Hi ich habe ein Problem der mysql server schaltet sich iwie immer von alleine ab jeden Tag Weiß einer rat?
Mysql schaltet sich jeden tag ab
- Proyx
- Erledigt
-
-
Was sagen denn die logfiles?
-
nix das ist es ja jetzt habe ich grade bei zugriff auf phpmyadmin gemerkt
ZitatphpMyAdmin hat versucht eine Verbindung zum MySQL-Server aufzubauen, jedoch hat dieser die Verbindung zurückgewiesen. Sie sollten Ihre Einstellungen für Host, Benutzername und Passwort in Ihrer config.inc.php überprüfen und sich vergewissern, dass diese den Informationen, welche Sie vom Administrator erhalten haben, entsprechen.
-
unbedingt alle logs durchsuchen, wenn der pma nicht abgesichert war hattest du evtl. unerwünschten besuch.
-
also sollte ich lieber neuaufsetzen denn alle logs sind gelöscht oder gibs da noch hilfe? (Da es mich sonst um 2 Wochen zurückversetzt)
-
wie?...hast du die logs gelöscht?
wenn nicht schalte den server ab oder spiel ein sauberes backup ein(dann aber alle passwörter ändern)
wenn du völlig unsicher bist was da passiert ist, dann installiere neu und verwende auf jeden fall andere passwörter.
-
die sind gelöscht das das problem. ich wars nicht .Ich frage mich nur wie schnell einer davon wind bekommt das ein server der grade eingerichtet wird noch ungesichert ist egal dann heißt es eben eine nacht durchmachen.Wird grade Neuinstaliert.Aber am liebsten hätt ich die logs wegen dem exploit um mich das nächste mal abzusichern
-
ssh absichern - kein root login - openssh-keys
nach install von phpmyadmin das directory /scripts nach /.scripts umbenennen oder ganz löschen.
aber das findest du auch alles hier im forum.
ich persönlich sperre ja alle bekannten länder, zumindest ost-europa und süd-ost asien
-
ok danke
dass werde ich in 3 min dann sofort machen wenn das update auf Lenny fertig ist -
Ich habe auch das Problem, mein mysql verabschiedet sich auch jeden tag
-
- MySQL Logs kontrollieren
- Prozessliste Kontrollieren
- Netstat überprüfen
- Access Log und Error Log des Apachen für phpMyAdmin sichern
- /var/log/auth.log sichern und kontrollieren, wer sich von wo eingeloggt hat
Falls es sich wirklich um einen geknackten Server handeln sollte, Server ausmachen bevor es Netcup tut!
-
Zitat von Proyx;7451
die sind gelöscht das das problem. ich wars nicht .Ich frage mich nur wie schnell einer davon wind bekommt das ein server der grade eingerichtet wird noch ungesichert ist egal dann heißt es eben eine nacht durchmachen.Wird grade Neuinstaliert.Aber am liebsten hätt ich die logs wegen dem exploit um mich das nächste mal abzusichern
hallo,
meine warn heute früh ca. 6:25 uhr auch alle leer.
das heißt nicht das jemand diese mit absicht löschte um was zu vertuschen.
was steht den alles schönes in der error.log.1 sowie auth.log.0 und messages.0 sowie syslog.0 drin (zahlen können variieren)? -
ich kanns nichts mehr sagen hab alles komplett neuinstalliert
-
na dann, schnell alle ports schließen root verbieten und absichern:D
-
jo aber erst nochmal die TO-DO List runterrattern;)
edit : no.rdns-yet.ukservers.com versucht immer sich zugriff zu verschaffen;) -
ich habe eben mal das auth.log durchstöbert und herrausgefunden das mich
c-67-167-121-128.hsd1.il.comcast.netversucht zu häcken, zum glück steht da immer das er es nicht geschaft hat, weil passwort falsch. Und das er das seid 4 Wochen alle 2 min versucht.Was kann ich dagegen unternehmen? Hab angst das er es irgendwann schaft.
Es laufen auch keine unerwünschten prozesse, und denoch schaltet sich mein SQL einmal am Tag ab
-
Zitat von Maurath;7676
c-67-167-121-128.hsd1.il.comcast.netversucht zu häcken, zum glück steht da immer das er es nicht geschaft hat, weil passwort falsch. Und das er das seid 4 Wochen alle 2 min versucht.
Was kann ich dagegen unternehmen?
Passwort Login verbieten und SSH Keys nutzen.
ZitatEs laufen auch keine unerwünschten prozesse, und denoch schaltet sich mein SQL einmal am Tag ab
Starte den MySQL mal manuell, also via Terminal, und nicht über Startscript und gib eine andere Datei für das Logfile an. Evtl auch den Debugmode anschalten.
-
also ich bekomm sekündlich hackanfragen ka wiese hoste nur teamspeaks und css server bzw tmn server
-
Zitat von Proyx;7679
also ich bekomm sekündlich hackanfragen ka wiese hoste nur teamspeaks und css server bzw tmn server
Server ist Server und damit auch immer interessant für Cracker egal was darauf läuft.;) -
Zitat von Proyx;7679
also ich bekomm sekündlich hackanfragen
Dann verleg halt den SSH Port, setze Denyhosts ö.ä. ein und schon ist Ruhe.
Automatisierte Angriffe sind ja nichts Neues, damit hat jeder von uns zu kämpfenMfG Christian