Posts by jkn

    hallo,

    das script funktioniert allerdings nicht bei den älteren vservern, da die keinen direkten iptables support haben! was dann? nur mühsam über vcp?

    das blöde ist halt, dass man auch keine ausnahme anlegen kann im firefox! hier nochmal der fehler im detail:


    Quote

    https://www.vservercontrolpanel.de/ Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. HTTP Strict Transport Security: true HTTP Public Key Pinning: false Zertifikatskette: -----BEGIN CERTIFICATE----- MIID..............== -----END CERTIFICATE-----



    das zertifikat hab ich nur zwecks unnötiger länge raus gelöscht....

    Hallo,
    kann mich nicht mehr mit dem aktuellen firefox 48.0.2 bei vservercontrolpanel.de anmelden! Da kommt:


    Quote

    http://www.vservercontrolpanel.de verwendet ein ungültiges Sicherheitszertifikat.
    Das Zertifikat gilt nur für beta.servercontrolpanel.de.
    Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN


    auch unter "erweitert" kann hierzu keine ausnahme hinzugefügt werden um die website dennoch aufzurufen!??????



    p.s. auch der umweg über die beta-version nutzt nichts, da mir hier angezeigt wird: "Dieser Server kann über das SCP nicht verwaltet werden"

    hallo,
    bekomme nach der installation auch die fehlermeldung beim automatischen hinzufügen:


    2013-08-22 13:24:13,184 fail2ban.actions: WARNING [apache-404block] Ban 89.204.xxx.xxx
    2013-08-22 13:24:13,223 fail2ban.actions.action: ERROR php -f /etc/fail2ban/firewallapi.php add INPUT "89.204.xxx.xxx" DROP returned 100


    und es wird kein eintrag in der firewall erzeugt.


    tippe ich aber manuell in der console:


    php -f /etc/fail2ban/action.d/firewallapi.php add INPUT 42.42.42.42 DROP "a comment"


    ein, klappt alles wunderbar!?????????


    hat jemand einen tipp, wie man das beheben kann?


    danke!


    Quote

    fehler gefunden! pfad war falsch!!!!!

    hallo,
    das thema ist zwar schon ein "bisschen" her, aber hat das script noch jemand im einsatz? leider funzt es anscheinend nicht mehr!? und für eine umstellung auf den webservice fehlt mir momentan etwas die zeit!


    danke
    jens

    ich auch für meinen vserver & dann nur bis 27.8. zeit! gibt es eine möglichkeit über die console auf einen rutsch alle ip-einträge in irgend welchen config-files zu finden und zu ändern? sonst is das doch nen riesen aufwand die zu suchen. DNS umstellen ggf. die mailserver, htaccess, ... ?(:cursing:

    hallo,
    habe ein kleines problemchen mit f2b .. und zwar werden irgendwie die fehlerhaften sasl-logins nicht ausgewertet bzw. geblockt. in der mail.log steht dann sowas wie:


    [zitat]
    Aug 19 10:01:35 static postfix/smtpd[18026]: warning: 163.121.237.202: hostname host-163.121.237.202.tedata.net verification failed: Name or service not known
    Aug 19 10:01:35 static postfix/smtpd[18026]: connect from unknown[163.121.237.202]
    Aug 19 10:01:36 static postfix/smtpd[18026]: warning: SASL authentication failure: need authentication name
    Aug 19 10:01:36 static postfix/smtpd[18026]: warning: unknown[163.121.237.202]: SASL CRAM-MD5 authentication failed: bad protocol / cancel
    Aug 19 10:01:37 static postfix/smtpd[18026]: warning: SASL authentication failure: need authentication name
    [/zitat]


    habe eigentlich in der jail.conf den sasl-filter aktiviert und in der sasl.conf folgendes stehen:


    failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [A-Za-z0-9+/]*={0,2})?$


    wo ist da das problem!?? & wie ist das bei euch? sonst ist alles ok, nur der spass funzt nicht.


    danke schonmal fuer nen tipps.
    jkn

    jaaa! na genau! das is doch mal ne super sache! :) also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen! :D

    hmmm... na schoen, aber warum bleibt dann nicht der teil des vcp aktiv, bis die vollständige verfügbarkeit wieder hergestellt ist und díe api's existieren!???

    ich wäre für ne umfrage/Abstimmung neue/alte firewall-anbindung!

    na schön! :eek:

    vielleicht kann man es ja doch anpassen!?? ansonsten isses schon irgendwie ein erheblicher verlust an sicherheit bei den vservern, die keinen direkten eingriff in die iptables gestatten. so probiert ja nu jeder olle scanner fein brav die wortlisten völlig ungehindert durch, mal ganz abgesehen von den w00 späßen etc.! :(

    hallo,
    das neue interface für das vcp läuft ja nun jetzte. allerdings wird bei mir irgendwie nichts mehr gebannt, d.h. in die firewall übernommen! nach dem fail2ban-log ist alles ok!

    Code
    1. 2011-07-05 09:17:11,088 fail2ban.actions: WARNING [courierpop3] Ban xxx.xxx.xxx.xxx
    2. 2011-07-05 09:18:18,341 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned
    3. 2011-07-05 09:18:37,358 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned
    4. 2011-07-05 09:19:36,878 fail2ban.actions: WARNING [apache-401block] Ban xxx.xxx.xxx.xxx
    5. 2011-07-05 09:19:47,254 fail2ban.actions: WARNING [apache] Ban xxx.xxx.xxx.xxx
    6. 2011-07-05 09:19:53,082 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned
    7. 2011-07-05 09:19:59,447 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned
    8. 2011-07-05 09:20:03,091 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned
    9. 2011-07-05 09:20:08,455 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned
    10. 2011-07-05 09:20:13,102 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned



    ich verwende die letzte version vom script & noch lenny!
    hat jemand eine idee??
    mfg
    jkn


    *edit*
    seit dem 30.6. wird da übrigens nichts mehr geblockt! :((