FTP Sehr langsam mit Abbrüchen

  • Hallo,


    kann es sein, das es derzeit Probleme gibt?


    Ich habe den vServer neu aufgesetzt und fein säuberlich im Froxlor die Domains dem Kunden zugewiesen und für jede Domain eine DB und einen FTP Account eingelegt. Alles neu ohne Schnickschnack.


    Ich arbeite immer mit File Zilla. Aber ich bekomme kaum mehr phpBB drauf, da er ständig anhält und für 3-10 Sekunden nichts macht. Ich habe derzeit 5 Verbindungen, völlig legetim denke ich und früher hat es auch funktioniert.


    Vor dem neu aufsetzen waren meine Webseiten kaum zu erreichen. Ich dachte, es lag an meiner Konfig. Jetzt gehe ich langsam von einem Server Problem aus.
    Wäre es möglich das mal zu prüfen?


    Zwischenzeitlich kommt immer das:


    Nächstens Problem ist, das ich ja einen FTP Account für eine Webseite habe inkl eigener DB.


    Installiere ich z.B. WB hat der User aber keine Berechtigungen Dateien zu beschreiben etc. Das muss ich dann stets Manuell machen. Das sollte doch eig. auch nicht so sein, oder?


    Jeder FTP user hat als root Verzeichnis auch nur seinen Ordner.


    Also User dann /user1/


    LG

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • hast du eine Shell, wie ich das schnell ausfiltern kann?


    Ich konnte bisher leider nichts dergleichen finden.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • Kann es doch sein, das es daran liegt... :S


    Irgendwie habe ich tausende Loginversuche auf meinem FTP....


    Ich habe jetzt per fail2ban installiert. Erstmal ist ruhe.


    Frage ist, ob jemand einen Tipp für mich hat.


    Fail2ban bant ja eine ip nach x Fehlgeschlagenen logins für x minuten.


    Wie kann ich jetzt sagen wenn das 3x passiert hintereinander das die ip permanent gebannt wird?

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Edited 3 times, last by Real-DD-2 ().

  • Permanent ist eigentlich nicht in deinem Interesse, da IPs ja für Endkunden alle 24h rotieren. Zumindest im Normalfall.
    Also es macht kaum sinn mit fail2ban wesentlich länger als 24 h zu blocken


    Konfiguriert wird es unter /etc/fail2ban/jail.conf im abschnitt [DEFAULT] oder halt im entsprechenden abschnitt des programms als bantime = sekunden


    Du kannst aber verseuchte Subnetze blockieren mit iptables:


    iptables -A INPUT -s IP/CIDR -j DROP


    oder wenn du eine Chain Quarantane hast (so manage ich das)


    iptables -I Quarantane -s IP/CIDR -j DROP

  • Hi, ich habe per fail2ban jetzt 7200 minuten gebannt.


    Nun sind die Log files wieder sauber und die Webseite läuft um einiges besser.


    Ich konnte das Problem ausmachen.


    Ich hatte eine Webseite bzw auf dieser ein mybboard installiert welches nicht gewartet wurde. Dort gab es zig tausende Spam Accounts und einträge.
    Seither versuchen also diverse Loginzugnagsdaten sich ein zu loggen. Daher coc-board als login.


    Das habe ich jetzt alles raus geschmissen. Die Seite läuft deutlich besser und der ftp geht jetzt auch wieder.


    Danke für eure Hilfe. Über Tipps und Tricks bin ich natürlich trotzdem immer dankbar.


    LG

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

  • Nachtrag:
    Es gibt immernoch diverse Abbrüche, nach ca 10-20 Files steht filezilla still und macht erst nach timeout weiter.


    Normal?


    Die Logs ergeben jetzt keine Auffälligkeiten.


    Ich habe jetzt auch mal FlashFXP probiert und habe das gleiche Resultat...Es nervt langsam da ich kaum dazu komme z.B. phpbb3 auf den sErver zu laden bzw die daten zu löschen das dauert ewig...


    LG

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Edited once, last by Real-DD-2 ().

  • Mal als kleiner Tipp!


    IPTABLES nutzt man genau anders herum!
    Man schließt alles und öffnet nur das, was man auch benötigt.
    Alles Andere ist Blödsinn.


    FTP nach SFTP umstellen, Standard-Ports ändern, damit hat man zumindest vor den Scriptkiddies ein wenig mehr Ruhe, fail2ban richtig organisieren, Server generell absichern.
    Einen Server zu administrieren ist nun mal keine Arbeit für Unerfahrene.


    Und wenn Du tatsächlich nur ein läppisches Forum darauf laufen hast, hol Dir lieber einen Managed-Service oder Webspace. Damit läufst Du nicht Gefahr hier mächtig in Regress genommen zu werden und vor allem andere damit zu gefährden.

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Und was nützt das, wenn der Angreifer über Proxys kommt?
    Richtig, nichts!


    Man kann sich nicht effektiv gegen so etwas schützen, es sei denn man sponsort NetCup den schicken Support eines Anbieters für spezielle Firewalls und Filter.
    Was wir machen können ist, es dem Angreifer schwer zu machen. Aber wer schon seit Jahren immer wieder unsichere Software verwendet darf sich über verseuchte Server nicht wundern.
    Zudem kommt noch dazu, dass Server so billig geworden sind, dass einfach zu viele Noobs den Weg auf einen Server suchen, aber absolut keinen Plan haben.


    Gefährlich und man muss sich dann anhören, dass man nicht einen entsprechenden Spruch hören möchte, obwohl es der beste Weg wäre, es einfach sein zu lassen.
    Ein Kampf gegen Windmühlen und solange die Anbieter nur den Umsatz im Kopf haben und das ist im Geschäftsleben einfach mal so, wird sich daran auch nichts ändern. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas