[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)

  • Soo. Die Logs von vsftpd sind nicht sehr aufschlussreich:


    Code
    Thu Jul 11 13:34:57 2013 [pid 2] CONNECT: Client "46.59.176.169"
    Thu Jul 11 13:34:59 2013 [pid 1] [wwwftp] OK LOGIN: Client "46.59.176.169"




    Das hier sagt Filezilla:


    blub, falsch ip, siehe unten...


    Die Zeilen aus dem Startpost sind definitiv alle auskommentiert, habe gerade noch mal gegengecheckt (bei Bedarf kann ich aber auch die conf noch hier reinspammen ;). Der Zusatzteil ist auch reinkopiert.


    /e


    Blab. Da war die IP falsch in Filezilla. Hier der Log, wenn ich auf die richtige verbinde ;)


  • Aha das Problem :)


    habe ein paar posts vorher ein Workaround gepostet, damit kannst du das Problem lösem,
    Das Problem:
    Der FTP kann auf das Home-DIR vom nutzer nicht zugreifen da auch der Root zugriff hat. Kann man aber fixen.
    Wie gesagt ein paar Posts vorher.


    Gruß ASjoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel

  • Hallo zusamenn,


    nach der Installation von Openpanel erhalte ich beim Aufruf der CLI folegende Fehlermeldung:

    Code
    root@host:/etc# openpanel-cli
    
    
    
    
    % Exception: no 200 status.
    root@host:/etc#


    Kennt jemand den Fehler und hat einen Tipp für mich? :)

  • Ich hätte da mal eine Frage zu OpenPanel:


    Kann man das auch rein zur Konfiguration der Firewall verwenden und die restlichen Dinge wie Domains oder E-Mail-Konten weiterhin von Hand direkt am Server machen? Ich würde solche Sachen immer gern selbst anpassen, dann weiß ich nämlich auch, was alles geändert wurde :)


    Wäre super, wenn mir jemand diese Frage beantworten könnte.

  • Ich hätte da mal eine Frage zu OpenPanel:


    Kann man das auch rein zur Konfiguration der Firewall verwenden und die restlichen Dinge wie Domains oder E-Mail-Konten weiterhin von Hand direkt am Server machen? Ich würde solche Sachen immer gern selbst anpassen, dann weiß ich nämlich auch, was alles geändert wurde :)


    Wäre super, wenn mir jemand diese Frage beantworten könnte.


    Ich hätte da mal eine Frage zu OpenPanel:


    Kann man das auch rein zur Konfiguration der Firewall verwenden und die restlichen Dinge wie Domains oder E-Mail-Konten weiterhin von Hand direkt am Server machen? Ich würde solche Sachen immer gern selbst anpassen, dann weiß ich nämlich auch, was alles geändert wurde :)


    Wäre super, wenn mir jemand diese Frage beantworten könnte.


    Klar gehr :), ist ja im Prinzip nur nen GUI.


    Gruß ASJoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel

  • Okay super, danke :)


    Hatte da nur ein paar Bedenken, ob das nicht vielleicht das komplette System umbiegt, wie es z.B. SysCP auf meinem vServer gemacht hat. Da konnte ich dann fast gar nichts mehr von Hand ändern.
    Das ist aber bei OpenPanel nicht so, oder?

  • Vielen Dank fuer das hilfreiche Tutorial @definitiv.
    Sehr verstaendlich geschrieben. :thumbup:


    An diejeningen, die Froxlor nutzen:
    Es scheint, als wenn einer der Cronjobs, die standardmaessig mit Froxlor
    installiert und alle 5 Minuten ausgefuehrt werden,
    PHP's exec() und escapeshellcmd() Methoden nutzt.


    Ich bekomme folgende Warnungen:


    Code
    PHP Warning:  exec() has been disabled for security reasons in /var/www/froxlor/lib/functions/filedir/function.safe_exec.php on line 114


    Code
    PHP Warning:  escapeshellcmd() has been disabled for security reasons in /var/www/froxlor/scripts/jobs/cron_tasks.inc.http.10.apache.php on line 76


    Ich habe beide Methoden vorerst aus der Liste der disabled_functions entfernt.



    Gruss,
    Jens

  • Ich habe dein Tutorial befolgt und habe bei Nginx nun folgenden Fehler und er kommt bei jeder PHP Seite die ich aufrufen möchte.


    Zitat

    502 Bad Gateway


    nginx/1.4.2


    FTP-Server etc. funktioniert alles ohne Probleme.

  • Habe ebenfalls dieses Problem mit dem "Bad Gateway"


    .. nutze allerdings wheezy


    Bereits ab dem Punkt: #3.4 nginx

    Fertig ist unser Schmuckstück, lass es uns doch mal testen:


    Code
    echo "Herzlichen Glueckwunsch, du hast nginx erfolgreich eingerichtet" > /var/www/htdocs/index.php


    Gibts ein: 502 Bad Gateway nginx/1.4.2


    Alle Schritte wurde bis dahin jedoch befolgt und fehlerfrei ausgeführt ... irgend jemand ne Idee?


    EDIT: Fehler gefunden bei mir gab es einen Fehler in der Datei:
    /etc/php5/fpm/pool.d/www.conf


    Code
    aus:	listen = 127.0.0.1:9000
    wird:	listen = /var/run/php5-fpm.socket


    Dienst neustarten, damit die Änderung auch wirksam wird:
    /etc/init.d/php5-fpm restart


    Aber vl. hilft es meinem Vorposter ja.

  • hallo
    vieleicht kann mir jemand weiterhelfen bitte da ich nichts passendes finden kann google und co.


    und zwar foglendes passiert in der letzten zeit


    ich bekomme eine mail (von ddos vermute ich :huh: )


    Banned the following ip addresses on Mon Nov 4 16:50:01 CET 2013
    http://www.utrace.de/?query=92.248.x.x with 206 connections


    danach merke ich das in der


    ddos ignore.ip.list diese ipadresse eingetragen ist 92.248.x.x


    habt ihr vielleicht eine ahnung wie das passieren kann oder wie das möglich ist?


    würde mich freuen wenn mir dabei jemand helfen könnte


    danke
    grüße
    andi

  • Da die IP-Adresse ja bereits für eine gewissen Zeit gebannt wurde, kann die in dieser Zeit auch ignoriert werden. Einmal reicht ja ;)


    Der Eintrag verschwindet wieder, sobald die Sperre für die IP-Adresse aufgehoben wird.

  • Hallo!


    Erstmal danke für diesen tollen Leitfaden, bin auch Linux-Server Neuling und habe u.a. durch dich in den letzten 24 Stunden bestimmt 3x soviel über Linux gelernt wie in 3,5 Semestern SE-Studium, haha :D (zum Glück kommt das Linux Modul noch).

    Habe mehrere Probleme und erstmal probiert die selber zu lösen, das FTP Problem mit 2.3.5 ist zum Glück schon abgehakt und läuft nun :thumbup:

    Problem #1:

    Open-Panel wirft mir nach erfolgreichem Login mit Safari einen dicken Error durch den ich nichts in dem Panel bedienen kann. Siehe Screenshot #1.

    Bildschirmfoto 2014-03-12 um 00.55.41.png
    Edit: Mit Firefox tritt der Fehler nicht auf und alles scheint zu funktionieren!


    Problem #2:


    nginx wurde zwar erfolgreich eingerichtet und ist teilweise (siehe Problem #3) erreichbar, aber zeigt nur die Default Welcome-Seite an. Wie ändere ich dies? Ich habe alles durchkämmt aber nichts gefunden, auch viel gegoogled.


    Problem #3:


    Ich habe 3 Domains welche im vServerControlPanel(.de) alle (ich hoffe mal) richtig eingestellt wurden. Alle sollen jetzt auf die IP meines Servers zeigen weil sie alle dem selben Projekt angehören. Ich nenne es hier jetzt einfach mal MeinProjekt. Meine Domains sind MeinProjekt.de, MeinProjekt.com und Mein-Projekt.de.

    Für jede dieser Domain habe ich in
    /etc/nginx/sites-enabled eine neue Datei angelegt, also MeinProjekt.de.conf, Mein-Projekt.de.conf und MeinProjekt.com.conf. Ist diese Aufteilung richtig/sinnvoll oder sollte alles in eine Datei für das Projekt und mehrere Dateien sollten nur für mehrere Projekte sein?


    Grundsätzlich ist jede conf gleich, habe copy&paste gemacht, außer dass in einer (MeinProjekt.de) das Default hinter IP:80 rangehangen wurde und in jeder steht halt der dementsprechende server_name, also MeinProjekt.de *.MeinProjekt.de, Mein-Projekt.de *.Mein-Projekt.de und MeinProjekt.com *.MeinProjekt.com.

    Das Problem: trotzdem ist die nginx-Welcome-Seite nur über folgende Domains erreichbar: www. MeinProjekt.de (ohne www nicht), MeinProjekt.com (mit www nicht) und die Variante mit dem Bindestrich, also Mein-Projekt.de überhaupt nicht.
    Die anderen geben alle ein 403 Forbidden.


    #Edit: Als ich vorhin eine leere HTML Datei als Index.html hochgeladen habe, wurde diese statt 403 angezeigt. Bleibt immernoch die Frage warum manche, scheinbar willkürliche Domains zu der index führen und manche zur nginx-Welcome-Page.


    edit, Problem #4:


    Ich dachte, dass mit vsftpd nun alles in Ordnung sei. Leider kann ich wenn ich mich über Filezilla zum FTP verbunden habe lediglich Dateien erstellen, löschen und umbenennen. Wenn ich eine HTML-Datei (.jpg klappt z.B.) hochladen oder eine bestehende bearbeiten will, bleibt FTP nach STOR bei "150 Ok to send data" hängen, wartet ein paar Sekunden, verbindet neu zum Server und bleibt dann bei STOR hängen, fragt zwischendurch immer ob ich die Datei ersetzen will etc.
    Ordner kann ich wie gewollt erstellen, löschen & umbenennen.
    Ein sehr komisches Verhalten finde ich ?(

  • Erstmal Danke für das super Tutorial, leider hängt es bei mir an einer Stelle:


    DNS DDOS Schutz:


    Ich habe das Logging eingetragen und wollte Bind neustarten:

    Code
    service bind9 restart




    Führt zu der folgenden Meldung:


    Code
    [....] Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused. ok[FAIL] Starting domain name service...: bind9 failed!


    [size=10]


    [size=10]Kann mir jemand weiterhelfen?
    [size=10]


    [size=10]Danke!
    [size=10]