besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
passiert, danke
besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
passiert, danke
Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.
konsolidieren sagt mir leider NICHTS, was zu tun ist
# SSH servers
[sshd]
enable = true
banaction = iptables-multiport
port = xyz
logpath = /var/log/fail2ban.log
backend = %(sshd_backend)s
bantime = 86400
[ssh]
enabled = true
port = xyz
filter = sshd
logpath = /var/log/fail2ban.log
maxretry = 3
Diesen könnte man beispielsweise mit fail2ban begegnen.
fail2ban-client status
|- Number of jail: 3
`- Jail list: nextcloud, ssh, sshd
Ich müsste also noch einen apache2 jail erstellen ?
Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
Da muss ich mich schlau machen, danke für den Hinweis
Hallo,
die error.log Datei ist fast auf 0 kb geschrumpft.
Folgende Arten von Fehlermeldungen treten noch auf :
[php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat
[php7:notice] [pid 129635] [client 114.119.146.211:33860] PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88
[evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php
[access_compat:error] [pid 70028] [client 35.188.148.55:33168] AH01797: client denied by server configuration: /var/www/weewx/rss.xml
[core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess
Alle Client-Adressen sind mir unbekannt!
und hier das apache2 DocumentRoot /var/www/html
Wie simd die Meldungen zu interpretieren?
Angriffsversuche?
Hauptursache dürfte die Aktualisierung von Apache auf Version 2.4 sein.
Passe die Konfigurationsdatei an.
man logrotate sagt ohne "=".
geändert und auch nachgelesen
Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.
stimmt , aber nun habe ich Zeit
Hallo,
die apache2 error.log ist auf 24GB angewachsen.
Wie kann ich die Größe begrenzen?
Der Eintrag "size=100M" in die /etc/logrotate.d/apache2 war erfolglos.
Reicht das als Anregung?
Dieser Befehl ist mir leider zu komplex, d.h. versteh ich nicht und regt mich eher auf als an
Borg - entweder mit SSH direkt auf ein anderes System,
Sicher ich als User mit dem Script auf dem Wetter-PC, funktioniert SSH (export BORG_REPO=ssh://User@111.222.33.44:port//mnt/speicher/borg
(User sind identisch)
Leider wird z.B. das Root-Verzeichnis wegen fehlender Berechtigung nicht gesichert
Sicher ich mit Sudo Script funktioniert SSH nicht mehr, da der Root-Zugang nicht erlaubt ist.
Wie kann ich dieses Dilemma auflösen?
Leg mal den ssh-port um (von 22 auf was hohes) und du wirst sofort Ruhe haben.
Das ist bereits passiert; so sehen die Meldungen aus:
Received disconnect from 206.189.194.249 port 46166:11: Bye Bye
Disconnected from invalid user root 206.189.194.249 port 46166
Hier mal, wie ich das mit swatchdog unter Ubuntu 20.04 gelöst habe:
Danke, die Anleitung hat funktioniert
Ich habe die Überwachung auf fremde Login-Versuche eingestellt und zu meinem Schrecken festgestellt, ca. 300 Login-Versuche hat es innerhalb von 24h auf meine Seite gegeben ( ALLE erfolglos ).
Hallo,
ich habe Matomo installiert und bei der Systemprüfung wird folgender Fehler angezeigt:
"Es wird empfohlen die 'max_allowed_packet' Größe in Ihrer MySQL Datenbank auf mindestens 64MB zu erhöhen. Aktuell ist 16MB eingestellt."
Wo und Wie kann ich diesen Wert verändern?
welches Produkt hast du denn bei Netcup?
vServer
Hallo,
der Website-test bei Internet.nl meldet bzgl. Cipher :
Your web server supports one or more ciphers that have a phase out status, because they are known to be fragile and are at risk of becoming insufficiently secure.
Web server IP address | Affected ciphers | Status |
185.163.118.44 | AES256-SHA256 | AES256-SHA256 |
...
Wo muss ich 'drehen' , um diese cipher zu deaktivieren?
Debian Buster / Apache2
Fehler gefunden !
Clientseitig in der ~/.ssh/config 'rumgefummelt'.
Hallo,
wenn ich mich auf den Server einlogge erhalte ich folgende Meldung :
Host key fingerprint is SHA256:Bui3Xmk1u6AuAxN+v7B2AwuV1cMcbKzqSL0lN3YHQi8
+--[ED25519 256]--+
| *.. |
| .o O |
| .+.+ . |
| ..o E.o |
| . +...oS.o |
| * *.=o.o.o |
| . B.X.o=.. |
| . B+++ . . |
| ..==o . |
+----[SHA256]-----+
Linux v22019108728098677 5.4.0-4-amd64 #1 SMP Debian 5.4.19-1 (2020-02-13) x86_64
usw..
Wie ich diese Host key fingerprint Ausgabe produziert habe ?
keine Ahnung, aber sie stört mich und ich würde sie gerne entfernen.
Bitte um Hilfe.
Danke an ALLE für die Hilfe, Problem gelöst
ls -al /etc/network/interfaces.d/
drwxr-xr-x 2 root root 4096 Feb 28 09:18 .
drwxr-xr-x 7 root root 4096 Feb 28 09:14 ..
-rw-r--r-- 1 root root 296 Feb 28 09:14 50-cloud-init.cfg
Daraufhin
cat /etc/network/interfaces.d/50-cloud-init.cfg
#auto lo
#iface lo inet loopback
#auto eth0
#iface eth0 inet static
# address 185.163.118.44/22
# dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6
# gateway 185.163.116.1
#iface eth0 inet6 static
# address 2a03:4000:3b:275:589a:a5ff:fe84:0cda/64
# gateway fe80::1
und ALLES auskommentiert
Denke könnte auch in der /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#
source /etc/network/interfaces.d/*
diese Zeile auskommentieren.
Auf jeden Fall das Ergebnis ist OK
ping 2a03:4000:3b:275::1
PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes
64 bytes from 2a03:4000:3b:275::1: icmp_seq=1 ttl=64 time=0.062 ms
Ein "ip addr show eth0" wäre hilfreich.
reiche ich nach
ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 5a:9a:a5:84:0c:da brd ff:ff:ff:ff:ff:ff
inet 185.163.118.44/22 brd 185.163.119.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a03:4000:3b:275:589a:a5ff:fe84:cda/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::589a:a5ff:fe84:cda/64 scope link
valid_lft forever preferred_lft forever
Server mal mit poweroff aus und wieder eingeschaltet? Hat 80% meiner IPv6 Probleme gelöst
Dabei steht das sogar im wiki
Im SCP 'Steuerung' finde ich nicht 'poweroff' .
3 Varianten ausprobiert :
Die Instanz wird ausgeschaltet. Bitte VNC Console schließen.
Erzwungen abschalten
--
Sendet ein ACPI Ausschalt Signal an das Betriebssystem. Wenn das Signal aufgenommen wird, fährt das Betriebssystem herunter.
Herunterfahren (ACPI)
-
als ROOT
shutdown -h now
Protokoll 3x
Server wurde ausgeschaltet
Server wurde gestartet
--
jedesmal
ping 2a03:4000:3b:275::1
PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes
From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable