Beiträge von raa

Zitat von der_webcode

Das Ganze kann eigentlich nur ein Scherz sein,

Daraus kann allerdings ganz schnell mal Ernst werden:

Zitat von H6G

Täglich werden alle IP Adressen abgescannt und es folgen meistens mehrere 100 Verbindungsversuche auf Port 22 (SSH), bei denen Nutzername und Passwort gebrutforced werden. Davon sind alle betroffen.

Bei Gelingen passiert meistens folgendes: Ihr Server wird Teil eines Botnetzes und greift andere Server an.

Oftmals verschickt ihr Server dann auch Spam-Mails in aller Herrenländern und verteilt Schadsoftware.

Eben. Ist mir zwar wie gesagt noch nie passiert, aber irgendwann ist immer das erste Mal.

(Allerdings erscheint mir nach ...zig Jahren im Netz die Anrede "Sie" etwas - sagen wir - befremdlich.)

Zitat von H6G

andernfalls müsste der Server schon aus Fürsorgegründen stillgelegt werden.

Fürsorglich habe ich ihn also erst mal 'runtergefahren. Das dürfte also der nächste Schritt sein:

Zitat von mfnalex

1. Ganz schnell deinen SSH-Server von PasswordAuthentication auf PubKeys umstellen

Umpf - hättest du da mal bitte einen Link auf eine "Step-by-step"-Anleitung? Habe echt keinen Bock auf ein postgraduales Studium. Schon gar nicht von Sachen, die ich vergessen kann, so bald sie laufen.

Zitat von H6G

Sie haben doch bestimmt von den Angriffen auf die Router der DTAG gehört.

Aber auch, dass das eine von Anfang an bekannte Sicherheitslücke (und zwar in wievielen Geräten?) war, die nur erst nach diesem Vorfall nicht mehr totgeschwiegen werden konnte. Richtig?

Aber damit mein Server zur Mail-Spamschleuder wird, müsste da wohl erst mal ein Mailserver installiert werden - oder ist der "defaultmäßig" auch schon mit drin? Das wäre allerdings sträflicher Leichtsinn, würde ich sagen - auch wenn (Zitat):

Zitat von netcup Support

Guten Tag Herr Kraus,

vielen Dank für Ihre Anfrage.

Sie besitzen bei uns einen virtuellen Server. Wir stellen Ihnen die Laufzeitumgebung bereit. Zu individueller Software und zur Einrichtung können wir keinen Support geben. Nach Einrichtung haben wir keinen Zugriff mehr auf Ihr System. Die Einrichtung und Konfiguration Ihrer Dienste und Pflege obliegt Ihrer Verantwortung.

Da haben wir's also.

Zitat von netcup Support

Hilfreiche Tipps finden Sie online und in Fachliteratur. Auch ist für Ihre Fragen unser Kundenforum ein guter Anlaufpunkt, in welchem sich unsere Kunden gegenseitig unterstützen.

http://forum.netcup.de

Alternativ bieten wir auch ein Wiki mit vielen Informationen und Anleitungen an. Dieses erreichen Sie unter folgender Adresse.

http://wiki.netcup.de

Mit freundlichen Grüßen

***

netcup Team

Alles anzeigen

Hmmmmm, das war meine Anfrage:

Zitat

Hm, gleich die erste dumme Frage: Wie ist mir das gelungen?

http://193.30.123.82 -> Forbidden

Erst lief's - wenn auch nicht ganz einwandfrei, im Browser wurde mir die

Verzeichnisstruktur von /var/www/ angezeigt statt der

/var/www/html/index.html des Apache, die normalerweise kommen müsste.

("DocumentRoot = /var/www/html").

Jetzt geht nichts mehr. An der Konfiguration des Apache habe ich nichts

verändert, nur die Dateien von meinem früheren Webspace (bei

domainfactory) nach /var/www/html/ 'rüberkopiert.

Mit freundlichen Grüßen

Hartmut Kraus

Alles anzeigen

Kann hier einer was dazu sagen? Rein interessehalber, inzwischen läuft's nämlich bei mir - wenn auch wohl noch alles andere als "100%ig" sicher. U.a. hab' ich Apache, PHP, MySQL, ... und noch so einiges andere neu installiert (und mittels "apt-get dist-upgrade" von Jessie auf Stretch hochgezogen, damit's etwa auf dem gleichen Stand ist wie meine lokalen Installationen. Als nächstes wären dann wohl meine MySQL - Verzeihung: MariaDB - Datenbanken dran) ...

Zitat von mfnalex

Ich denke der Beitrag sollte vielleicht geschlossen werden, bevor dem Troll sein Magen platzt

Na, na. Mal bitte etwas sachlicher. Ich versuch's schließlich auch, auch wenn's schwerfällt.

Zitat von mfnalex

Sie erzählen uns von Ihrer Gefängnisstrafe und was von Klimaanlagen. Das ist... im besten Fall verwirrend.

Schlechter Witz. Was soll daran verwirrend sein?

Zitat von mfnalex

Wenn Sie ausschließlich dejure.org für Ihre Hobby-Juristerei verwenden und dementsprechend weder Kommentare noch Gesetzesbegründungen zur Verfügung haben, und von Urteilen höchstens den Leitsatz lesen, sowie jedes Wort im Gesetz direkt auf die von Ihnen selbst erdachte Definition reduzieren,

Sorry, da liegen Sie voll daneben. Ist aber wirklich kein Them für dieses Forum. Vorschlag zur Güte: Gehen Sie mal ins Usenet - ich bin über diesen Server drin:

http://albasani.net/

Die Anmeldung ist eine Sache von Sekunden, kostet nix, und Ihre Realdaten "darf" nicht einmal der Serverbetreiber "wissen". Wir sehen uns dann in der Newsgroup "de.soc.recht.misc" wieder, ok?

Zitat von mfnalex

Sie wissen nicht wie DNS funktioniert, sind aber angeblich "EDV-Koordinator / Netzadministrator".

Ich hatte als Admin (Novell, bei der THA vertretungsweise, bei Dr. Thieler GmbH "hauptamtlich") nie damit zu tun. Und werde es wie gesagt auch in Zukunft kaum kaum wissen "müssen" - also was soll das?

Zitat von mfnalex

Sie [...]können mit einem Webhosting-Paket nichts anfangen, weil Sie nicht root sind, sondern eine "komische User-ID" haben. [...] Ob man die Benutzerzugehörigkeit einer Datei ändern kann, verbinden Sie mit rsync. Das ergibt keinen Sinn.

Den wüssten Sie, wenn Sie meine "komische" Korrespondenz mit vodafone gelesen hätten. Zuviel verlangt?

Zitat von mfnalex

Sie können natürlich nur Dateien ändern, die Ihnen gehören. Auch können Sie Ihre Dateien nicht einfach einem fremden Nutzer zuordnen, wenn Sie nicht root sind.

Was Sie nicht sagen. Und rsync kann (wie jedes Programm) auch nur mit den Rechten des Users agieren, der es aufgerufen hat, oder ...

Zitat von mfnalex

Sie fragen, wo das Problem ist, wenn durch Ihre Unfähigkeit tausende andere Kunden plötzlich keine Mails mehr zu Microsoft/etc. senden können.

Nochmal: Wie sollte ich das verursachen können? Das ist mir allerdings noch nicht ganz klar.

Zitat von timkoop

Hallo?! Es ist "unfair", wenn aufgrund der Faulheit oder Dummheit eines Benutzers A gleich Benutzer B bis Z geblacklistet werden. Falls du nicht weißt, was eine Blacklist ist: https://de.wikipedia.org/wiki/Schwarze_Liste

Und wenn ich User A wäre - wer sollte dann User B bis Z sein?

Zitat von julian-w

Ich sehe du hast Ahnung...

Sorry, nach 15 Jahren Kampf um Selbstverständlichkeiten (manchmal ums nackte Überleben) gegen geballten Schwachsinn mit Methode, statt "einfach" meinen Fähigkeiten entsprechend arbeiten zu können, kann ich darüber nicht mehr lachen.

Allerdings bin ich des öfteren gezwungenermaßen "Hobby -Jurist wider Willen" - und was diese Seite mir schon an Anwalts- und sonstigen Prozesskosten gespart hat, könnte ich im Leben nicht bezahlen:

http://dejure.org

Und ohne jede Überheblichkeit: In 15 Jahren "Papierkrieg an allen Fronten" habe ich zwei Berufsjuristen (eine Anwältin und einen Richter) kennen gelernt, die ihr Fach verstehen (ja, die gibt's auch). Nach teuer bezahltem Lehrgeld besser als alle anderen zu sein - da ist wirklich nichts dazu, schon gem. §1 Gesunder Menschenverstand.

Sorry, das wird aber wohl jetzt etwas OT ...

Zitat von mfnalex

Dank Leuten mit so einer Einstellung landen regelmäßig ganze Subnetze von IPs auf Blacklists.

Ja und?

Zitat von mfnalex

[...] du hast anscheinend bereits die Grundprinzipien eines Mehrbenutzerbetriebssystems nicht verstanden...

Ach wo. Habe nur seit Urzeiten mit solchen zu tun.

http://193.30.123.82/Profil.pdf

Falls dir "ESER" nichts (mehr) sagt:

https://de.wikipedia.org/wiki/…ktronischer_Rechentechnik

Cool: Wenn die Klimaanlage mal ausfiel, waren's im Nu > 25°C im Saal, also mussten wir die Heulbojen abschalten. Und einmal habe ich Sonntag abend einen unserer Wartungstechniker 'rangeholt, weil mir nach dem Einschalten ein rotes Lämpchen entgegenblinzelte. Der Mann war echt sauer: "Das weiß doch jeder Schichtleiter, was er da zu tun hat!" Tür auf, an der richtigen Stelle davorgelatscht - Lämpchen aus. Ok, ich war zwar ganz gut in Russisch, aber dass an dem Lämpchen "Lüfterausfall" stand, war mir gerade entfallen. Und der Lüfter lief ja - nur die kleine Klappe im Luftstrom, die eben den "Sensor" betätigte, blieb immer mal hängen.

Zitat von mfnalex

Ich bin hiermit raus.

Schade, es wurde gerade interessant ...

Zitat von julian-w

DNS funktioniert hierarchisch, zudem gibt es Caches. Die root-Zone verweißt auf Denic, Denic verweißt auf netcup, netcup hat die Antwort. Wenn du deinen Resolver nach deiner Domain fragst, geht der die Hierachie durch und cacht das Ergebnis für X Minuten/Stunden/Tage. Wird der Resolver innerhalb diese Fenster nochmal nach der Domain gefragt, antwortet er direkt und muss nicht mehr die Hierarchie durchgehen. Daher dauern DNS-Upadtes manchmal so lange..

Alles klar, danke

Zitat von julian-w

Aber ernsthaft, das ist absolut grundlegendes Wissen das sich nicht schwer anzueignen ist...

Und das ich vergessen könnte, so bald es läuft. Was ich auch sofort vergessen würde - hab' nämlich ein Kurzzeitgedächtnis etwa von 12 bis Mittag.

Zitat von julian-w

Doch ein Server ist bei dir zu holen der am Internet hängt und schlecht gewartet ist, genau DAS wird von "bösen Buben" gesucht. Ideal für weitere Brute-Force-Attacken, DDos-Angriffe, Verbreitung illegaler Inhalte und und und... und für alles haftest du von Geldstrafe bis Gefängnis (KiPo)

Mal langsam. Mit Leuten in entsprechenden Behörden (von der Polizeiinspektion Germering bis hoch zum BGH) habe ich seit 15 Jahren zu tun (u.a. auch schon 10 Monate gesessen - aber als Tatopfer an Stelle der Täter, immer gem. §1 "Wer zahlt, kriegt Recht") - also ich weiß, was die "können". Ganz zuletzt mir einen Fehler auf diesem Gebiet nachweisen - für die ist es ja teilweise schon eine Leistung, einen ausgedruckten Link als solchen zu erkennen. Ernstzunehmende "Cyber" - Kriminelle (und Ermittler) arbeiten übrigens üblicherweise etwas anders, davon hab' auch ich nach ...zig Jahren in ...zig Foren und Newsgroups schon eine leise Ahnung.

Zitat von julian-w

6,5 MBit/s => 0,8 MByte/s => 800k (wenn k für KiloBytes und nicht KiloBits steht)...

Hm, wenn:

root@Melina:/home/hk# wget http://speedtest.wdc01.softlayer.com/downloads/test10.zip
...
test10.zip ... 11,00M 695KB/s in 16s
...
2018-11-16 12:56:22 (688 KB/s) - »»test10.zip«« gespeichert [11536384/11536384]

Zitat von julian-w

Das könnte mit dem Webhosting auch gehen (SSH ist freigeschaltet),

Was soll da gehen? Klar, "sehen" kann ich was, aber schon mit dem Root-Zugriff ist`s Essig. Da bin ich "User Nr." in "Gruppe Nr." - vergiss es.

Zitat von julian-w

Und die Konsole ist das wichtigste.

Nützt mir also auch herzlich wenig. Haben wir bei DF doch alles schon durch.

Zitat von julian-w

und so komplex ist die Verzeichnis-Struktur nicht...

Ach wo, überhaupt nicht.

Zitat von julian-w

nur wenn man keine Ahnung hat und sich das nicht aneignen will Zeit scheinst du ja theoretisch zu haben... entweder macht man es richtig oder gar nicht!

Aha.

Zitat von julian-w

ber ganz im Ernst: kündige den Server flott und geb das Geld lieber fürs Leben aus, davon hast du mehr...

Das kann nicht dein Ernst sein - ok, du kennst mein "Leben" nicht. Aber meine verlinkten "Dokumente" hast du ja auch nicht gelesen ...

Zitat von mfnalex

Die Einträge "*" und "@" müssen deine vServer IP haben.

Done. Und die anderen gelöscht. Hm, nächste dumme Frage (nein, es gibt keine dummen Fragen, nur dumme Antworten oder gar keine): Der Nameserver von netcup (empfohlene Defaulteinstellung im CCP) ist ja nicht der einzige im Netz - wie kriegen das die anderen mit?

Zitat von mfnalex

1. Ganz schnell deinen SSH-Server von PasswordAuthentication auf PubKeys umstellen

Nun mal ganz ruhig Blut. Oder rechnest du mit einem bevorstehenden "brute force" - Angriff ausgerechnet auf meinen Server? Das ist so ziemlich das einzige, was mir noch nie passiert ist, seit ich irgendwo irgendwas hoste. Und das waren über ...zig Jahre vielleicht 6 oder 7 Hoster, teilweise auch recht "halbseidene". Aber selbst wenn - schlimmstenfalls könnte mir so ein böser Bube den Server kaputtmachen. Um irgendwas zu "erbeuten", wird keiner diesen Aufwand treiben. Dass bei mir nichts zu holen ist, weiß man spätestens, nachdem man das gelesen hat.

http://193.30.123.82

So, jetzt kannste sagen: "Der alte Kraus spinnt." Bin übrigens gerade dabei, mir ein Backup von meinem neuen Server 'runterzusaugen. Natürlich nicht von dem größten Teil, also den Backups meiner lokalen Schätze.

http://193.30.123.82/letztebox.pdf

http://193.30.123.82/Kulanzantrag.pdf

Auf den "großen Deal" ist vodafone zwar nicht eingegangen, aber sie haben mir noch einiges gutgeschrieben. Nichtsdestotrotz schlug (alle Gutschriften schon eingerechnet) die "Notlösung" via LTE noch mit ~ 150 € zu Buche, mein neuer Server hier - ähm, da hatte ich nicht richtig gelesen: Der wird mir fürs erste Halbjahr im voraus berechnet - da wird am Ende dieses ALG II also wieder etwas Monat übrig sein ...

In diesem Zusammenhang das nächste Problem: Was ist an meiner Netzwerkkonfiguration hier falsch - theoretisch (lt. Weboberfläche meines "Plastikrouters" genannt "DSL - Easy-Box") wären Downloads mit bis zu 6.5 MBit/s möglich - sie laufen aber effektiv mit konstanter Bosheit mit >~ 700k, also langsamer als die (theoretisch möglichen) Uploads (1,2M) ...

Zitat von mfnalex

2. Wenn dir 1. nicht sagst, kündige den Server, fahre ihn herunter und nimm ein Webhosting.

Sagt mir schon was, werde auch baldigst umstellen, aber Webhosting ist aus gefestigten Gründen für mich seit einiger Zeit indiskutabel. Ich pflege meine Server nämlich auch mittels sshfs zu mounten, damit ich drauf zugreifen kann wie auf ein lokales Laufwerk. (Z.B. mit dem guten alten Gnome Commander - oder hast du vielleicht auf Terminalebene die Übersicht über die abgrundtief verästelten Linux - Verzeichnisbäume) ... Das Problem ist nur, dass Dateien und Verzeichnissen auf einem Webspace "irgendwelche" kundenspezifischen User-/ Gruppenkennungen zugewiesen werden und keiner was daran ändern kann, auch rsync nicht ...

mfnalex: Entschuldige bitte, das hab' ich erst mitgekriegt, als ich mein Posting schon abgesetzt hatte:

Zitat von mfnalex

Geh im CCP auf Domains und dann ändere bei DNS den A-Record auf die IP des Servers.

Hab' ich gemacht. Den ersten. Und TTL auf 5min gesetzt.

http://193.30.123.82/dns.png

Es tut sich aber nichts. Soll ich wirklich wie empfohlen erst mal alle Records löschen?

Zitat von vmk

Nirgendwo, weil du kein Webhosting hast.

Naja, immerhin läuft auf meinem Server unter anderem schon mal ein Apache.

http://193.30.123.82/

Zitat von vmk

Du musst dort wo du die Domain gekauft hast, die entsprechenden DNs Einträge auf den Server setzen.

Dann hätte ich mit meiner Domain auch nicht umziehen brauchen. Im Moment bezahle ich sie zweimal. Will also den Vertrag mit domainfactory kündigen.

Sorry, so richtig zielführend sind deine Hinweise nicht - mal vorsichtig ausgedrückt. Im Moment ist meine Domain "geparkt":

http://hkraus.eu

Ich will ja weiter nichts, als dass eben dieser Link der IP-Adresse 193.30.123.82 zugewiesen wird. Könnte ich es etwa so machen (natürlich ohne was kaputtzumachen):

https://forum.netcup.de/anwend…otserver-umziehen-lassen/

Guten Morgen,

ich bin seit gestern netcup-Kunde und mit meiner Domain hkraus.eu hierher umgezogen. Wie kann ich jetzt die Domain der IP-Adresse meines vServers zuweisen? In meinem CCP steht erst einmal "Zugewiesenes Hosting unbekannt".

Danke im voraus für zielführende Hinweise.