Beiträge von kameltreiber84

    Hallo,


    ich habe soeben die Groupware für eine Domain mit neuer Mail eingerichtet. Leider kann ich an diese Adresse jetzt keine Mails mehr senden von fremden Emails: "Relay access denied".


    • Das Versenden von Emails von der neuen Adresse aus funktioniert
    • Das Empfangen von Mails in der neuen Adresse funktioniert, sofern die Mail über den SOGo Webclient versendet wurde
    • Sende ich z.B. von einer GoogleMail Adresse zu dieser neuen Email, bekomme ich einen Mail-Delivery-Bounce "Relay Access Denied"
    • Fahre ich meinen vServer runter und sende an diese Email Adresse bounced es nicht, aber ich empfange auch nichts


    Dazu ist zu sagen, dass die Emails zuvor auf dem Server mit Postfix oder Dovecot betrieben wurden. Bei Frxlor habe ich jedoch die Domains dafür ausgetragen.


    Danke :)

    Grml nutzt als Shell die ZSH, chroot versucht deine hinterlegte Shell nochmal zu starten.

    Deshalb müsstest du chroot einmal mitgeben, dass du /bin/bash als Shell möchtest

    Super, das mounten hat so geklappt. Ich konnte einen neuen User anlegen mit dem ich mich per ssh in das Hauptsystem einloggen kann. Leider ist das aber noch nicht der root User.

    whoami0501 Der Login an sich funktioniert, die Shell kann dann nicht gestartet werden und er fliegt wieder raus.


    Danke soweit. Ja das Mounten hat soweit geklappt, ich bekomme einfach nur keine permission mehr mit dem Root-User per SSH ins Hauptsystem.


    Zitat

    geht der login eines "normalen" Users? (evtl. einen erstellen)

    Ich habe im Rettungssystem per adduser einen angelegt, damit hatte ich aber keinen neuen User im Hauptsystem.


    Zitat

    Welche shell ist in /etc/passwd eingetragen?

    Hier ist die gemountete /etc/passwd:


    Nach chroot /mnt/ erhalte ich übrigens:

    chroot: failed to run command ‘/bin/zsh’: No such file or directory

    Du hast das Log gerade an der Stelle angeschnitten, wo es interessant wird.


    Wieso setzt du das Passwort via Rettungssystem nicht selbst bzw. hinterlegst Keys?

    Nach dem ersten Login Versuch unten in der Log habe ich keinen zweiten mehr gemacht - heißt ist noch nicht geschnitten.


    Es gibt keine Keys, ich will nur einen ssh root login durchführen. Der ssh-Login ins rettungssystem funktioniert. Der SSh-Login ins Hauptsystem leider nicht (siehe Log). Thx

    Hier die Debug Log:


    Habe mich beim Support gemeldet und (ohne dass ich weiß warum :)) geht der SSH Root für das Rettungssystem wieder (Danke!). Der SSH Login auf dem Hauptsystem erteilt mit aber weiterhin "Access Denied" - und das kam wie beschreiben relativ plötzlich - trotz Wechsel des root-Passworts im SCP.


    Ich versuche nun also den ssh-root-Login des Hauptsystems im Rettungssystem wieder zu aktivieren. In /mnt/etc/ssh/sshd_config steht bereits PermitRootLogin bereits auf Yes.


    Was kann ich noch tun, um den Fehler zu behben?

    Beschreibe mal bitte genau, was du Schritt für Schritt getan hast.

    Gerne.

    1. Im SCP in der Bootreihenfolge das Netzwerklaufwerk an erste Stelle gesetzt

    2. Im SCP den Rettungsmodus gestartet. Ich erhalte ein neues Passwort. Der Server läuft im Rettungsmodus.

    3. In Windows und Mac versucht per "ssh <IP> -l root" oder "ssh root@<IP>" zu verbinden. Nach dem Password Prompt erhalte ich bei Eingabe des neuen Passwort ein Login failed.

    4. Im SCP die Bash im VNC geööfnet. Dort promptet er mich direkt nach dem User. root. Dann promptet er mich nach dem Passwort. Ich tippe es wegen der anderen Tastatur diesmal manuell ein. Beim username hatte ich überprüft, dass das abgetippte Passwort auch durch das Keyboard korrekt geschrieben ist. Login failed.


    Danke :)

    Ich nutze ein Debian-System. Login prompt kommt, aber die Credentials seien falsch. Das gilt auch für den Versuch in der VNC Console, sogar für das Rettungssystem. ssh root@<IP> hatte ich auch probiert - den Port hatte ich nicht geändert. Es war wirklich erst seit der Defragmentierung defekt.

    Hallo,


    ich kann mich "plötzlich" nicht mehr per SSH auf meinem vServer per Root einloggen ;(


    Kurz davor hatte ich per SCP lediglich eine Defragmentierung durchgeführt und einen Snapshot gemacht. PermitRoothabe ich nicht angerührt Ich habe folgendes versucht:


    1. Ein neues Root-Passwort per SCP gesetzt. Mit mehrerern Browsern erfolgreich. Neues Passwort erhalten.

    2. Login per SSH in der Windows-Console, Mac-Console (ssh <IP> -l root) und per SCP-VNC war nicht erfolgreich. Auf die richtige Tastatureingabe habe ich jeweils geachtet.

    3. Den Server in den Rettungsmodus gesetzt und ein neues Passwort erhalten

    4. SSH Login scheitert auch hier auf allen drei Wegen.


    Ich bin ja sehr verwundert, insbesondere weil der ssh login im Rettungsmodus ebenso nicht funktioniert.


    Ideen, was hier schief laufen könnte? :pinch: Danke

    Hallo,


    ich habe durch netcup-ccp ein SSL Zertifikat für meine Domain gemietet. Ich nutze einen vServer mit Debian Stretch mit Froxlor-Installation.


    Wie kann ich die Domain auf das SSL Zertifikat umstellen?


    In Froxlor kann ich kein SSL Zertifikat hinzufügen. Ich kann eine IP mit Port 443 anlegen, allerdings gibt es dort keinerlei Einstellungen für SSL (siehe Screenshot).

    SSL ist aktiviert (a2enmod ssl).


    Danke für die Hilfe.

    Gruß

    Wenn du dir gar nicht sicher bist, ob überhaupt Spam versendet wurde, dann hätte man das Thema ganz anders angehen müssen. Ob Spam versendet wurde, hätte man in den Logs vermutlich leicht erkennen können. :rolleyes:


    Du hast du absolut recht! In den Logs war kein Versenden erkennbar. ich habe mich durch den Inhalt der Mails mit meinem Absender, die wiederrum als Zitat bei mir ankamen, täuschen lassen. Jedenfalls leistet gerade aut Logs fail2ban hervorragende Dienste. Danke soweit nochmal :)

    Wenn dein Server vorher gehackt wurde und Spam verstandet hat, dann sehe das jetzt genauso aus.


    Nunja ein frisches Debian Wheezy Image mit frischem postfix -> und sofort geht es los. Ich gehe nicht davon aus, dass so einfach in ein völlig frisches System eingedrungen werden kann. Zumal ist nicht zu erkennen, dass ich die Mials versendet habe. Es sieht mir mehr danach aus, als wäre bei den angegriffenen anderen Server ich nur als der Absender eingetragen.

    Ich habe mich dazu entschlossen neu zu installieren. Dafür habe ich das netcup Debian squeeze Image mit Froxxlor gewählt. Interessanterweise bekomme ich sofort nach der neu-Installation wieder Dinge in der Syslog


    1) Das sind immer noch Mails, die als Respones von den Spams zurückkommen
    oder
    2) Der Hacker hat Froxxlor als EInstiegspunkt gewählt. Das wäre dann auch sicher für netcup interessant.
    oder
    3) Das sind nun alles rejects von anderen die meinen Server vollspammen


    Hier die syslog:
    Jan 23 22:38:33 my-host rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" - Pastebin.com


    Auch wenn ich das debianz wheezy Image wähle und froxlor selbst installiere kommen noch jede Menge Responeses an. Aber dann keinerlei sql logs! Das lässt vermuten, dass die alte Froxlor Version eine Sicherheitslücke sein könnte. Jedenfalls kommen mit frischen Wheezy mit frischem eigenen Froxlor nun nur noch viele derartige Logs an. Es sieht mir aber auch aus, als wird nur meinen Server vollgemüllt von anderen Spammern:


    Code
    Jan 23 23:23:24 my-host postfix/smtpd[18220]: NOQUEUE: reject: RCPT from ool-44c3f48a.static.optonline.net[68.195.244.138]: 550 5.1.1 <[email]riedrichs@my-host.de[/email]>: Recipient address rejected: User unknown in local recipient table; from=<> to=<[email]riedrichs@my-host.de[/email]> proto=ESMTP helo=<millmanaronslaw.com>



    EDIT: Es scheint als sei ich Oper einer Backscatter Attacke:
    Fail2ban for the uninitiated. | Binaryone - Part 8
    Postfix Backscatter Howto