besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
passiert, danke
Posts by joachimF
-
-
Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.
konsolidieren sagt mir leider NICHTS, was zu tun ist
# SSH servers
[sshd]
enable = true
banaction = iptables-multiport
port = xyz
logpath = /var/log/fail2ban.log
backend = %(sshd_backend)s
bantime = 86400
[ssh]
enabled = true
port = xyz
filter = sshd
logpath = /var/log/fail2ban.log
maxretry = 3
-
Diesen könnte man beispielsweise mit fail2ban begegnen.
fail2ban-client status
|- Number of jail: 3
`- Jail list: nextcloud, ssh, sshd
Ich müsste also noch einen apache2 jail erstellen ?
Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
Da muss ich mich schlau machen, danke für den Hinweis
-
Hallo,
die error.log Datei ist fast auf 0 kb geschrumpft.
Folgende Arten von Fehlermeldungen treten noch auf :
[php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat
[php7:notice] [pid 129635] [client 114.119.146.211:33860] PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88
[evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php
[access_compat:error] [pid 70028] [client 35.188.148.55:33168] AH01797: client denied by server configuration: /var/www/weewx/rss.xml
[core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess
Alle Client-Adressen sind mir unbekannt!
und hier das apache2 DocumentRoot /var/www/html
Wie simd die Meldungen zu interpretieren?
Angriffsversuche?
-
Hauptursache dürfte die Aktualisierung von Apache auf Version 2.4 sein.
Passe die Konfigurationsdatei an.
-
man logrotate sagt ohne "=".
geändert und auch nachgelesen
Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.
stimmt , aber nun habe ich Zeit
-
Hallo,
die apache2 error.log ist auf 24GB angewachsen.
Wie kann ich die Größe begrenzen?
Der Eintrag "size=100M" in die /etc/logrotate.d/apache2 war erfolglos.
-
Reicht das als Anregung?Dieser Befehl ist mir leider zu komplex, d.h. versteh ich nicht und regt mich eher auf als an
-
Borg - entweder mit SSH direkt auf ein anderes System,
Sicher ich als User mit dem Script auf dem Wetter-PC, funktioniert SSH (export BORG_REPO=ssh://User@111.222.33.44:port//mnt/speicher/borg
(User sind identisch)
Leider wird z.B. das Root-Verzeichnis wegen fehlender Berechtigung nicht gesichert
Sicher ich mit Sudo Script funktioniert SSH nicht mehr, da der Root-Zugang nicht erlaubt ist.
Wie kann ich dieses Dilemma auflösen?
-
Leg mal den ssh-port um (von 22 auf was hohes) und du wirst sofort Ruhe haben.
Das ist bereits passiert; so sehen die Meldungen aus:
Received disconnect from 206.189.194.249 port 46166:11: Bye Bye
Disconnected from invalid user root 206.189.194.249 port 46166
-
Hier mal, wie ich das mit swatchdog unter Ubuntu 20.04 gelöst habe:
Danke, die Anleitung hat funktioniert
Ich habe die Überwachung auf fremde Login-Versuche eingestellt und zu meinem Schrecken festgestellt, ca. 300 Login-Versuche hat es innerhalb von 24h auf meine Seite gegeben ( ALLE erfolglos ).
-
Hallo,
ich habe Matomo installiert und bei der Systemprüfung wird folgender Fehler angezeigt:
"Es wird empfohlen die 'max_allowed_packet' Größe in Ihrer MySQL Datenbank auf mindestens 64MB zu erhöhen. Aktuell ist 16MB eingestellt."
Wo und Wie kann ich diesen Wert verändern?
-
-
welches Produkt hast du denn bei Netcup?
vServer
-
Hallo,
der Website-test bei Internet.nl meldet bzgl. Cipher :
Verdict:
Your web server supports one or more ciphers that have a phase out status, because they are known to be fragile and are at risk of becoming insufficiently secure.
Technical details:
Web server IP address Affected ciphers Status 185.163.118.44 AES256-SHA256 AES256-SHA256 ...
Wo muss ich 'drehen' , um diese cipher zu deaktivieren?
Debian Buster / Apache2
-
Fehler gefunden !
Clientseitig in der ~/.ssh/config 'rumgefummelt'.
-
Hallo,
wenn ich mich auf den Server einlogge erhalte ich folgende Meldung :
Host key fingerprint is SHA256:Bui3Xmk1u6AuAxN+v7B2AwuV1cMcbKzqSL0lN3YHQi8
+--[ED25519 256]--+
| *.. |
| .o O |
| .+.+ . |
| ..o E.o |
| . +...oS.o |
| * *.=o.o.o |
| . B.X.o=.. |
| . B+++ . . |
| ..==o . |
+----[SHA256]-----+
Linux v22019108728098677 5.4.0-4-amd64 #1 SMP Debian 5.4.19-1 (2020-02-13) x86_64
usw..
Wie ich diese Host key fingerprint Ausgabe produziert habe ?
keine Ahnung, aber sie stört mich und ich würde sie gerne entfernen.
Bitte um Hilfe.
-
Danke an ALLE für die Hilfe, Problem gelöst
ls -al /etc/network/interfaces.d/
drwxr-xr-x 2 root root 4096 Feb 28 09:18 .
drwxr-xr-x 7 root root 4096 Feb 28 09:14 ..
-rw-r--r-- 1 root root 296 Feb 28 09:14 50-cloud-init.cfg
Daraufhin
cat /etc/network/interfaces.d/50-cloud-init.cfg
#auto lo
#iface lo inet loopback
#auto eth0
#iface eth0 inet static
# address 185.163.118.44/22
# dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6
# gateway 185.163.116.1
#iface eth0 inet6 static
# address 2a03:4000:3b:275:589a:a5ff:fe84:0cda/64
# gateway fe80::1
und ALLES auskommentiert
Denke könnte auch in der /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#
source /etc/network/interfaces.d/*
diese Zeile auskommentieren.
Auf jeden Fall das Ergebnis ist OK
ping 2a03:4000:3b:275::1
PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes
64 bytes from 2a03:4000:3b:275::1: icmp_seq=1 ttl=64 time=0.062 ms
-
Ein "ip addr show eth0" wäre hilfreich.
reiche ich nach
ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 5a:9a:a5:84:0c:da brd ff:ff:ff:ff:ff:ff
inet 185.163.118.44/22 brd 185.163.119.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a03:4000:3b:275:589a:a5ff:fe84:cda/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::589a:a5ff:fe84:cda/64 scope link
valid_lft forever preferred_lft forever
-
Server mal mit poweroff aus und wieder eingeschaltet? Hat 80% meiner IPv6 Probleme gelöst
Dabei steht das sogar im wikiIm SCP 'Steuerung' finde ich nicht 'poweroff' .
3 Varianten ausprobiert :
Die Instanz wird ausgeschaltet. Bitte VNC Console schließen.
Erzwungen abschalten
--
Sendet ein ACPI Ausschalt Signal an das Betriebssystem. Wenn das Signal aufgenommen wird, fährt das Betriebssystem herunter.
Herunterfahren (ACPI)
-
als ROOT
shutdown -h now
Protokoll 3x
Server wurde ausgeschaltet
Server wurde gestartet
--
jedesmal
ping 2a03:4000:3b:275::1
PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes
From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable
