Beiträge von ___

http://www.netcup-wiki.de/wiki/Fehleranalyse_im_Netzwerk

Zitat

Folgende Informationen müssen darin enthalten sein:

- Kundennummer
- Servername und/oder IP-Adresse
- Ausgabe des MTR
- Information, ob in das Rettungssystem gebootet wurde

Standen diese Informationen in deiner E-Mail?

Da stehen aber nicht alle Angebote drin.

"Ostern 2016 managed Server M"!

<Produkt id="1143">
		<ProduktName>Aktion Ostern at-Domain</ProduktName>
		<ProduktGrundgebuehr>0,82 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1167">
		<ProduktName>Expert M 50% Rabatt</ProduktName>
		<ProduktGrundgebuehr>2,39 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1168">
		<ProduktName>Expert L 50% Rabatt</ProduktName>
		<ProduktGrundgebuehr>3,74 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1188">
		<ProduktName>Expert XL de 6 Monate kostenlos</ProduktName>
		<ProduktGrundgebuehr>9,39 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1246">
		<ProduktName>netcup CUP Ostern 2016</ProduktName>
		<ProduktGrundgebuehr>0,00 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>5,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>
	<Produkt id="1298">
		<ProduktName>Root-Server L SSD v6 1M free</ProduktName>
		<ProduktGrundgebuehr>14,49 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktMonategeschenkteGrundgebuehr>1</ProduktMonategeschenkteGrundgebuehr>
	</Produkt>
	<Produkt id="1305">
		<ProduktName>Webhosting SLA+ 50% Rabatt</ProduktName>
		<ProduktGrundgebuehr>2,49 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1336">
		<ProduktName>AKTION de-Domain 14 Cent / Monat</ProduktName>
		<ProduktGrundgebuehr>0,14 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>2,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>
	<Produkt id="1337">
		<ProduktName>zusätzliche IPv4 20% Rabatt</ProduktName>
		<ProduktGrundgebuehr>0,80 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>5,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>
	<Produkt id="1338">
		<ProduktName>zusätzliche IPv4 keine Setupkosten</ProduktName>
		<ProduktGrundgebuehr>1,00 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1339">
		<ProduktName>Zusaetzliches IPv6 Subnet einmalig 5 Euro</ProduktName>
		<ProduktGrundgebuehr>0,00 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>5,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>
	<Produkt id="1340">
		<ProduktName>AKTION Root-Server Service Level A+</ProduktName>
		<ProduktGrundgebuehr>0,99 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1341">
		<ProduktName>Root-Server Ostern 2016</ProduktName>
		<ProduktGrundgebuehr>7,49 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1345">
		<ProduktName>Root-Server XL SSD v6 3M free</ProduktName>
		<ProduktGrundgebuehr>23,89 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktMonategeschenkteGrundgebuehr>3</ProduktMonategeschenkteGrundgebuehr>
	</Produkt>
	<Produkt id="1346">
		<ProduktName>man. pServer SLA+ 50% Rabatt</ProduktName>
		<ProduktGrundgebuehr>4,99 EUR inkl. MwSt.</ProduktGrundgebuehr>
	</Produkt>
	<Produkt id="1349">
		<ProduktName>netcup Johann Osteraktion</ProduktName>
		<ProduktGrundgebuehr>0,00 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>2,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>

+
produkt=1141
Ostern EU-Domain
0,42€/Monat
Statt 9 Euro / Jahr nur 5 Euro / Jahr!
+
produkt=1342
Ostern 2016 Plesk 12 Web ADMIN Edition
1,99€/Monat
Lizenz für bis zu 10 Domains.
+
produkt=1344
Ostern 2016 managed Server M
29,99€/Monat
Managed Server mit Intel® Xeon® E5-2620 und 4 GB DDR3 RAM!
Schnelles RAID 50 Festplattensystem!
Inkl. Plesk 12.x unlimited Lizenz!

Die Angebote

<Produkt id="1347">
		<ProduktName>Expert Light Ostern 2016</ProduktName>
		<ProduktGrundgebuehr>0,29 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>9,95 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>
	<Produkt id="1348">
		<ProduktName>AKTION de-Domain 12 Cent / Monat</ProduktName>
		<ProduktGrundgebuehr>0,12 EUR inkl. MwSt.</ProduktGrundgebuehr>
		<ProduktEinrichtungsgebuehr>3,00 EUR inkl. MwSt.</ProduktEinrichtungsgebuehr>
	</Produkt>

sind mir nicht über den Weg gelaufen.

Was ist Produkt 1343?

Zitat von martin

NCTicket#2012041410000434 / Die Mail kam von Herrn Werner.

Dieser Weg existiert(e) nur auf Linux-VServer.

error.log lässt sich unter "Httpd Spezial" aktivieren.
http://www.netcup-wiki.de/wiki…unden#WebServer_error_log

Zitat

Verfübar ab
Business Tarife

Zitat von klicker4748

Code

# The loopback network interface
auto lo
iface lo inet loopback

+

iface lo inet6 loopback

Zitat von [netcup] Yuny

Ich wünsche Allen noch viel Spannung für das letzte Türchen

Noch eine Stunde Hochspannung!

Zitat von http://www.netcup-sonderangebote.de/

Adventskalender 2015
✔ Domains ab 0,14 Euro / Monat
✔ Root-Server ab 2,99 € / Monat
⚡ Webhosting ab 0,22 € / Monat
✔ USB-Sticks kostenlos
✔ Johann einmalig 1 €
✔uvm...

Alles anzeigen

Du hast doch oben die "fdisk -l"-Ausgabe geschrieben. Dort steht der Anfangssektor der zweiten Partition und ihr Ende.
Wann hast du wie die dritte Partition erzeugt?

Was gibt "fdisk -l" jetzt aus?

Vergrößere doch einfach die zweite Partition, jetzt allerdings mit Sektoren und ohne Kompatibiltätsmodus.

Zitat von fibis

Ich komme gerade mit der Anleitung nicht so zu recht. fdisk -l gibt folgendes aus:

Code

Disk /dev/vda: 125.6 GB, 125627793408 bytes
16 heads, 63 sectors/track, 243419 cylinders, total 245366784 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0008b16e




   Device Boot  	Start     	End  	Blocks   Id  System
/dev/vda1        	2048 	2988031 	1492992   82  Linux swap / Solaris
/dev/vda2   * 	2988032	41943039	19477504   83  Linux
/dev/vda3    	41943040   245366719   101711840   83  Linux

Alles anzeigen

Woher stammt die dritte Partition?
Bei der anschließenden(?) Neupartitionierung gab fdisk doch nur zwei Partitionen an?

Zitat von fibis

Code

p   primary (2 primary, 0 extended, 2 free)

fdisk ist kein Spielzeug!

Inhalt der 502-Seite (gefunden auf https://community.letsencrypt.…n-letsencrypt-client/7084)

Zitat

\n\n\n\n \n \n \n\n \n \n \n\n\n\n
\n
\n
\n\t

\n
\n\t
\n\n
\n
502
\n Maintenance Time
\n
\n
\n\n
\n
\n

Sorry! We\'re doing some cleanup at the moment. We\'ll be back shortly.
\n
\n
\n
\n
\n

\n \n Service Status (letsencrypt.status.io)\n
\n
\n
\n

\n \n Check with us on Twitter\n
\n
\n
\n
\n\n\n\n\n

Alles anzeigen

https://letsencrypt.status.io/

Zitat

Certificate issuance temporarily disabled

Incident Status
Operational

Components
acme-v01.api.letsencrypt.org (Production)

December 15, 2015 8:55AM MST
December 15, 2015 3:55PM UTC
[Investigating] Failsafe systems automatically disabled certificate issuance due to an interruption at the hardware security modules. We're investigating.

December 15, 2015 9:30AM MST
December 15, 2015 4:30PM UTC
[Monitoring] Certificate issuance is re-enabled. We're monitoring services closely. We'll mark this resolved in a few hours if things remain stable, and work on an analysis.

Alles anzeigen

Lass dich bloß nicht verwirren. Ob du state/--state oder conntrack/--ctstate verwendest, ist hier unerheblich. Das Connection-Tracking kannst du in INPUT auch nicht beeinflussen, denn die Pakete durchlaufen bereits vor der INPUT-Kette der Standardtabelle filter das Connection-Tracking (https://upload.wikimedia.org/w…Netfilter-packet-flow.svg); das Connection-Tracking lässt sich nur in der Tabelle raw mit "-j NOTRACK" oder "-j CT --notrack" abschalten.

Also im Moment sehe ich keinen Fehler in deinen Filterregeln, der einen Zugriff auf Port 21 oder 8080 erlauben würde. In deiner 15. INPUT-Regel steht sogar, dass 8 an Port 21 gerichtete Pakete verworfen wurden!

Ich würde in INPUT alle ACCEPT-Ziele durch MYACCEPT und DROP durch MYDROP ersetzen und mir nach dem Nmap-Scan syslog ansehen.

Was mir aufgefallen ist:
1.) RELATED kann Nebenwirkungen haben. Deshalb steht bei mir

iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -m conntrack --ctstate RELATED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -m conntrack --ctstate RELATED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -m conntrack --ctstate RELATED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -m conntrack --ctstate RELATED -j ACCEPT

2.) Damit "#Antispoofing" nicht das Connection-Tracking belastet, entsorge ich die Pakete mit zu offensichtlich gefälschtem Absender in der Kette PREROUTING der Tabelle raw.

iptables -t raw -A PREROUTING -i lo -j ACCEPT
iptables -t raw -A PREROUTING -s 127.0.0.0/8 -j DROP
iptables -t raw -A PREROUTING -s 0.0.0.0/8 -j DROP
iptables -t raw -A PREROUTING -s 10.0.0.0/8 -j DROP
iptables -t raw -A PREROUTING -s 172.16.0.0/12 -j DROP
iptables -t raw -A PREROUTING -s 192.168.0.0/16 -j DROP
iptables -t raw -A PREROUTING -s 224.0.0.0/3 -j DROP

PREROUTING ist ein geeigneter Ort für die Entsorgung von unerwünschten Paketen. Die Hashtabelle des Connection-Trackings wird entlastet, wodurch die Wahrscheinlichkeit für "table full, dropping packet" sinkt. Vorschlag:

iptables -t raw -A PREROUTING -p tcp -d 188.68.49.x --dport 8443 -j ACCEPT
iptables -t raw -A PREROUTING -p tcp -d 188.68.49.x --dport 8447 -j ACCEPT
iptables -t raw -A PREROUTING -p tcp -d 188.68.49.x --dport 22 -j ACCEPT
iptables -t raw -A PREROUTING -p tcp -d 37.120.183.x --dport 80 -j ACCEPT
iptables -t raw -A PREROUTING -p tcp -d 37.120.183.x --dport 443 -j ACCEPT
iptables -t raw -A PREROUTING -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -j DROP

3.) "eth0:1" ist ein Alias für "eth0". Die drei "-i eth0:1"-Regeln in INPUT sind überflüssig.

Auf Twitter wird der Nachschub angekündigt.

Zitat von http://www.netcup-news.de/2015/11/30/adventskalender-2015/

Tipp: Die Freigabe der Schnäppchen wird auf Twitter bekannt gegeben.

Zitat von https://twitter.com/netcup/status/671472239724912640

Die erste Ladung Root-Server Xmas 2015 ist ausverkauft. Nachschub gibt es um 0:45 Uhr.

Hast du für die Subdomain unter "httpd Spezial" Einstellungen vorgenommen (u. a. Aktivierung von mod_rewrite)?

https://forum.froxlor.org/inde…n-wheezy-froxlor-php-fpm/
https://forum.froxlor.org/inde…p-fpm-ab-0930/#entry25017

Dein Logformat passt nicht zur fail2ban-Konfiguration.

Zitat von extremmichi

access.log:

Code

v2201234567890.yourvserver.net:80 5.45.73.XX …

Dein fail2ban erwartet die zu sperrende IP-Adresse am Anfang der Logzeile. v2201234567890.yourvserver.net löst leider zu deiner eigenen IP-Adresse auf.

Zitat von ___

Das Thema hatten wir bereits.
https://forum.netcup.de/admini…ng-von-netcup-fehlerhaft/
https://forum.netcup.de/admini…lesystem-und-vnc-problem/
https://forum.netcup.de/admini…ungueltige-magische-zahl/

Lösung:

Ändere doch einfach in /etc/ssh/sshd_config

Port 22

in

Port 25000

Nach einem Neustart des SSH-Dienstes (service ssh restart) ist Port 25000 offen und Port 22 geschlossen.

Zitat

To run your own domain-server make sure port 40102 is open and forwarded to the machine running the domain-server.

Auf deinem Server ist der domain-server installiert. Eine Weiterleitung von deinem Server zu deinem Server wäre seltsam.

Kann sich der assignment-client mit dem domain-server verbinden?

Zitat

The assignment-client uses localhost as its assignment-server and talks to it on port 40102 (the default domain-server port).

Damit wird UDP-Port 40102 nach außen geöffnet:

iptables -t raw -I PREROUTING -p udp -m udp --dport 40102 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 40102 -j ACCEPT

Wäre der Port in der Firewall gesperrt, stünden keine 215040 Byte in der Warteschlange. Der domain-server pennt.

Tesira:
Was gibt
iptables -t raw -nvL
aus?

Port 40102 ist doch offen!

Zitat von Tesira

udp 215040 0 0.0.0.0:40102 0.0.0.0:* 0 10833 1568/domain-server