Beiträge von vmk

Die SSH-Version wäre interessant, nicht die Version der Distribution.

Ein uname hätte es auch getan

Die Strategie ist einfach flasch.

Das Betriebssytem ist Linux. Du meinst die Verwaltungstool drumherum, auch bekannt als Distribution? Die kannst du im VCP nachschauen. Zumindest steht da das drin, wenn mal als Image installiert worden ist.

Zitat von killerbees19;37235

Falls alles nichts hilft, leite doch einfach STDERR und STDOUT an /dev/null um

Geniale Idee, denn wenn ein anderer Fehler auftritt, dann bekomme ich diesen nicht mit.

Dynamische IP zuhause: Nur weil du nicht weißt was man da macht, heißt das nicht das man da nichts machen kann.

Notiere dir einfach mal ein paar Tage (teilw. Woche) lang, welche IP du bekommst. Dann manchst du ein whois auf die IP-Adresse. Du wirst merken, dass die IP-Adressen alle im gleichen oder in ganz wenigen Subnetzen liegen. Dieses Subnetz trägst du dann als erlaubten Bereich in die Firewall ein. Im Vergleich zu allen verfügbaren IP-Adressen hast du damit den Bereich für den SSH-Server um sicherlich über 99% verkleinert.

Selbst wenn du hier einen Fehler machst - Die Firewall läuft extern und ist immer erreichbar.

edit/update: Für Debian gibt es debsecscan.

Zitat von Sebastian3196;37202

Die einfachsten Sicherheitseinstellungen:
- SSH Port ändern
- Root Login verbieten (neuen Benutzer erstellen über diesen einloggen und dann über su root in den root Benutzer wechseln)

SSH-Port ändern: Was erwartest du dir davon? Ein simpler Port-Scan befördert dir den SSH-Zugang innerhalb 1s zu Tage.

Root Login verbieten: Wenn dann bitte gleich auf SSH-Keys umstellen und die IP-Bereiche für den SSH-Server in der Firewall auf das nötigste beschränken.

Solange aber nicht klar ist, wieso der Server mal geknackt wurde, sind diese ganzen Bemühungen sinnlos. Aus Unwissenheit/Gewohnheit wird die gleiche Sicherheitslücke wohl wieder in die Konfiguration eingebaut werden.

Ich weiß zwar nicht welche Distribution verwendet wird, aber jede Distribution hat eigene Tools die den installierten Software-Stand gegen bekannte Sicherheitslücken prüfen - Das Gegenstück für Windows-Benutzer namens PSI von Secunia dürfte ja jedem bekannt sein.

1) Die Last ist unter Linux der Load-Wert.

2) Java ist immer ein Glückspiel. Der Großteil der Anwendungen ist mies programmiert. Minecraft ist ein Beispiel für eine schlecht programmierte Java-Anwendung.

3) Hier im netcup.de Kundenforum wirst du von netcup selbst keinen Support bekommen. Hier tauschen sich die Kunden untereinander aus. Wenn du den Support von netcup in Anspruch nehmen willst, dann musst du schon entsprechend an mail@netcup.de schreiben.

vServer haben keinen Zugriff auf die Hardware, d.h. /proc /sys /dev sind readonly.

SurviKnows, nimm doch VirtualBox, VMWare Player/Workstation, etc. Ein (v)Server ist meiner Meinung nach ist weder zum Testen noch zum Lernen gedacht. Die Spielwiese ist zuhause in einem NAT-Netz, da hält sich jedweder Schaden allein schon durch die Bandbreite in Grenzen.

Zitat von [netcup] Alex;37012

Bei den Backups hängt es davon ab ob Ihr Produkt Snapshots enthält.

Ich bitte um Entschuldigung wenn ich diesen Thread kapere. Es ist so schön zu hören, dass die Backup-Funktionalität seitens netcup erweitert/verbessert wurde! Snapshots sind ja ein von vielen Kunden hier im Forum gewünschtes Feature, die mit dem Backup nicht zufrieden sind. Welche Produkte unterstützen neben dem ursprünglichen Backup denn nun auch die Funktionalität Snapshot?

Unter Linux ist es das gleiche Prinzip wie unter Windows NT/Vista/Win7 -> Benutzergruppe.

Was versuchst du mit Priorität eines Anmeldenamens zu umschreiben?

Komplett OT, aber sehr aufschlussreich kann eine Umsatzsteuer-ID sein.

1) Das php ist kaputt.
2) rkhunter läuft auf einem vServer nicht.

Die Mail ist seltsam. Die sieht so aus, als würde die von deinem vServer kommen. Wenn man aber genauer hinschaut, so sieht man das epicforge.de bei einem direktem Konkurrrenten von netcup liegt.

Kurz: Ignoriere es.

Ansonsten fehlt da wohl jemand das Grundlagenwissen über vServer. Aber daran kann man hier im Forum der netcup-Kunden nichts ändern.

Unter Linux ist es das gleiche Prinzip wie unter Windows NT/Vista/Win7 -> Benutzergruppen

Wenn du in Windows einen Drucker freigibst, so werden damit auch die Treiber bereitgestellt. Und zwar für alle vorherigen Windows-Versionen optional mit.

Alternativ kannst du auch einen beliebigen, anderen Treiber verwenden, der die Sprache vom Drucker spricht, d.h. hier konkret Enhanced PCL 3. Das funktioniert in der Praxis auch gut.

Cups hatte ich vorgeschlagen, weil ich es aus Erfahrung aus größeren Netzen so kenne, dass die Drucker in einem Subnetz hängen und i.d.R. nur über die zentralen Printserver erreichbar sind. Das hat auch den Vorteil, dass alle älteren Drucker immer sauber funktionieren, denn man muss sich hier weder mit der Problematik Windows Upgrade -> neue Hardware kaufen noch mit dem Problem von zig unterschiedlichen Treibern herumschlagen.

Sorry, war in Gedanken wo anders. Ein Druckserver stellt doch auch die Treiber bereit. An welcher Stelle siehst du denn das Problem?

Der Drucker HP Deskjet 1120c spricht Enhanced HP PCL 3. Alternativ benutzt du einfach Cups.

ice-breaker, meinst du den Thread vserver drehen (dreht) durch!?

Loggen kann man schon einiges, in dem Thread werden viele Tools genannt. Erwähnenswert wären da noch z.B. /proc/sys/vm/block_dump (kann jedes Linux, aber bei einem vServer ist proc readonly) oder auch Iotop (läuft nur mit angepasstem Kernel).

2.6.36.4-vs2.3.0.36.39-netcup #1 SMP Wed Mar 9 07:18:38 UTC 2011 x86_64 Intel(R) Xeon(R)

liefert uname bei mir.