Beiträge von ferrarajunior

ich bekomm aber irgendwie trotzdem keine verbindung
proftpd sagt mir in der error log user not found ...

hier mal meine proftpd.conf

Zitat

<IfModule mod_sql.c>
DefaultRoot ~
RequireValidShell off
AuthOrder mod_sql.c

SQLBackend mysql
SQLEngine on
SQLAuthenticate on

SQLAuthTypes Crypt
SQLAuthenticate users* groups*
SQLConnectInfo syscp@127.0.0.1 syscp xxx
SQLUserInfo ftp_users username password uid gid homedir shell
SQLGroupInfo ftp_groups groupname gid members
SQLUserWhereClause "login_enabled = 'y'"

SQLLog PASS login
SQLNamedQuery login UPDATE "last_login=now(), login_count=login_count+1 WHERE username='%u'" ftp_users

SQLLog RETR download
SQLNamedQuery download UPDATE "down_count=down_count+1, down_bytes=down_bytes+%b WHERE username='%u'" ftp_users

SQLLog STOR upload
SQLNamedQuery upload UPDATE "up_count=up_count+1, up_bytes=up_bytes+%b WHERE username='%u'" ftp_users
</IfModule>

Alles anzeigen

Genau die, die in Syscp auch vorgeschlagen wird ...

Der loggt sich mit syscp ein, landet dann in der Syscp DB und öffnet den ftp_users table ....
wenn ich aber manuell da was einfüge klappt es nicht
der findet meinen user ned

ich hab folgendes eingegeben

Zitat

INSERT INTO `syscp`.`ftp_users` ( `id` ,
`username` ,
`uid` ,
`gid` ,
`password` ,
`homedir` ,
`shell` ,
`login_enabled` ,
`login_count` ,
`last_login` ,
`up_count` ,
`up_bytes` ,
`down_count` ,
`down_bytes` ,
`customerid`
)
VALUES ( '1', 'teamspeak', '1000', '1000', '$1$CBRghO7F$2ClUm1yBI6dnF4CkWCjqg/', '/home/teamspeak', '/bin/bash', 'Y', '0', '0000-00-00 00:00:00', '0', '0', '0', '0', '0'
);

Alles anzeigen

ftp_users

/etc/passwd ?

da steht doch name gid:uid oder andersrum ....

also

Zitat

teamspeak:x:1000:1000:,,,:/home/teamspeak:/bin/bash

muss ich da als id ned einfach die 1000:1000 nehmen?!
ansonsten wüsst ich ned, wie ich nem shelluser die ID's klauen könnt

sind das die in der passwd?

ich dachte das sind willkürlich von 1 beginnende von syscp

das macht dann sinn ... ich test das mal morgen *rolleyes*

hast du auch die richtigen einstellungen sprich imap. pop3 etc?

ansonsten schaumal ob du auf deinem Server SSL aktiviert hast, dann musst du eventuell beim Thunderbird ein häkchen rein bzw. rausmachen.

Jetzt bin ich mir nicht sicher aber es kann glaube ich auch sein, dass der Server die verbindung ablehnt, da er nur auf localhost hört

poste mal die mail.log am besten /var/log/...
mfG

Hallo, jaa ich mal wieder

Hab eben ein kleinen Konflikt festgestellt ...

ich hab jetzt alles auf Syscp umgestellt also Proftpd holt sich die userdaten ausm sql
jetzt meine Frage ... kann ich paralell zu den usern aus dem Syscp(mysql-DB ) meine Normalen systemnutzer mitbenutzen?

Ich möchte nämlich mit dem user Teamspeak in den Teamspeak ordner kommen um dort, die Logs herunterzuladen
in das Verzeichniss komm ich auch mit einem Syscp user, dessen home-DIR auf /home/teamspeak/ gesetzt wurde ... nur machen kann er dort nichts

muss ich jetzt für jeden Systembenutzer einen Syscp benutzer anlegen, dem der Ordner dann "mitgehört" sprich kann ich den Syscp nutzer einer bestimmten gruppe adden, damit er vollen ftp zugriff bekommt?

reicht dafür die proftpd:proftpd gruppe? oder ist es irgendeine spezielle andere?

MfG

ja ich habs jetzt, weiß auch nicht so recht, was mein problem war ...
der hatte bei mir die mails von ordner zu ordner geschickt, weil ich sone komische konfig hatte, ka, ist jetzt auch egal ...

mfg

Naja wenn du es mitm Führerschein vergleichst

also mein Fahlerer hat mich damals einfach abgeholt, dann bin ich durch die innenstadt gefahren ,....
an ne waldstraße dann stop and go bzw schalten geübt

also man kann schon sagen ich wurde "Unter Anleitung" learning by doing ...

Bei nem V-server fängst du ja auch erst an mit Start, Reboot etc .... und arbeitest dich dann hinen

naja wie manns nimmt mann kann es so, oder so sehen

Falsch ist zu denken, es wäre alles prima ... selbst der sicherste server ist nicht 100%ig abgesichert das ist einfach so .... es hilft nur die Spreu vom Weizen zu trennen bsp. Port ändern ... wenn der jenige dann kb hat bzw. es ihm zu viel arbeit ist nach dem neuen Ssh port zu scannen, dann lässt ers ganz

einigen wir uns auf Unendschieden?

ist das ein Linux x86 emulator? 0o cool ... ich hatte nur die befehlszeile unter windows ...

MfG

klar hast du recht
aber auch ich

ich kann zuhause an meinem selbstgebauten Pc 2m von mir ... so viel über shell etc. üben, wie ich will nur letzendlich bringt mir das in der Praxis, bei einem V-server garnüscht
von daher gilt meine These auch ein Stück weit, dass man eben nie auslernen kann
lebenslanges lernen ... es gibt immer neue tools, programme ....

so far
ich hab mein Problem gelöst ... war ganz einfach

---> http://httpd.apache.org/docs/2.0/vhosts/examples.html
Google hilft bzw. die apache2 doc selbst, da, wo auch "Profis" nachschlagen, wenn sie was wissen wollen ....
jetzt spuckt er zwar ein error aus, dass ich * nicht mit mischen darf oder so ... aber das juckt mich erstmal ned...

Ich wünsch dir nochn schönen abend, ich binmal gucken, was so im fernseher läuft, viel spass noch

MfG
+---- Closen ----+

ich hatte vorher ispconfig, das hat mir ned gefallen - hab mich ned mit zurechtgefunden

jetzt habe ich ispconfig ... es funktioniert ja alles !
hatte bei der deinstallation keine probleme ... alle configs ordner cronjobs etc. gelöscht

Syscp find ich viel benutzerfreundlicher (Meine Meinung)
mein problem ist meist eigentl nur, dass ich immer irgendwo ein denkfehler habe ...
jetzt funktioniert ja alles - Ftp, mail, webspace, kunden anlegen und verwalten
jetzt gehts halt an die Feinheiten

apache auf 2 Ordner umleiten etc. , da ich es noch nie gemacht habe google ich gerade und teste es, so wie jeder normale auch ?!

Jetzt mal ehrlich ich glaube nicht, dass du von anfang an alles wusstest ... ja und manchmal sitzt man halt 2-3 tage da und kriegt das problem ned geregelt .... aber dann löst es sich schon irgendwie, und wenn ich den Server neu aufsetzen muss ! Learning by doing

Ich verstehe schon, dass man allgemein angst hat, dass irgendwelche mit 0 Ahnung einfach einen V-server (ab 3€mntl.) sich besorgen und garnicht wissen, dass das Ding eigentl eine Waffe ist (Dos-Attacken etc.) ich wurde gerade vorhin von einem gehackten server gescannt ... seid 2 wochen versucht einer mittels Bruteforce mein Shell PW zu kancken ...
Was solls? lives goes on
Ich poste das hier im Forum, nicht weil ich faul bin, sondern weil es viel Zeitsparender is, wenn dir einer, der Ahnung hat, erklärt, was es mit diesen V-hosts etc. auf sich hat (ja ihr habts auch nicht erklärt bekommen)

Ich werd eine Lösung finden mit oder ohne support ... das war bis jetzt immer so ...
Ich will jetzt ned arrogant erscheinen ... klar brauch ich hilfe ...

was ich klarmachen will anfangs waren alle so ... viel fragen ... und nachdem man SELBST alle probleme durch hat, ist man ein Profi .... (6 jahre windows desktop, und du hast z.b. alle windowsprobleme durch ...)

MfG

hmm hab eben mal einen neuen kunden angelegt und es funktioniert komischerweise 0o
anscheind war vorher noch ne fehlerhafte konfig da ...

naja jz muss ich nur gucken, wie ich meine 2.te domain auf ein anderes Verzeichniss umleite

MfG

ich weiß auch ned was da los ist
ich hab jetzt wieder die standart vhost laden lassen also default

jetzt sind alle datein weg -.-
ich versuch mal eben den fehler zu "reproduzieren"

ich glaub der hat einfach keine Rechte für /var/customers
muss apache in der gruppe sein? oder gar den ordner besitzen?

.... ich weiß es doch nicht -.- den Chroot aus www hab ich auch entfernen müssen ...

naja ich probiers nochmal

Silkroad kenne ich, das issen spiel .... xD
silkroadonline.net

also können die bei mir "nichts" finden, selbst wenn da was wäre ?

ich frage bewusst, ich gerade apache2 neu configurieren muss und jetzt geht erstmal funktion vor Sicherheit ...

danke dir schonmal
damit wärs eig. geklärt
Usbstick(passwortgeschützt)+keyfile = mushave

Ich danke euch
MfG

ja aber soooo groß ist mein Projekt nicht ...
ich habe keine Vertraulichen daten auf dem root
einzig ein Gameserver +Hp Sql mail etc.

mal eine andere Frage
ich seh grad in meiner Log, dass einige bestimmte Server meinen nach Sicherheitslücken scannen

Zitat

[Thu Apr 22 16:13:14 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Thu Apr 22 16:02:53 2010] [error] [client 195.158.8.206] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Thu Apr 22 15:33:38 2010] [error] [client 211.155.228.169] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

Was kann ich DAGEGEN machen?
je mehr ich mir die logs ansehe desto unsicherer fühle ich mich
Ich bin noch relativ unerfahren und grade noch am rumkonfigurieren
kann ich diese request ohne hostname einfach verbieten?
sowas wie hostname=true oder so ka ...
hab echt keine Lust einen untermieter in meinem Server zu haben

tracert gibt

Zitat

2 hos-tr2.juniper1.rz6.hetzner.de (213.239.229.129) 0.329 ms 0.337 ms 0.337 ms
3 hos-bb2.juniper2.s04.hetzner.de (213.239.240.138) 0.741 ms 0.841 ms 0.927 ms
4 lambdanet-gw.hetzner.de (213.239.242.213) 0.700 ms 0.771 ms 0.816 ms
5 MUC-1-eth200.de.lambdanet.net (217.71.96.169) 3.783 ms 3.851 ms 3.873 ms
6 m-ec1.m.de.net.dtag.de (193.159.225.77) 7.503 ms 7.251 ms 7.315 ms
7 217.239.40.102 (217.239.40.102) 164.946 ms 164.428 ms 165.009 ms
8 217.6.49.174 (217.6.49.174) 388.166 ms * 389.097 ms
9 219.158.25.13 (219.158.25.13) 378.272 ms 376.954 ms 378.253 ms
10 219.158.3.69 (219.158.3.69) 414.506 ms 417.606 ms 418.187 ms
11 219.158.12.18 (219.158.12.18) 472.604 ms 464.113 ms 464.432 ms
12 219.158.12.42 (219.158.12.42) 476.237 ms 474.558 ms 479.926 ms
13 221.12.2.146 (221.12.2.146) 467.186 ms 466.993 ms 467.663 ms
14 124.160.58.190 (124.160.58.190) 465.655 ms 465.060 ms 464.895 ms
15 60.12.6.166 (60.12.6.166) 462.094 ms 460.572 ms 460.825 ms
16 202.75.211.90 (202.75.211.90) 473.004 ms 476.704 ms 476.049 ms

Alles anzeigen

ohh mann -.-
MfG

Wie eben schon gesagt wollte ich von Ispconfig auf Syscp umsteigen
das hat auch alles ganz gut geklappt
Ich persönlich finde Syscp einiges übersichtlicher und einfacher...
nachdem ich alles installiert habe, den Cronjob manuell erstellt habe tat er auch erstmal seine arbeit
Kunde angelegt - ordner erstellt ich hab sogar zugriff via Ftp - alles einwandfrei
Vhost hat er erstellt ... aber dann der supergau hab mein V-server restartet
Zack Error 403 - Ja wieee dacht ich mir
Also Server log angeguckt (/var/customer/logs/racker-error.log)

Zitat

[Thu Apr 22 15:41:35 2010] [error] [client 87.154.140.124] client denied by server configuration: /var/customers/webs/racker/

Wie kommt sowas? denied by server configuration ...
Also so, wie ich es verstanden habe ist der Ftp ordner in /var/customers/webs/racker/ ... hat der jetzt domain.de von /var/www auf /var/customers... verlegt oder wie ist das zu verstehen?
Wär es nicht einfacher einen Symlink von /var/www/racker.symlink auf den ordner zu erstellen?

ich versteh echt ned, was der da gemacht hat

wenn ich mit domain.de/ordner versuche zu verbinden kommt oben genannte fehler meldung ... denied by server configuration: /var/customers/webs/racker/ordner ....

was tun?
die subdomain racker.domain.de hat ja nichts mit domain.de zu tun ... muss ich das jetzt manuell verstellen ?
Bin grad echt ratlos ... nach einer .htaccess datei hab ich auch gesucht - gibts ned
MfG

das mit dem shell umerverlegen ist echt eine sehr gute idee ...
hab garnicht daran gedacht *schäm*
keyfile ... hmm ka ich habs lieber, wenn ein passwort, ka auf nem Zettelchen neben meinem Pc klebt, als dasses auf meinem rechner gespeichert ist
jedem seine sache ... ich werd erstmal den port verlegen und schaun, obs dann aufhört ... ansonsten werd ich die ips nach 2 falschen versuchen bannen lassen ... (mussmal fail2ban cfg anschaun) ...

aber danke für die idee ich war jetzt so geschockt, dass ich das "einfachste" garnicht in erwägung gezogen habe

MfG

Zitat von Michael;17728

Ein sicheres Passwort ist z.B. :

cat#!LOL!ROFL1337

Du könntest ja einfach die Ip des Bruters in /etc/hosts.deny eintragen.

problem is ja, dasses mehrere Ip sind und wechseln immer ...
Ich check dass nochmal in der Firewall (kam noch ned wirklich dazu diese optimal zu konfigurieren)

Danke euch

Hallo liebe Leute ...
ich hab mir mal eben wieder meine fail2ban.log durchgenommen und musste feststellen, dass seit 1woche bestimmte Ip's versuchen auf meine Shell zugrifff zu bekommen ...

Meine Frage ... kann ich meine Shell nur für eine bestimmte Ip Range verfügbar machen ... bzw. nur für eine bestimmte IP (static Ip, is ja wayne)
weil ich hab echt keine Lust, dass da irgendwann wie Bruteforce doch mein passwort "erraten" wird ...
oder brauche ich mir keinerlei bedenken machen, da mein 7-15 stelliges PW ehe unerratbar ist (nein, es ist nicht sowas wie supergeil, sicherespasswort ....) Die "Chance" besteht ja, dass es erraten wird

MfG

Zitat von Artimis;17409

Naja, der erste Anhaltspunkt wäre ein Test auf ein offenes Relay.
Das wäre nämlich der GAU.

Hab mal eben unter http://verify.abuse.net/cgi-bin/relaytest
einen Test ausgeführt
Bin grade´unterwegs daher ....
Relay test result

All tests performed, no relays accepted.

Daran ist schonmal nichts auszusetzen nur die allgemeine Sicherheit ... gibt es keine einstellung, dass zb nur bestimmte nutzer einen mailaccount haben
derzeit hat jeder shelluser teamspeak etc. einen eigenen account
mir reichen 1-2 accounts, denen ich bestimmte e-mail adressen zuweisen kann
ich weiß, dass der user root mehrere mailadressen hatte abuse@xy.de support@xy.de root@xy.de irgendwie sowas ....
naja ich muss nochmal schauen
MfG

so es funktioniert alles fühle mich aber irgendwie nicht sicher mit diesem ding

welche möglichkeiten habe ich denn um den Server von außen abzusichern?

habe "nur" postfix und devcot installiert und halt squirrelmail

MfG

jojo --purge hab ich eben auch probiert

hab jz mal postfix mit dovecot neuinstalliert .... bin grad dabei eine SSL verbindung zu wurschtln
hat eigentl. gut geklappt ... erst wollt er ned aber jetzt gehts ... mal schaun ob es so wird, wie ich es mir vorstelle

mein fehler war wohl als, dass ich -remove und -reinstall versuchte aber die "falschen" konfigs trotzdem drinne geblieben sind

kann ich eigentlich nur einen bestimmten user zum e-mail versenden die Befugnis geben?

also, dass zb nur User -Mailout oder Root mails versenden kann ... Empfang is ja egal, da 3/4 ja ehe weitergeleitet wird und yahoo wird ja wohl virenfilter etc. haben

MfG