Beiträge von oncp

Zitat von [netcup] Alex;3738

Das ist leider nur bei managed Servern mit Zertifikat möglich.
Wenn ein vServer vorhanden ist, wäre ein VPN Tunnel eine Möglichkeit
Stichwort openVPN

Hab ich mir ehrlich gesagt schon gedacht ...

Das mit openVPN ist so ne Sache, weil das nicht funktionieren wird oder?
Denn dazu muss doch eine neue (virtuelle) Netzwerkkarte eingerichtet werden, wie z.B. bei Hamachi ...
(habe zwar openVPN noch nie verwendet, denke aber dass das Funktionsprinzip ähnlich sein wird)

Anonsten hätt ich mir Tunneln über SSH vorgestellt (Socks-Server auf vServer und dann per SSH den Socksport Tunneln)

Hallo,

würde gerne wissen, ob es möglich ist, eine verschlüsselte Verbindungen zum FTP-Server von netcup aufzubauen.
Da ich manchmal in Wlans arbeite, denen ich nicht ganz vertraue, wäre es sinnvoll eine sichere Verbindung herstellen zu können. (FTPS oder FTPES, denn SFTP wird sicher nicht gehen ...)

Ansonsten würde mir nur ein sehr umständlicher Umweg über meinen vServer einfallen.

MfG

Zitat von sim4000;3682

Das FTP Protokoll benötigt Port 20 & 21.
Das eine ist Daten und das andere die Befehle. (meines wissens)

Prinzipiell richtig für den aktiven Modus. Dieser wird aber fast nie verwendet (wg. Firewalls etc.).

Beim passiven FTP Modus (wird eigentlich immer verwendet) öffnet der Server für die Übertragung von Dateien einen spezielllen Port (zufällige Portnummer), welcher dem Client über Port 21 übermittelt wird.
Die Übertragung erfolgt dann auf diesem Port. Daher müsste dieser Port dann auch frei sein damit FTP funktioniert.

Urban Terror kenn ich nicht; Teeworlds kenn ich, habe aber noch nie einen produktiven Server aufgesetzt.

Kann nur sagen, dass 2x L4D (sehr gut besucht) und 1x CS 1.6 Public Server (mäßig besucht) und ein paar Teamspeakserver so ca. 90GB Traffic pro Monat verbrauchen.

Denke, dass Teeworlds sehr sehr wenig schlucken wird.

Update:

Windows 7 64bit (eig. unsinnig, hab die andere Version aber nicht) wurde auf dem Laptop installiert.
Muss sagen, dass es nicht schlecht läuft (Vista wäre katastrophal gewesen)
Win7 hat die notwendigen Grafikkartentreiber gesucht, sodass meine Grafikkarte (NotebookGraka von ATI) ohne Probleme erkannt wurde und auch Aero möglich ist.
Außerdem wurden alle internen Geräte erkannt (Wlan, Bluetooth etc) sodass ich keine Treiber installieren musste (Treiber hätte es sowieso nur für Vista gegeben) - im Gegensatz dazu wäre XP überfordert gewesen.

Nach dem Start sind ca. 500 MB Ram belegt (wenn man Aero ausschaltet etc. wärs sicher weniger).
Systemstart und Shutdown gehen schnell. Win7 ist für mich (nach anfänglichen Tests) ein gutes Betriebssystem und es wird daher bald auf mein Hauptsystem aufgesetzt um es noch besser testen zu können.
Falls ich nicht grob enttäuscht werde, kaufe ich mir das 100%ig!

Hm hab ich auch schon gehört, teste es aber mal, weil ich es sowieso neu installieren muss ...

Wie schaut es denn aus mit der Treiberverfügbarkeit für ältere Notebooks (acer) und Windows 7?
Das Teil hat eine ATI-Grafikkarte und halt spezielle Treiber, die es vom Hersteller sicher nicht geben wird.

Update: Bevor ich es auf meinen Desktop-PC aufsetze, habe ich mich entschlossen es ersteinmal auf meinem Laptop zu installieren.
Da kann ich auch gleich sehen, wie Win7 auf älteren Geräten performt!

Aja und Ubuntu installier ich auch gleich neu, um die 64bit Version zu benutzen

Werde ihn mir heute mal runterladen und wahrscheinlich auf mein Produktivsystem aufsetzen. Beta1 hatte ich ebenfalls getestet, aber nur auf einer virtuellen Maschine.

Würde auch dringend empfehlen einmal die Systemsicherheit zu überprüfen.

Heute Vormittag war mein vServer für kurze Zeit fast unerreichbar (openVCP Administration ging auch nicht mehr), weil ein vServer auf dem Hostsystem gehackt wurde und er das Netzwerk zu stark belastete. Aber zum Glück hat netcup da sehr schnell eingegriffen!

Bin grad dabei ein Backup anzulegen. Daher wäre eine Fortschrittsanzeige nicht schlecht

Zitat von [netcup] Alex;3540

http://www.netcup-wiki.de/wiki/Uebersicht_VCP#Traffic_Limit

Ja, ich meine das täglich, damit man Auffälligkeiten besser im Blick hat.

Hab einen Vorschlag für das Feature:

• Backup automatisch ausführen lassen: Im openVCP kann man die Uhrzeit und den Tag eingeben (wie ein Cronjob) wann das Backup immer automatisch durchgeführt wird (d.h. automatisch stoppen, automatisch Backup machen und dann wieder starten)

Noch etwas fürs openVCP:

• Eine Funktion, die dem Benutzer eine E-Mail schickt, wenn der vServer eine gewisse Trafficgrenze (an einem Tag) überschreitet. So braucht man da nicht so oft hineinschauen
• Auf der Controlseite ist mir ein kleiner Fehler aufgefallen: "should this veserver be stoped?" (-e+d)

Ansonsten hab ich das heute getestet und es hat tadellos funktioniert (habe aber ein Restore noch nicht ausprobiert).
Es scheint aber bei mir einen kleinen Fehler beim Starten des vServers zu geben, da die Seite nicht mehr reagiert nachdem das "Server wurde gestartet" (oder so ähnlich) dasteht. (Eigentlich sollte da ja ein Output vom Boot kommen.
Ich denke aber, dass das mit meinem neuen Runlevelscript zusammenhängt - das muss ich nochmal überarbeiten

Muss auch sagen, dass es eine tolle Neuerung ist!

Habe leider das Backup bis jetzt noch nicht getestet, da ich den Server gerade nicht stoppen kann, mache ich aber im Laufe des Tages noch!

Hätte einen Vorschlag (falls das nicht eh schon geht): Es wäre toll, wenn man die Backups, die erstellt wurden, irgendwie herunterladen kann, sodass die Benutzer ihre Daten auch zu Hause sichern können.
Zwar sind 10GB an Downloadmenge (in meinem Fall) viel, aber z.B. ich habe Zugang zu einem root-Server (der nicht daheim steht), bei dem ich vorbeischauen kann und mir das heruntergeladene Backup mitnehmen kann.

*Update*

Habe zu Hause auf einem Server Debian Etch mit openvcp installiert, einen vServer erstellt und den Unhide-Test ausgeführt.

Bei diesen Tests gab es auf einem frischinstalliertem Gastsystem ebenfalls die versteckten Prozesse (Anzahl der versteckten Prozesse war die Anzahl der Prozesse auf dem Hostsystem)

Somit ist es kein Grund zur Besorgnis.

Zitat von christian;3452

Also ich kenne dieses Programm nicht wirklich, ich könnte mir aber vorstellen das es die Prozesse der anderen Vserver auf der Hardware findet. Alle virtuellen Server verwenden ja den selben Kernel.

Ich habe vor einiger Zeit mal einen Beitrag zu diesem Thema geschrieben, zu finden unter http://forum.netcup.de/showthread.php?t=434 lasse diesen Skript auch mal durchlaufen wenn er auch was findet dann ist der Zeitpunkt gekommen sich sorgen zu machen

Im zweifel warte bis ein Netcuper etwas dazu sagen kann

In diesem Sinne

Alles anzeigen

Dein Skript habe ich durchlaufen lassen, das hat nichts gefunden
Lasse das auch täglich per Cronjob ausführen inkl. E-Mail Benachrichtigung.

Meine Vermutung war, dass es mit den Gegenbeheiten des vServer zusammenhängt, bzw. das Programm aufgrundessen ein false-positive Ergebnis bringt.

Zu den Ports: Kann es sein, dass diese mit Funktionen des openvcp zusammenhängen? (z.B. Trafficstatistik?)

Huhu,

ich bin auf das Tool "unhide" gestoßen, das versteckte Prozesse und Ports aufspüren soll.

Die Befehle unhide proc und unhide brute ergeben keine versteckten Prozesse aber unhide sys Output ergibt:

Unhide 20080519
yjesus@security-projects.com




[*]Searching for Hidden processes through getpriority() scanning




[*]Searching for Hidden processes through getpgid() scanning




[*]Searching for Hidden processes through getsid() scanning




[*]Searching for Hidden processes through sched_getaffinity() scanning




[*]Searching for Hidden processes through sched_getparam() scanning




[*]Searching for Hidden processes through sched_getscheduler() scanning




[*]Searching for Hidden processes through sched_rr_get_interval() scanning




[*]Searching for Hidden processes through sysinfo() scanning







HIDDEN Processes Found:1652

Die Prozess-ID wechselt von Aufruf zu Aufruf, bleibt aber immer im 16xx-Bereich.
Dann wurde noch ein unhide-tcp mit folgendem Output durchgeführt:

Starting TCP checking




Found Hidden port that not appears in netstat: 37080
Found Hidden port that not appears in netstat: 42987
Starting UDP checking




Found Hidden port that not appears in netstat: 862
Found Hidden port that not appears in netstat: 46007

Diese Ports werden sicher nicht meinen Anwendungen, die laufen, belegt.

Ein Test mit dem von christian geposteten Skript, um versteckte Prozesse zu finden, ergab keine versteckten Prozesse.

Ein chkrootik ergab nur eine Auffälligkeit:
Checking `lkm'... SIGINVISIBLE Adore found
Diese Meldung ist aber laut einem anderen Post hier im Forum harmlos.

Rkhunter hat nichts gefunden.

Tests auf meinem lokalen Server und auf einem neu aufgestetzten Debian Lenny ergaben keine versteckten Prozesse.

Muss ich mir diesbezüglich sorgen machen, oder scheint es ein false-positive Result von unhide zu sein bzw. auf die Natur des vServers zurückzugehen?
Wäre nett, wenn jemand diese unhide-Tests auch ausführen könnte ...

Wäre es möglich im CCP das Mitteilungsfeld zu vergrößern?
So könnte ich meine Nachrichten besser verfassen

Zitat von tux;3211

Curl ist recht "intelligent" und konvertiert die Strings entsprechend. Habs mit deinem Scripts nicht getestet (da von mir nicht genutzt), hab aber vor Jahren ein ähnliches Problem gehabt und war recht dankbar das Curl so "clever" ist.

Wollte ich auch schon probieren, da es ja bei anderen Programmiersprachen auch so ist, hab ich dann aber gelassen, weil es sowieso Zeit für ein neues Passwort war

Das hab ich ja schon probiert, fügt im VCP aber keine IP hinzu.
Ich glaube aber zu meinen, woran es liegen kann (hängt mit PW zusammen), werde mal meine Problemlösung probieren^^

Edit: Ja, lag an mir. Mir ist nicht aufgefallen, dass ein $ im Passwort drinnen war, somit ging das PW nie
Habe nun ein neue generiertes Passwort verwendet.

Danke für die Hilfe

Es wird der HTML-Quelltext der Loginseite ausgegeben.