Beiträge von joachimF

Zitat von frank_m

Ach, das ist eine benutzerspezifische Konfiguration? Gibt es keine systemweite? Denn die Mails vom cron Deamon werden wohl nicht vom Nutzer root verschickt.

MTA - unter Debian meist Exim4, oder postfix

MDA - procmail und/oder dovecot

MRA - fetchmail

MUA - Thunderbird, ClawsMail, Evolution o.ä.

keines dieser Programme habe ich installiert, weil der Server nichts mit Mailverkehr am Hut hat / haben soll.

Vermutlich liegt da der Wurm begraben.

Ein Script mit 'sendemail' in der ROOT Crontab verschickt mir Mails.

syslog

(root) CMD (~/./maxtagtemp.sh)

sendmail recipient address root not accepted by the server

sendmail server message 504-5.5.2 <root> Adresse de destinataire invalide.

LPN105_416

sendmail server message 504 5.5.2 Votre message n'a pas pu etre envoye,

consultez l'aide en ligne https//aide.laposte.net/categories/j-ai-un-message-d-erreur/mes-envois-sont-bloques

sendmail could not send mail (account default from /root/.msmtprc)

(root) MAIL (mailed 2404 bytes of output but got status 0x0041 from MTA#012)

Diese Fehlermeldung liegt wohl daran das keine Standardprogramme für den

Mailverkehr installiert sind.

Zitat von joergmschulz

probiere mal

msmtp -C, --file=filename set configuration file, und dann mußt Du evtl noch die Konfiguration im Konfigfile referenzieren.

Das werde ich noch ausprobieren.

Ich habe die verschiedensten Optionen in der /root/.msmtprc ausprobiert, bis

root@puttkammer:

└─ # ▶echo 'deb12' | mail jputtkammer@gmail.com

ohne Fehlermeldung ausgeführt wurde

Jul 12 17:39:06 host=smtp.laposte.net tls=on auth=on user=puttkammer@laposte.net from=puttkammer@laposte.net recipients=jputtkammer@gmail.com mailsize=137 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as 4Lj4fy51NKz1spV8' exitcode=EX_OK

Andere Einstellungen führen zu Fehlern; also mit der funktionieren /root/.msmtprc geht es nicht mit MAILTO in der crontab.

Hallo,

installiert ist msmtp msmtp-mta mailutils (debian).

In der User-Konsole funktioniert : echo 'debian' | mail jputtkammer@laposte.net

ebenso in der ROOT-Konsole : echo 'debian' | mail jputtkammer@laposte.net

Beide Mails kommen an.

sudo crontab -l (root)

MAILTO=jputtkammer@laposte.net

funktioniert nicht

/root/.msmtprc

# LaPoste

defaults

account laposte

host smtp.laposte.net

port 587

from puttkammer@laposte.net

tls on

tls_certcheck off

tls_starttls off

auth on

user puttkammer@laposte.net

password XXXXXXXXXXXXX

logfile ~/.msmtp.log

account default : laposte

logfile

Jul 12 15:04:01 host=smtp.laposte.net tls=on auth=on user=puttkammer@laposte.net from=puttkammer@laposte.net recipients=jputtkammer@laposte.net errormsg='TLS handshake failed: An unexpected TLS packet was received.' exitcode=EX_PROTOCOL

Zitat von KB19

besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.

passiert, danke

Zitat von m_ueberall

Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.

konsolidieren sagt mir leider NICHTS, was zu tun ist

# SSH servers

[sshd]

enable = true

banaction = iptables-multiport

port = xyz

logpath = /var/log/fail2ban.log

backend = %(sshd_backend)s

bantime = 86400

[ssh]

enabled = true

port = xyz

filter = sshd

logpath = /var/log/fail2ban.log

maxretry = 3

Zitat von m_ueberall

Diesen könnte man beispielsweise mit fail2ban begegnen.

fail2ban-client status

|- Number of jail: 3

`- Jail list: nextcloud, ssh, sshd

Ich müsste also noch einen apache2 jail erstellen ?

Zitat von KB19

Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.

Da muss ich mich schlau machen, danke für den Hinweis

Hallo,

die error.log Datei ist fast auf 0 kb geschrumpft.

Folgende Arten von Fehlermeldungen treten noch auf :

[php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat

[php7:notice] [pid 129635] [client 114.119.146.211:33860] PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88

[evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php

[access_compat:error] [pid 70028] [client 35.188.148.55:33168] AH01797: client denied by server configuration: /var/www/weewx/rss.xml

[core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess

Alle Client-Adressen sind mir unbekannt!

und hier das apache2 DocumentRoot /var/www/html

Wie simd die Meldungen zu interpretieren?

Angriffsversuche?

Hauptursache dürfte die Aktualisierung von Apache auf Version 2.4 sein.

Passe die Konfigurationsdatei an.

Zitat von Dean

man logrotate sagt ohne "=".

geändert und auch nachgelesen

Zitat von aRaphael

Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.

stimmt , aber nun habe ich Zeit

Hallo,

die apache2 error.log ist auf 24GB angewachsen.

Wie kann ich die Größe begrenzen?

Der Eintrag "size=100M" in die /etc/logrotate.d/apache2 war erfolglos.

Zitat von vmk

Reicht das als Anregung?

Dieser Befehl ist mir leider zu komplex, d.h. versteh ich nicht und regt mich eher auf als an

Zitat von H6G

Borg - entweder mit SSH direkt auf ein anderes System,

Sicher ich als User mit dem Script auf dem Wetter-PC, funktioniert SSH (export BORG_REPO=ssh://User@111.222.33.44:port//mnt/speicher/borg

(User sind identisch)

Leider wird z.B. das Root-Verzeichnis wegen fehlender Berechtigung nicht gesichert

Sicher ich mit Sudo Script funktioniert SSH nicht mehr, da der Root-Zugang nicht erlaubt ist.

Wie kann ich dieses Dilemma auflösen?

Zitat von aRaphael

Leg mal den ssh-port um (von 22 auf was hohes) und du wirst sofort Ruhe haben.

Das ist bereits passiert; so sehen die Meldungen aus:

Received disconnect from 206.189.194.249 port 46166:11: Bye Bye

Disconnected from invalid user root 206.189.194.249 port 46166

Zitat von aRaphael

Hier mal, wie ich das mit swatchdog unter Ubuntu 20.04 gelöst habe:

Danke, die Anleitung hat funktioniert

Ich habe die Überwachung auf fremde Login-Versuche eingestellt und zu meinem Schrecken festgestellt, ca. 300 Login-Versuche hat es innerhalb von 24h auf meine Seite gegeben ( ALLE erfolglos ).

Hallo,

ich habe Matomo installiert und bei der Systemprüfung wird folgender Fehler angezeigt:

"Es wird empfohlen die 'max_allowed_packet' Größe in Ihrer MySQL Datenbank auf mindestens 64MB zu erhöhen. Aktuell ist 16MB eingestellt."

Wo und Wie kann ich diesen Wert verändern?

aRaphael nur TLSv1.2 und TLSv1.3 sind aktiv

Lukay danke für die Hinweise, habe einiges ausprobiert, aber erfolglos und belasse es.

Zu iKameo , ja die Ausgabe ist gekürzt. Sie entspricht deiner Abbildung.

Zitat von Lukay

welches Produkt hast du denn bei Netcup?

vServer

Hallo,

der Website-test bei Internet.nl meldet bzgl. Cipher :

Verdict:

Your web server supports one or more ciphers that have a phase out status, because they are known to be fragile and are at risk of becoming insufficiently secure.

Technical details:

...

Wo muss ich 'drehen' , um diese cipher zu deaktivieren?

Debian Buster / Apache2

Fehler gefunden !

Clientseitig in der ~/.ssh/config 'rumgefummelt'.

Hallo,

wenn ich mich auf den Server einlogge erhalte ich folgende Meldung :

Host key fingerprint is SHA256:Bui3Xmk1u6AuAxN+v7B2AwuV1cMcbKzqSL0lN3YHQi8

+--[ED25519 256]--+

| *.. |

| .o O |

| .+.+ . |

| ..o E.o |

| . +...oS.o |

| * *.=o.o.o |

| . B.X.o=.. |

| . B+++ . . |

| ..==o . |

+----[SHA256]-----+

Linux v22019108728098677 5.4.0-4-amd64 #1 SMP Debian 5.4.19-1 (2020-02-13) x86_64

usw..

Wie ich diese Host key fingerprint Ausgabe produziert habe ?

keine Ahnung, aber sie stört mich und ich würde sie gerne entfernen.

Bitte um Hilfe.