Boar, das kotzt mich an...:(
Werde jetzt ein Backup von allem wichtigen machen, dann ein Backup vom vServer und dann die Nacht damit verbringen den vServer mit Debian neu ein zu richten.
Boar, das kotzt mich an...:(
Werde jetzt ein Backup von allem wichtigen machen, dann ein Backup vom vServer und dann die Nacht damit verbringen den vServer mit Debian neu ein zu richten.
Ist dies wirklich die einzige Lösung?
Wird 9.04 wenigstens noch mit Sicherheitsupdates versorgt, so dass ich eine Neuinstallation in Ruhe planen kann?
Edit:
Wie sieht es denn sonst mit einem Upgrade auf 9.10 aus, um noch ein wenig Zeit zu bekommen?
Gibt es hierzu schon eine Lösung?
Natürlich ist es ärgerlich, dass ein Komplettbackup die letzten Tagen so lange dauert und die vServer dann so lange nicht verfügbar sind, allerdings wird vor dem Backup darauf hingewiesen, dass der vServer für die Zeit des Backups nicht erreichbar ist, da dieser für das Backup heruntergefahren werden muss.
Dies ist auch vollkommen logisch, wenn man ein vernünftiges Backup haben will.
Ich kann zum einen nicht verstehen, dass sich hier einige aufregen, dass während des Backups der Server nicht erreichbar ist und das nicht hinnehmbar sei, obwohl darauf hingewiesen wird.
Zu denjenigen, die jeden Tag ein Komplettbackup machen:
Vielleicht solltet ihr eure Backupstrategie ein wenig überdenken...
Gruß,
cisum
Vielleicht ist an dieser Stelle Monitorix ganz interessant:
http://www.monitorix.org/
Habe ich bei mir auch laufen und es ist sehr informativ.
Ein Backup sollte man so oder so regelmäßig machen.
Ich mache jeden Tag ein Backup aller Datenbanken, sowie aller Dateien (/var/www/).
Diese kommen jeden Abend in einen Ordner, der mit dem Datum benannt ist und einmal Wöchentlich auf meinen Rechner und ggf. auf CD/DVD.
Noch mach ich es händisch aber dies automatisiert zu tun geht natürlich auch.
Wenn die Checksummen usw. nicht mehr stimmen würd ich erst nochmal überlegen, ob ich vor kurzem etwas installiert habe, was dies verursacht haben kann.
Wenn ich mir wirklich sicher bin, dass sich jemand an meinem Server zu schaffen gemacht hat, dann würde ich den Server neu aufsetzen, sicher ist sicher.
So lange Sicherheitsaktualisierungen ausgeliefert werden, ist es denke ich nicht weiter tragisch, wenn die Software nicht immer in der aktuellen Version vorliegt.
Die erste Warnung verwirrt mich allerdings noch immer.
Moin, beim Check meines vServers mit rkhunter bekomme ich ein paar Warnungen und wollte hier mal nachfragen, ob meine Interpretation dieser korrekt ist.
ZitatPerforming checks on the network interfaces
Checking for promiscuous interfaces [ Warning ]
Liegt dies vielleicht daran, dass ich mir einen Physikalischen Server mit meheren Kunden teile und kan vernachlässigt werden? Wenn ja, wie kann ich diese Warnung weg bekommen?
ZitatAlles anzeigenChecking application versions...
Checking version of GnuPG [ Warning ]
Checking version of Bind DNS [ Warning ]
Checking version of OpenSSL [ Warning ]
Checking version of PHP [ Warning ]
Checking version of ProFTPd [ Warning ]
Checking version of OpenSSH [ Warning ]
Im Log habe ich dazu dann noch ein paar mehr Infos:
ZitatAlles anzeigen[07:41:10] Checking application versions...
[07:41:10] Info: Starting test name 'apps'
[07:41:10] Info: Application 'exim' not found.
[07:41:10] Checking version of GnuPG [ Warning ]
[07:41:10] Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
[07:41:10] Info: Application 'httpd' not found.
[07:41:10] Checking version of Bind DNS [ Warning ]
[07:41:10] Warning: Application 'named', version '9.5.1', is out of date, and possibly a security risk.
[07:41:10] Checking version of OpenSSL [ Warning ]
[07:41:10] Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
[07:41:10] Checking version of PHP [ Warning ]
[07:41:10] Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
[07:41:10] Info: Application 'procmail' not found.
[07:41:10] Checking version of ProFTPd [ Warning ]
[07:41:10] Warning: Application 'proftpd', version '1.3.1', is out of date, and possibly a security risk.
[07:41:10] Checking version of OpenSSH [ Warning ]
[07:41:10] Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.
[07:41:10] Info: Applications checked: 6 out of 9
Verwende nur Pakete aus dem Ubunturepository und nehme an, dass auch wenn diese nicht immer auf dem aktuellen Stand sind, zumindest Sicherheitsaktualisierungen ausgeliefert werden. Korrekt?
Mache mehrmals in der Woche ein apt-get update und apt-get upgrade.
Vielen Dank schonmal im Vorraus für eure Meinung zu den ausgegebenen Warnungen.
Gruß,
cisum
Moin, wenn ich via http://verify.abuse.net/cgi-bin/relaytest meinen vServer überprüfe bekomme ich folgende Ausgabe:
ZitatAlles anzeigen
Mail relay testing
Connecting to IPADDRESSE for anonymous test ... <<< 220 HOSTNAME ESMTP Postfix (Debian/GNU)
>>> HELO www.abuse.net
<<< 250 HOSTNAME
Relay test 1
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@abuse.net>
Dann lädt die Seite noch Ewigkeiten, passieren tut jedoch nichts mehr.
Habe ich nun ein offenes Relay oder nicht?
Ich muss dazu sagen, dass dies zwar nicht mein erster Server ist den ich einrichte und ich nicht unbedingt unerfahren in Sachen Linux bin, einen Mailserver habe ich jedoch noch nie eingerichtet und deshalb bin ich da jetzt ein wenig unsicher.
Vielen Dank für eure Hilfe.
Gruß,
cisum