Sehr gut. Konnte jetzt nix finden was fehlt.
Evtl könnte man noch den Zugang mit SSH via openVCP Firewall auf eine IP Beschränken. Ginge wenn man einen Internet Anschluss mit fester IP Adresse hat. (Wie zB bei uns auf der Arbeit)
//edit
Ah doch, man könnte den Zugang zu Server nur mit Keys erlauben. Sprich ssh user@server -i keyfile.
Poste mal bitte den genauen Wortlaut der Meldungen.
Was für eine PHP Version läuft denn?
Wenn PHP 5:
Bei PHP 4 halt php4-gd als Paketnamen benutzen.
Have fun. 
Davon inspiriert.
Ich habe schon mal das /opt Verzeichnis meiner Workstation gekickt. Ich war da noch ziemlich grün hinter den Ohren, und hab deswegen mein System neu aufgesetzt. KDE ging halt nicht mehr. *g* /etc hat ich auch schon mal weg gehauen. 
Habs auch schon mal geschafft mit dd den MBR meiner Platte zu killen. Habs zum Glück vorm Reboot bemerkt...
Ich würde sagen: gelitten.
Eventuell hast Du noch eine Chance es über die Paketverwaltung wieder grade zu biegen. man apt & man aptitude bringt info. Ich selbst habe soetwas noch nicht geschafft. *g* Versuchs mal mit chroot und dem Rescue Mode.
Ansonsten bleibt Dir nur eine Neuinstallation.
Zu SVN selber kann ich leider nur wenig bis gar nichts sagen. Kenne ich nicht.
Zitat von masterchris_99;10061Nun ist die Frage reicht der vServer aus als SVN?
So lange der SVN nicht von 100 Clients auf einmal benutzt wird sollte das gehen, denke ich.
Zitat von masterchris_99;10061Der SVN auf Windows ist so ein schönes 1-Click-Setup was es hier wahrscheinlich nicht geben wird...
Kein One-Click, sondern One-Command.
apt-get install <ein svn dienst deiner wahl>Zitat von masterchris_99;10061Bei ser Sicherung des vServers hätte ich jetzt gedacht alle Ports bis auf http, svn und ssh zu blocken. ssh natürlich auf einen anderen Port und überall unterschiedliche sichere Passwörter sind klar.
Dazu gab es schon tausende Beiträge hie rim Forum. Optimum sollte bei SSH das nutzen von Pubkeys sein. Und dann halt Passwort Login verweigern. Ansonsten halt die openVCP Firewall vom Support freischalten lassen, und alle anderen Ports blocken. iptables direkt hast Du auf dem vServer nicht zur Verfügung.
//edit
Hier noch mal eine Liste was es so zum Thema SVN direkt von Debian gibt:
p bzr-svn - Bazaar plugin providing Subversion integration
p cvs2svn - Convert a cvs repository to a subversion repository
p esvn-doc - documentation for esvn
p gforge-plugin-scmsvn - collaborative development tool - Subversion plugin
p git-svn - fast, scalable, distributed revision control system (svn interoperability)
p hgsvn - Scripts to work locally on Subversion checkouts using Mercurial
p libapache2-svn - Subversion server modules for Apache
p liblua5.1-svn-dev - Development files for the Subversion library for the lua language version 5.1
p liblua5.1-svn1 - Subversion library for the lua language version 5.1
v libsvn-core-perl -
p libsvn-dev - Development files for Subversion libraries
p libsvn-doc - Developer documentation for libsvn
p libsvn-java - Java bindings for Subversion
v libsvn-javahl -
p libsvn-mirror-perl - Ein Spiegelungsprogramm für subversion-Depots
p libsvn-notify-mirror-perl - Keep a mirrored working copy of a repository path
p libsvn-notify-perl - Subversion activity notification
p libsvn-perl - Perl bindings for Subversion
p libsvn-ruby - Ruby bindings for Subversion (dummy package)
p libsvn-ruby1.8 - Ruby bindings for Subversion
p libsvn-simple-perl - A simple interface for writing a delta editor
p libsvn-svnlook-perl - Module to aid using svnlook in subversion hooks
p libsvn-web-perl - Subversion repository web frontend
p libsvn1 - Shared libraries used by Subversion
p libsvncpp-dev - Subversion C++ library (development files)
p libsvncpp1 - Subversion C++ shared library
p libsvnqt-dev - Qt wrapper library for subversion (development files)
p libsvnqt4 - Qt wrapper library for subversion
p mpy-svn-stats - Einfacher und leicht zu bedienender Generator für Subversion-Statistiken
p python-svn - A(nother) Python interface to Subversion
p python-svn-dbg - A(nother) Python interface to Subversion (debug extension)
v python2.4-svn -
v python2.5-svn -
p rapidsvn - Ein Subversion-Client mit grafischer Oberfläche
p statsvn - SVN repository statistics
p svn-arch-mirror - one-way mirroring from Subversion to Arch revision control
p svn-autoreleasedeb - Automatically release/upload debian packages from SVN
p svn-buildpackage - helper programs to maintain Debian packages with Subversion
p svn-load - An enhanced import facility for Subversion
p svn-workbench - A Workbench for Subversion
p svnmailer - Ein erweiterbares Benachrichtigungs-Werkzeug für Änderungen in Subversion-Depots
p websvn - interface for subversion repositories written in PHPIch habe ja auch nicht behauptet, dass Du irgendetwas falsch gemacht hast.
Es ist aber einfach so, das die Crack-Server immer gerissener werden. Da muss man ja irgendwie gegen vorgehen. Und mein Vorschlag ist ja auch nur einer von vielen denke ich. Fakt ist jedenfalls, dass ein reiner Passwort-Login nicht mehr sicher ist.
Man sollte sich vielleicht überlegen, die Images sicherer zu machen.
Zum Beispiel könnte man von Default aus nur Zugang mit Pubkeys zulassen. Den passenden Key dazu könnte man dann im CCP/VCP zum Download anbieten. Via Email werden dann nur noch die Zugangsdaten zum CCP verschickt.
So sind auch Neulinge gezwungen, entweder sich ein eigenes Passwort auszudenken, oder sich gar mit der ganzen Materie eines SSH Servers zu beschäftigen.
Letztendlich ist natürlich der Kunde für die Sicherheit verantwortlich, keine Frage. Aber ich denke das allein diese Aktion das Aufkommen solcher Vorfälle senken würde.
Zitat von LoOni3r;9962bei apt-get install php-gd sagt er mir packete nicht gefunden o.0
Ein bissl Eigeninitiative bitte. Das Paket heißt php5-gd.
</> aptitude search php5-gd
i php5-gd - GD module for php5Ob du nun Etch oder Lenny nimmst ist völlig egal. Es ist eine reine Konfigurationssache.
Versuche die Logs mal mit scp oder ftp runterzuladen. Das es ein Timeout beim anzeigen gibt, kann ich mir schon gut vorstellen, ja nach dem wie groß die Datei ist.
Wie gesagt. So lange Du keine Logs hast ist es unmöglich zu sagen was und wie es passiert ist.
Wie hier schon mal in einem anderem Forum gesagt wurde, ist Fail2ban Quatsch. Es bringt nichts, solange es auf dem selben Rechner installiert ist, den es schützen soll.
Viel wichtiger ist die Absicherung der Dienste. Sprich bei SSH Port verschieben, Passwort und root Login verbieten, nur SSH Keys verwenden. Beim Apache open_base_dir in php verwenden, usw.
Und mindestens ein mal die Woche alle Logs durchschauen.
Aber erst mal solltest du fLoo's Aussage nachkommen, und schauen wie es zu dem Angriff kommen konnte. Was bringt es Dir alles neu aufzusetzen, wenn die selbe Lücke wieder geöffnet wird?
Du hast keinen Zugriff auf die Netzwerkgeräte.
Weswegen das halt nicht geht. vServer uns so halt.
Wenn root eine Mail bekommt, ist das einfach einen stink normale Textdatei.
Liegt irgendwo unter /var/mail. Lies Dir die durch und dann ist ruhe.
Du kannst die Mails auch umleiten: http://www.sim4000.de/cron_emails_weiterleiten,93.html
Die Tools bringen sowieso nichts.
Tools wie denyhosts und fail2ban müssten auf einem anderen System installiert werden. Bei DOS Angriffen ist zB die Last trotzdem auf dem Server. Das Paket muss ja erst mal angenommen werden, damit es geblockt werden kann.
Und solang man bei SSH brav nur Keys zulässt, ist es sowieso sinnlos.
Du hast auf dem vServer kein iptables zur Verfügung.
Hier im Forum ist aber irgendwo ein Script, was die Blocks an die openVCP Firewall weiter gibt.
Zitat von fLoo;9815Korrekt. Man kann sich das vorstellen wie ein Screenshot im Browser.
Also Du macht mich immer interessierter.
Kannst Du wenigstens mal einen Link zu einer Funktionierenden Version posten? 
Bzw vom Rescue Mode aus
cd /vserver/etc[edit]
arg... Hab mich verlesen.
Ich schließe mich mwx an.
[/edit]
Nimm bitte den Anhang vom Thread und ändere alle Passwörter. Du kannst doch nicht einfach die shadow veröffentlichen! :eek:
Zu Deinem Problem:
Mit den geposteten Dateien kann man nichts anfangen. Boote den Server im Rescue Mode und schau in die Logs von SSH. Evtl kannst Du die Passwörter via chroot ändern.
Außerdem solltest Du dir überlegen ob ein vServer wirklich etwas für Dich ist.
