben, aber trotzdem ist eine Bandbreite von 6.7Mb/s nicht sonderlich hoch für die Server.

Ich würde ja am liebsten eh nen Rack nehmen und die Server dann über ein getrenntes Netz aneinander anschliessen, aber dazu fehlt uns momentan noch das nötige Kleingeld :S
Ich schreib mal, wie empfohlen, den Vertrieb an und frag nach.

Danke mal herzlichst für die Informationen

mathias
29.07.08, 10:10
Hallo,

hier der Beitrag dbzgl.: http://forumde.ovh.net/showpost.php?p=17760&postcount=1

Mathias

Enn
29.07.08, 10:07
Zitat Zitat von d4f
Auch bei internehm Traffic?
Das System schickt zwar viel Traffic herum (Loadbalancer -> Backend -> Lustre Node) aber nicht so übermässig viel dass ich über 20Mb/s Durchschnitt kommen sollte :S
Schreib mal direkt an oles ne Mail, ob das i.O. geht, wenn ihr einiges an internem Traffic erzeugt. Laut den Beitragen hier im Forum, wird derzeit noch jeder Server von Hand in noSLA Modus gesetzt.

Andre123
29.07.08, 10:02
Zitat Zitat von d4f
Auch bei internehm Traffic?
Das System schickt zwar viel Traffic herum (Loadbalancer -> Backend -> Lustre Node) aber nicht so übermässig viel dass ich über 20Mb/s Durchschnitt kommen sollte :S
20mb/s oder 20mbits ? Bei 20mbits ist das kein Problem, schon gar nicht intern.

Aber 20mb/s nach außen kannste vergessen ^^.

Wenn du aber direkt am Switch gedrosselt wirst, kannst du nur noch max 5mbits intern versenden.

d4f
29.07.08, 09:50
Auch bei internehm Traffic?
Das System schickt zwar viel Traffic herum (Loadbalancer -> Backend -> Lustre Node) aber nicht so übermässig viel dass ich über 20Mb/s Durchschnitt kommen sollte :S

Andre123
29.07.08, 09:39
Zitat Zitat von d4f
Ich hatte zwar 2 der Ports mal für Teamspeak missbraucht (sind leicht zu merken *g*)

Port 135 - RPC: ha tnix bei Servern verloren
Port 139 - Dateifreigabe: hat nix bei Servern verloren
PORT 445 - Dateifreigabe: hat nix bei Servern verloren

Ich stimm Andre123 zu
Das ganze macht nur das Netz sicherer und sollte niemanden stören.

Vielleicht könnte OVH ja eine manuelle Freigabe (respekiv durch deren Support - die Leute beantragen dann nciht so schnell ohne Grund) machen - dann sind die Ports bei denjenigen die nix davon verstehen geschlosen und wenn jemand (0.0001%) es absolut braucht hat er ihn offen :P

[EDIT]
Ich für meinen Teil finde dass OVH sich immer korrekt verhalten hat, und diese Einschränkungen sind nur das Resultat des schamlosen Ausnutzen dieser Großzügigkeiten durch verschiedene Kunden - was sehr schade ist.

Wir sind und bleiben bei OVH mit unseren Servern - auch wnen wir leider die Hälfte der RPS wieder kündigen da sie nicht viel Leistung bringen können - aber da sind wir sleber schuld da wir genau im Voraus die Benchmarks kannten Jetzt wirds eben ein Lustre-FileSystem mit einem Isgenug-Cluster :P
GANZ stark von abzuraten, ich hatte das mit den großen EG's bzw kleinen MG's versucht und ALLE ausnahmenslos sind auf 5 Mbits gedrosselt. Ich habe teilweise im uebrigen 12 Monate vorrausbezahlt.

d4f
29.07.08, 08:56
Ich hatte zwar 2 der Ports mal für Teamspeak missbraucht (sind leicht zu merken *g*)

Port 135 - RPC: ha tnix bei Servern verloren
Port 139 - Dateifreigabe: hat nix bei Servern verloren
PORT 445 - Dateifreigabe: hat nix bei Servern verloren

Ich stimm Andre123 zu
Das ganze macht nur das Netz sicherer und sollte niemanden stören.

Vielleicht könnte OVH ja eine manuelle Freigabe (respekiv durch deren Support - die Leute beantragen dann nciht so schnell ohne Grund) machen - dann sind die Ports bei denjenigen die nix davon verstehen geschlosen und wenn jemand (0.0001%) es absolut braucht hat er ihn offen :P

[EDIT]
Ich für meinen Teil finde dass OVH sich immer korrekt verhalten hat, und diese Einschränkungen sind nur das Resultat des schamlosen Ausnutzen dieser Großzügigkeiten durch verschiedene Kunden - was sehr schade ist.

Wir sind und bleiben bei OVH mit unseren Servern - auch wnen wir leider die Hälfte der RPS wieder kündigen da sie nicht viel Leistung bringen können - aber da sind wir sleber schuld da wir genau im Voraus die Benchmarks kannten Jetzt wirds eben ein Lustre-FileSystem mit einem Isgenug-Cluster :P

Enn
29.07.08, 08:15
Richtig...wenn ich sie nämlich doch brauche, schalte ich sie eben im Manager frei.

Andre123
29.07.08, 08:03
Ich glaube KEINER hier braucht die Ports.

Es geht doch jetzt nur darum moeglichst viele Punkte zu finden die gegen OVH sprechen. Nach den Ankuendigungen seitens OVH in den letzten Tagen.

schwarzlicht
29.07.08, 05:50
Die genannten Ports sind doch nur für Windows / Netbios / Dateifreigabe wichtig. Wer von euch braucht eine externe Freigabe für diese Ports wirklich? Und wofür? (DDos auf 135 führt unter Win zum Absturz...)

Daniel

Maddin1232
28.07.08, 23:28
Zitat Zitat von TF_SChw@rZl!cht
Also jetzt wird es langsam echt lustig hier
Da kann ich dir nur zu stimmen, was manche hier von sich lassen, ist echt genial

TF_SChw@rZl!cht
28.07.08, 22:55
Also jetzt wird es langsam echt lustig hier

NEIN ... natürlich NICHT sperren!

whyte
28.07.08, 20:34
So wie ich das sehe, werden die Ports ja am Rand des Netzes gesperrt, also kann das nichts mit den Angriffen innerhalb des Netzes zu tun haben. Ich vermute, dass da wohl irgendwie unmengen Traffic sind oder Angriffe von aussen abgeblockt werden sollen oder sonstwas ...

Centro
28.07.08, 20:24
Jo, das is mal der Hammer oder?
Ich mein, wenn einer meint er müsse nen SAMBA auf seinem Rootie ned über VPN laufen lassen dann is das das eine aber mal generell über Portbegrenzungen zu sprechen das andere Thema!

Ein klares THUMP DOWN!!! ... ich bin auch für Port 80 8080 und 21 sperren. Sowas hat man echt noch ned gesehen.
Wenn OVH auf die Idee gekommen ist weil es speziell dort Angriffe gegeben hat, dann sollte OVH anfangen seine USER zu prüfen und denen ans Herz legen ihr Basicwissen zu erweitern und nicht alle User mit sowas vor den Kopf stossen. ---- STREX hat ihr was wahres gesagt! - NO COMMENT, und dem schließe ich mich zu 100% an. FULL ACK!!!

For Octave:
Thanks for all the great offers you produce here in OVH DE, but the last opinion was very bad, its something like a bit crazy.
Please close all Serverports and only open port 9 so i can ping my machine just to see its alive!
STUPID! - If there is somebody who runs a sambaserver for example on its machine, then i cant find any word to give you a answere. Please have a look to your users with much more then basic knowledge!
THX and now i will hope to see the next realy great idea from you, but please not so silly things like this.

So far,

Greetz Centro

strex
28.07.08, 19:52
Zitat Zitat von Enn
Wenn mein Lebensunterhalt davon abhängt, suche ich mir dementsprechende Partner, bei denen alle Leistungen genau im Vertrag festgehalten werden und nicht einen Massenhoster der auf Privatkunden zielt, bei dem nicht sicher ist, was er denn nun nächste Woche für tolle Features einbaut.

Es gibt genügend Anbieter, die Ports sperren. Ob das nun sinnig ist oder nicht steht auf einem anderen Blatt. Wenn der Provider meint, dass er das machen muss, ist es sein Bier. Spätestens wenn die Kunden ihn verlassen wird er darüber nachdenken.
Wir haben auch dort 2 Racks (http://www.ovh.com/fr/particulier/produits/housing.xml) für eigene Hardware, ich denke die Zielen nicht auf Privatpersonen und warum sehe ich dann "Firmen" als Kategorie auf der OVH Website? Ich denke die MG sowie die HG Reihe zielt auf uns/mich und nich auf kleine Kinder.
Sagen mir einen Hoster der oben genannte Ports sperrt? Ich war noch bei keinem.

Wenn man nur Kindern will, muss man entsprechende Angebote anbieten, jedoch dann nicht zeitgleich Server für Firmen! Sonst muss man auch rechnen, dass ordentliche Kunden kommen die weit mehr ausgeben. Die werden schnell durch solch unnötige Veränderungen schnell vegrault.

Ich dachte die kimisurf ist von der mg unf hg Reihe getrennt. Warum führt man keine Sperrung bei der kimisurf Gemeinde durch und lässt die MG und HG in Ruhe? Ist OVH wieder zu unflexibel?

Enn
28.07.08, 19:31
Wenn mein Lebensunterhalt davon abhängt, suche ich mir dementsprechende Partner, bei denen alle Leistungen genau im Vertrag festgehalten werden und nicht einen Massenhoster der auf Privatkunden zielt, bei dem nicht sicher ist, was er denn nun nächste Woche für tolle Features einbaut.

Es gibt genügend Anbieter, die Ports sperren. Ob das nun sinnig ist oder nicht steht auf einem anderen Blatt. Wenn der Provider meint, dass er das machen muss, ist es sein Bier. Spätestens wenn die Kunden ihn verlassen wird er darüber nachdenken.

strex
28.07.08, 19:24
Zitat Zitat von Enn
Und am Besten begeben wir uns alle noch auf das Niveau zwei Etagen tiefer.
Manche stellen sich an...wenn mir das nicht liegt kündige ich und such mir einen neuen Provider.
Wenns mir egal ist, ists mir eben egal.
Wenn du mir gewisse Arbeitsstunden bezahlst, gerne...Bei einer solchen Anzahl an Server, kommt da sicher was zusammen.
Aber warum sperren anderen Anbieter Ports nicht? Genau eine gewissen Freiheit sollte man seinen Kunden gewähren.

Besser die Carrier würden schon direkt die Ports blockieren, dann wären solche scans kein Thema mehr. Aber warum macht man das nicht. Genau überlegen
Ein scan ist nun mal gar nichts schlimmes, wenn man sein Server unter Kontrolle hat, sich etwas auskennt, dürfte man keine Probleme haben. Aber da OVH denkt, jedem kleinem Kind einen Server verkaufen zu müssen, die damit nicht umgehen können, muss man halt damit leben, das öfters das Abuse Personal arbeiten muss.

Was passiert wenn scans auf 3306 laufen, sperrt OVH die Ports auch? Man muss das grundsätlich betrachten, es gibt welche die nur mit Ihrer Kiste spielen und andere die davon leben. Wenn ich dann nicht mehr extern auf meine Systeme komme, kann ich gerne Hartz 4 beantragen und mich auf euren Kosten durchfüttern lassen.

Enn
28.07.08, 19:17
Und am Besten begeben wir uns alle noch auf das Niveau zwei Etagen tiefer.
Manche stellen sich an...wenn mir das nicht liegt kündige ich und such mir einen neuen Provider.
Wenns mir egal ist, ists mir eben egal.

Maddin1232
28.07.08, 19:15
Zitat Zitat von strex
Hmm, wieder eine dumme Idee. Warum sperren wir nicht alle Ports? Dann ist alles sicher!

Ich jedenfals benötige einige der da oben genannte Ports!

Genau und vor allem den Port 80 und 21, die richten am meisten Schaden an (sollte nur ein kleiner Scherz sein).Meiner Meinung nach, sollte man diese selber deaktivieren/aktivieren können.

strex
28.07.08, 19:10
Hmm, wieder eine dumme Idee. Warum sperren wir nicht alle Ports? Dann ist alles sicher!

Ich jedenfals benötige einige der da oben genannte Ports!

Please close 21,22,23,80,443,...no comment

Enn
28.07.08, 18:50
Wird zwar nicht viele geben, die diese Ports brauchen, aber da man sie meines Wissens nach nicht konfigurieren/umlegen kann, sollte man die Option zum aktivieren/deaktivieren einbauen.

oles@ovh.net
28.07.08, 18:46
Hallo,
ich werde diese Ports am Rand des Netzwerks schliessen. Es sind dann keine Verbindungen mehr auf diesen Ports möglich. Soll man Euch die Möglichkeit geben, sie wieder zu öffnen wie mit dem IRC oder ist das unnötig?

Mit freundlichen Grüßen
Octave