Beiträge von Sleip

Also mein Server ist noch keine Woche alt und schon stehen unzählige Einträge von Bots in meiner Error.log des Apachen, sind schon knapp 400 Einträge nur von Bots die versuchen das Verzeichniss von PhpMyAdmin und andere unter /var/www/ zu finden.

Dabei ist mir eine IP eines deutschen aufgefallen, hier sind zwei Einträge die mich etwas besorgt stimmen, was ist das für eine Datei die dort gesucht wird?

[Fri Dec 25 22:27:26 2009] [error] [client 194.25.35.60] script '/var/www/sh3ll.phpmain.php' not found or unable to stat
[Fri Dec 25 22:27:26 2009] [error] [client 194.25.35.60] script '/var/www/shell.phpmain.php' not found or unable to stat

das geht übrigens noch viel weiter, der hat dutzende Sachen abgefragt...

[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-beta1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-pl1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-pl2
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-rc1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-beta1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-rc1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-rc2
[Fri Dec 25 22:27:24 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0.1
[Fri Dec 25 22:27:24 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0.2

Hab jetzt mal vorsorglich alle IPs in der Firewall verboten und den SSH deaktiviert. Aber ich kann doch nicht jede IP in der Firewall eintragen und sperren, dann wäre ich ja nur noch damit beschäftigt Wie macht ihr denn das und vor allem wie regelt ihr es das eure Logs nicht zu groß werden?

Frage an Netcup, ist es nicht möglich solche IP´s an euch weiterzugeben so das ihr diese für alle Server sperrt?

Also das hat sich erstmal erledigt, lag an dem Cronjob der bei Syscp die Benutzer und Domains etc. anlegen soll, mit dem Befehl läuft der nun wieder:

/usr/bin/php5 -q /var/www/web/scripts/cron_tasks.php

Allerdings ist auch meine Trafficberechnung seit dem 23.12. nicht mehr gemacht worden, hab dann dort auch mal versucht mit:

/usr/bin/php5 -q /var/www/web/scripts/cron_traffic.php

den Cron anzuschubsen, leider aber klappt das nicht. Falls mir jemand Tipps geben kann wäre ich sehr dankbar

Zitat von killerbees19;11154

/etc/cron.d/syscp

Ich glaube seit ich diese Änderung gemacht habe laufen meine Cronjpbs für syscp nicht mehr richtig, wird nämlich nichts mehr aktualisiert. Schau mal hier..

Ich werd den Pfad nochmal ändern und dann mal sehen obs wirklich daran lag.

EDIT: Also hat sich erledigt, hab jetzt folgendes eingegeben und seit dem laufen die Cronjobs wieder:

/usr/bin/php5 -q /var/www/syscp/scripts/cron_tasks.php

Hab den Eintrag für die "/img" Domain unter "/etc/apache2/sites-enabled" jetzt von Hand gelöscht, der Fehler ist jetzt weg. Leider hat Syscp wohl keinen Zugriff mehr auf diese Ordner, auch wenn eine neue Subdomain angelegt wird schreibt Syscp nichts neues mehr rein, somit verlinken jetzt alle neu erstellten Domains nur auf das Hauptverzeichniss des Servers unter /var/www !

Ich hab nichts an den Rechten verändert, über nacht gings plötzlich nicht mehr, auch hab ich diesen seltsamen Fehler im reboot, das ging gestern noch einwandfrei...

reboot
[FONT=monospace]shutdown: timeout opening/writing control channel /dev/initctl
init: timeout opening/writing control channel /dev/initctl[/FONT]

Ich hatte früher einen Ordner namens /img angelegt, dieser wurde aber nicht mehr benötigt und somit gelöscht. Bekomme deshalb seit neustem diesen Fehler wenn ich den Apachen neu starte, läuft aber alles normal weiter. Hab natürlich erstmal nachgesehen ob in Syscp noch eine Domain auf den Ordner /img verweist, dem ist aber nicht so. Hab den Server auch schonmal komplett neu gestartet, allerdings wurde dadurch nichts besser.

/etc/init.d/apache2 restart
Warning: DocumentRoot [/var/customers/webs/xyz/img/] does not exist
Warning: DocumentRoot [/var/customers/webs/xyz/img/] does not exist

Seit neustem kommt auch wenn ich in der Kommandozeile einen "reboot" ausführe diese Fehlermeldung, vielleicht hängt das damit zusammen.

reboot
[FONT=monospace]shutdown: timeout opening/writing control channel /dev/initctl
init: timeout opening/writing control channel /dev/initctl[/FONT]

So, hab jetzt erstmal die Ports 42520, 47083, 53 und 21 geschlossen, meine Firewall Einstellungen sehen so aus, ist das ok so oder gibt es da vielleicht bessere Lösungen für?

[Blockierte Grafik: http://www.xild.de/bild/1935/firewallW97G6.jpg]

Ein erneuter Scan mit Zenmap sieht jetzt wie folgt aus...

[Blockierte Grafik: http://www.xild.de/bild/1936/portsZBHUL.jpg]

Wobei filtered dann wohl auch geschlossen ist, besteht jetzt noch die Möglichkeit in der Firewall einzustellen das die Ports überhaupt nicht mehr angezeigt werden?

Seite läuft ohne Probleme, allerdings werd ich den FTP Server nicht beenden, da ich FTP benötige um mein Wordpress automatisch zu aktualisieren wenn ein neues Update kommt und das ist ja nicht gerade selten bei WP Wenn ich diesen benötige wird der Port 21 eben kurz wieder geöffnet.

Hat funktioniert. Danke

Achso, ich hab meine Informationen von einem der größten Domain Hoster, dort steht sowas nämlich in den Regeln für die .ws Domains, steht auch jetzt noch da Und wenn man dann mal bei Google etwas danach sucht findet man jede Menge Seiten darüber, freut mich aber das es dann mittlerweile schon geändert wurde, dann wird die nächste Domain sicher auch ein .ws werden

Hab mich mal ein wenig über diesen Domain Typ vertraut gemacht, mich hat gewundert das dort noch richtig viele gute Namen frei sind.

Leider scheint es dort aber einen Hacken zu geben, denn so wie ich das sehe ist es nicht möglich mit der Domain zu einem anderen Provider umzuziehen.

Die Frage ist jetzt natürlich erstmal, was passiert also wenn ich von Netcup zu jemand anderem wechseln würde, ist die Domain dann weg und kann definitiv nicht mit KK übernommen werden?

Wenn das so ist dann ist es natürlich logisch das keiner diese Domaintyp gerne registriert, denn was bringt es wenn ich den Provider nicht wechseln kann?!

Zitat von Tevfik;1586

...das dies mit meinem ShellZugang (v/root-Server) relativ einfach geht, in dem man Namen des symbolischen Links in /var/www/phpmyadmin einfach umbenennt.
Im gleichen Atemzug tät' ich noch den Ordnernamen von syscp /var/www/syscp mitumbenennen.

Ist zwar jetzt schon etwas älter aber das passt gerde super zu meinem Problem. Hab jetzt beide Verzeichniss in /var/www geändert, so das PhpMyAdmin und SysCP über alternative URLs aufgerufen werden können.

Nach einem neustarten das Apachen bekomme ich aber eine Nachricht: "You have new mail." nach /var/mail/ mit folgenden Inhalt als Root:

From root@v44032266.yourvserver.net  Wed Dec 23 14:00:02 2009
Return-Path: <root@v44032266.yourvserver.net>
X-Original-To: root
Delivered-To: root@v44032266.yourvserver.net
Received: by v44032266.yourvserver.net (Postfix, from userid 0)
    id DAD3818C2A08; Wed, 23 Dec 2009 14:00:01 +0000 (UTC)
From: root@v44032266.yourvserver.net (Cron Daemon)
To: root@v220091244032266.yourvserver.net
Subject: Cron <root@v44032266> /usr/bin/php5 -q /var/www/syscp/scripts/cron_apsinstaller.php
Content-Type: text/plain; charset=UTF-8
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Message-Id: <20091223140001.DAD3818C2A08@v44032266.yourvserver.net>
Date: Wed, 23 Dec 2009 14:00:01 +0000 (UTC)




Could not open input file: /var/www/syscp/scripts/cron_apsinstaller.php

Bedeutet ja soviel wie das er eben den Pfad zu dieser /cron_apsinstaller.php nicht mehr finden kann, da diese ja nicht mehr unter /syscp zu finden ist. Frage ist jetzt, wo muss ich dort noch etwas ändern damit alles in das neue Verzeichniss von Syscp gelangt?

Danke killerbees, werd ich gleich mal testen bei einen anderen DB

Ah, du hattest recht, hatte nur den normalen "Intense Scan" gemacht, mit "Intense Scan + All TCP Ports" klappts dann schon besser War einfach schon zu spät gestern

Hab aber noch eine Frage, wozu sind die beiden Ports von rpcbind, kann ich die in der Firewall schliessen, oder wozu werden die benötigt? Auf meinem Server wird nur der Apache, Mysql, FTP, SSH und Email sprich Pop3 und Imap benötigt, alles andere möchte ich gerne sperren.

Und die schon gefiltert werden, können die auch geschlossen werden, denn ich weiß nicht wozu die gut sein sollen?

[Blockierte Grafik: http://www.xild.de/bild/1933/portscanUWV4K.jpg]

Habs jetzt mit diesem Tool hier gelöst, damit kann man die Sql super in passende 2 MB Files splitten und einzeln hochladen:

http://www.freeware.de/download/sql-splitter_38415.html

Würde mich trotzdem noch interessieren wie das über Debian funktioniert

Hab meinen SSH Port von 22 auf 1980 geändert, jetzt hab ich mal mit Zenmap alle Ports gescannt und seit dem ich das geändert habe taucht der SSH Port überhaupt nicht mehr dort auf, obwohl er offen ist und auch funktioniert.

Hab das so geändert:

nano /etc/ssh/sshd_config

dann dort den Port 22 auf 1980 geändert und halt gespeichert und dann noch den SSH neu gestartet mit

/etc/init.d/ssh restart

That´s all, ich kann mich jetzt zwar mit Putty über den Port 1980 einloggen, aber er wird halt nicht mehr bei Zenmap gefunden, sieht so aus.

[Blockierte Grafik: http://www.xild.de/bild/1931/ports981HQ.jpg]

Hm, doch ich habe das Passwort der Datenbank xyzsql1 angegeben, man kann sich auch mit diesen Daten in die Datenbank bei PMA einloggen, also eigentlich sollte es funktionieren. Die Sql Datei hab ich jetzt in /var/www/meine.sql liegen.

Und so sieht mein Befehl aus:

mysql -u xyzsql1> -p'passwort' xyzsql1 < /var/www/meine.sql

Ich bekomme einen

ERROR 1045 (28000): Access denied for user 'xyz'@'localhost' (using password: NO)

Der DB Benutzername und der DB Name sind bei mir identisch. Muss ich die DB die ich einspielen will vielleicht in ein extra Verzeichnis laden?

Hallo, ich habe eine mehr oder weniger große DB von einem Wordpress, diese wollte ich mit PhpMyAdmin einspielen. Leider bekomme ich Fehlermeldungen. Hab die DB einmal ungepackt mit ca. 5MB und als Zip Archiv mit 600kb.

Problem ist jetzt das ich bei der 5MB ein Timout bekomme und bei der Zip meldet PhpMyAdmin mir diesen Fehler

Fehler im ZIP-Archiv: CRC32 checksum is not equal with the value in header information.

wobei das Archiv nicht defekt ist, denn ich habs schon woanders eingespielt, dort hat es ohne Fehler funktioniert.

Wie könnte ich jetzt weiter vorgehen?

Hi, danke das wars ich war gerade schon am verzweifeln und hatte den kompletten Ordner nach /var/www/ verschoben, hatte da nämlich was bei Google gefunden. Ich kanns jetzt über die IP aufrufen, danke Leute.

Für die die das gleiche Problem haben, hier mal der Link, damit klappts dann auch...

ln -s /usr/share/phpmyadmin /var/www/

Ist das eigentlich normal das dieser Link immer fehlt, oder ist das nur wenn mans über den Paketmanager installiert?

Hi, ja da ist der Ordner auch drinne und unter /etc gibt es auch einen Ordner von phpmyadmin.
Problem ist jetzt nur das ich das Verzeichnis weder mit URL/IP noch mit der von Netcup zugewiesenen URL aufrufen kann. Bekomme da dann immer eine "Not Found" Seite. Hab noch nichts verändert, nur Root PW verstärkt und SSH über nen anderen Port, ansonsten ist das Image wie es ausgeliefert wurde.

Also unter /var/www/phpmyadmin wurde nichts angelegt, also kein Link vorhanden. Mal sehen ob ich das so hinbekomme.

Habe soeben auf meinen Server mit

apt-get update && apt-get install phpmyadmin -y

PhpMyAdmin installiert, jetzt sagt mir Debian das schon die neuste Version drauf ist, ich kann aber keinen Ordner mit phpmyadmin finden. Mein System läuft mit Debian Etch 64Bit und Syscp, also das Image aus dem VCP.

Hier die Antwort von Debian wenn diese Zeile eingegeben wird:

/$ apt-get update && apt-get install phpmyadmin -y
OK   http://debian.netcup.net lenny Release.gpg
Ign http://debian.netcup.net lenny/main Translation-de
Ign http://debian.netcup.net lenny/contrib Translation-de
Ign http://debian.netcup.net lenny/non-free Translation-de
OK   http://debian.netcup.net lenny/updates Release.gpg
Ign http://debian.netcup.net lenny/updates/main Translation-de
Ign http://debian.netcup.net lenny/updates/contrib Translation-de
Ign http://debian.netcup.net lenny/updates/non-free Translation-de
OK   http://debian.netcup.net lenny Release
OK   http://debian.netcup.net lenny/updates Release
Ign http://debian.netcup.net lenny/main Packages/DiffIndex
OK   http://debian.syscp.org lenny/ Release.gpg
Ign http://debian.syscp.org lenny/ Translation-de
Ign http://debian.netcup.net lenny/contrib Packages/DiffIndex
Ign http://debian.netcup.net lenny/non-free Packages/DiffIndex
Ign http://debian.netcup.net lenny/main Sources/DiffIndex
Ign http://debian.netcup.net lenny/contrib Sources/DiffIndex
Ign http://debian.netcup.net lenny/non-free Sources/DiffIndex
Ign http://debian.netcup.net lenny/updates/main Packages/DiffIndex
Ign http://debian.netcup.net lenny/updates/contrib Packages/DiffIndex
Ign http://debian.netcup.net lenny/updates/non-free Packages/DiffIndex
OK   http://debian.syscp.org lenny/ Release
OK   http://debian.netcup.net lenny/main Packages
OK   http://debian.netcup.net lenny/contrib Packages
OK   http://debian.netcup.net lenny/non-free Packages
OK   http://debian.netcup.net lenny/main Sources
OK   http://debian.netcup.net lenny/contrib Sources
OK   http://debian.netcup.net lenny/non-free Sources
OK   http://debian.netcup.net lenny/updates/main Packages
OK   http://debian.netcup.net lenny/updates/contrib Packages
Ign http://debian.syscp.org lenny/ Packages/DiffIndex
OK   http://debian.netcup.net lenny/updates/non-free Packages
OK   http://debian.syscp.org lenny/ Packages
Paketlisten werden gelesen...
Paketlisten werden gelesen...
Abhängigkeitsbaum wird aufgebaut...
Lese Status-Informationen ein...
phpmyadmin ist schon die neueste Version.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.