Poste doch mal die Logs vom FTP Server hier.
Ich hatte bei meinem FTP das Problem, dass ich beim MySQL Server die bind address geändert hatte, und der FTP den SQL Server nicht mehr erreicht hat.
Das stand aber in keiner Log drin. Da kam dann auch immer nur "unknown user".
Also wären genauere Infos schon nicht schlecht.
Eben in SSH:
</home/xxxxx> netcup -tua
bash: netcup: command not foundWer errät was es werden sollte?
*kopf.mit.wand*
Wobei ich bei Rudolfs Beispiel vorsichtig wäre.
Wenn das ein SPAM Bot ausnutzt, kann es ganz schnell passieren, dass deine Domain als SPAM Verteiler bekannt wird.
Dafür laufen dann die Logs des FTP Servers über, falls Vorhanden. *g*
Und den Port zu ändern ist unglücklich.
But... Who cares? So lange die Passwörter gut genug sind, kommt da sowieso keiner durch.
Falls Du ein upgrade willst, einfach nur ne Mail an den Support. Die das denn.
Und die Abrechnungsperiode, der die Zeitspanne, in der eine Rechnung kommt. Sprich alle 3 Monate. Und die muss man dann halt innerhalb von 14 nach erhalten bezahlen.
Ich hab ein Schnipsel in phpmyadmin gefunden, wie die dort den Logout managen, wenn man http Auth verwendet.
[PHP] header('HTTP/1.0 401 Unauthorized');
if (php_sapi_name() !== 'cgi-fcgi') {
header('status: 401 Unauthorized');
}[/PHP]Vielleicht hilfts ja weiter.
KB19
So ganze genau kann ich das auch nicht sagen. Aber kann ja eigentlich nur ein Cookie oder Sessioncookie auf dem Client sein. Sonst könnte ja jeder unter der IP auf den geschützten Bereich zugreifen.
Zitat von killerbees19;5924Allerdings könnte die durch ein unbekanntes Sicherheitsleck umgangen werden, das gabs in der Vergangenheit auch schon mal, wenn ich mich richtig erinnere
Gut, das Risiko hast du immer. Ich bezweifel allerdings, dass man einfacher daran vorbei kommt, als an einer normalen htaccess.
Wenn du Lust hast, kannst Du dir ja mal den Source Code dazu anschauen: libraries/auth/http.auth.lib.php - Finde ich echt toll gemacht.
Noch mal zu PhpMyAdmin:
pma selber bietet auch eine http Authentification. Dabei werden die MySQL User via http Abgefragt.
Hier mal die wichtigen Ausschnitte aus der Config:
[PHP]/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'http';[/PHP]
Und damit sich nun nicht jeder MySQL User anmelden kann, sollte man noch ACLs definieren.
[PHP]/* Access Control List */
$cfg['Servers'][$i]['AllowDeny']['order'] = 'allow,deny';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'allow xxxxxxx from all'
);
[/PHP]Somit kann sich nur der User xxxxxxx anmelden. Man kann auch "allow,deny" zu "deny,allow" ändern, und dann 'deny root from all' schreiben. Dann dürfen sich alle außer root anmelden.
Ich habe phpMyAdmin übrigens auf einer Subdomain liegen.
Ist in Zukunft geplant.
Ich bin im Moment dabei einen neuen vServer aufzubauen. Wenn das fertig ist, werde ich noch ein paar Anpassungen an dem Monitor machen, und dann das Teil zusammen mit einer Anleitung veröffentlichen.
Wenns soweit ist, werde ich noch mal Bescheid sagen. Der Monitor funktioniert ja sowieso nur auf Netcup vServern.
ZitatDarf ich auf deinen Post in meinem Sicherheitsthread hinweisen, bzw dich zitieren
Na klar. Wieso nicht?
Hätte ich Confixx drauf könnte ich mehr sagen. Da ich den Server allein nutze, konfiguriere ich alles über SSH.
Sorry.
Nein. Das geht nicht.
Wenn man einmal eingeloggt ist, merkt sich der Browser ein Cookie was die Anweisung enthält so lange gültig zu sein, bis der Browser geschlossen wird.
Evtl kann man das durch die .htaccess noch Einstellen. Da bin ich aber Überfragt.
Und die Passwortfile kannste auch außerhalb des geschützten Ordners legen. Normal legt man sich für Passwortfiles nen Ordner außerhalb des Document Roots an, wo die dann alle rein kommen.
ZitatUnd die Antwort hieß, dass ich nach "AuthName" nur ein Argument setzen darf.
AuthName "Geschützter Bereich"Vielleicht?
Das .htaccess Files von Confixx haben andere Rechte als die, die man via FTP anlegt. Man muss den Passwortschutz erst via Confixx wieder aufheben, bis man den Ordner löschen kann.
So war es jedenfalls bei meinem alten Hoster.
Ein Internal Server Error kommt meistens dann, wenn man etwas in einer htaccess definiert, was entweder nicht erlaubt ist, oder syntaktisch falsch ist. Also manuell Angelegte htaccess umbenennen. Dann sollte der Fehler wieder weg sein.
Wie Robert schon sagte, werden Dateien dessen Namen mit einem Punkt anfangen versteckt. In FileZilla Beispielsweise kann man "Verborgene Dateien anzeigen erzwingen" anhaken. Dann werden auch die Angezeigt.
Hast Du schon mal im Confixx Forum geguckt?
Da müsste es sowas wie Release Notes geben. Auch im Update selber ist es eigentlich üblich ein Readme oder INSTALL File zu hinterlegen.
ZitatIch bin jedoch der Meinung das man sehr stark differenzieren muss, was auf einem vServer betrieben wird.
Sind es nur Gameserver?, oder werden Mailserver, Apache und Co. betrieben
Bei den meisten Newbies geht es ja schon beim Einrichten der Basissystems und openSSH los. Und das sind nun mal Basics die jeder der einen Server betreibt drauf haben muss.
Auf meinem neuen vServer SILBER sind die nicht mehr.
<11:05:25> [/home/sim4000] nmap 188.40.xx.xx
Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-09 11:10 CEST
Interesting ports on xxx.de (188.40.xx.xx):
Not shown: 995 filtered ports
PORT STATE SERVICE
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
Nmap done: 1 IP address (1 host up) scanned in 9.02 secondsScheint also an der "alten" Virtualisierung zu liegen.
Also im Normalfall geht eine Mail Auth direkt über die Hauptdomain.
So ist es bei meinem alten vServer mit Standard SysCP Konfiguration jedenfalls gewesen.
Normal dauert es nicht länger als zwei Stunden bis netcup antwortet. Auch am Wochenende und an Feiertagen.
Im Zweifelsfall kannst du ja die Hotline anrufen...
