Beiträge von ___

___ · 29. Oktober 2011

Zitat von webass
Code
root@hier:~# useradd Meinuser180566

man useradd

-m
-s /bin/bash

Zitat von webass
Code
root@hier:~# adduser Meinuser180566

man adduser.conf

Zitat

NAME_REGEX
The default is the most conservative ^[a-z][-a-z0-9]*$.

vi /etc/adduser.conf

___ · 7. März 2011

http://packages.debian.org/lenny-backports/libssh2-php

Code

deb [url]http://backports.debian.org/debian-backports[/url] lenny-backports main

___ · 3. März 2011

Vor zwei Tagen sperrte ich 188.40.0.0/16 in der Firewall.

Zitat von OpenVCP-Firewall

order Richtung Protokoll Quell IP Quell Port Ziel IP Ziel Port Vorgabe Übereinstimmung Wert delete
1 INPUT tcp 46.4.0.0/16 alle :cool: alle DROP
2 INPUT tcp 78.46.0.0/15 alle :cool: alle DROP
3 INPUT tcp 188.40.0.0/16 alle :cool: alle DROP

Trotzdem kam heute dieser sehr anhängliche Referrerspambot von * durch!

Code

188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"

Hat die OpenVCP-Firewall Aussetzer?

___ · 25. November 2010

Von Interesse sind die Logs von 18:03 Uhr unserer Zeit

Zitat von gbrunmayr;27467

Received-Date: Wed, 24 Nov 2010 12:03:01 -0500 (EST)
Source-IP: 78.47.34.57

Zitat von gbrunmayr;27467

Received: from static.57.34.47.78.clients.your-server.de
(static.57.34.47.78.clients.your-server.de [78.47.34.57])
by mtain-ma11.r1000.mx.aol.com (Internet Inbound) with SMTP id C3EEB380023B6;
Wed, 24 Nov 2010 12:03:01 -0500 (EST)

___ · 23. August 2010

Code

deny from 1.2.

alternativ

Code

deny from 1.2.0.0/16

___ · 31. Januar 2010

Zitat von Artimis;13173

alle Adressen, alle Ports an alle Adapter, alle Ports, DROP, Limit: 10/s => Server praktisch offline. Kein SSH, kein HTTP...

Das macht DROP auch ohne Limit.;)

Beiträge von ___

Anleitung: (V)Server Grundabsicherung

sources.list

Firewall wird durchbrochen?

Abuse- Sperrung des Hostingpakets

Gefährliche IP-Adressen

IPTables / Serversicherheit