Posts by Hount

Danke euch für den Input. Ich denke, ich werde einen ARM64 nehmen.
Kann ja zur Not nach einem Monat kündigen und zu einem x86 wechseln.

Hallo liebe Community,

ich plane mir einen neuen VPS zu holen, auf dem ein LAMP installiert werden soll. Vermutlich hat die MariaDB auf diesem Server die meiste Arbeit zu erledigen und muss auch stabil laufen.

Meine Frage ist jetzt nur, ob für meinen Anwendungszweck ein x86 oder ein ARM64 zu wählen ist.

Meine Erfahrungen belaufen sich diesbezüglich nur auf x86.

Es wäre schön, wenn ich hier Input bekommen würde, denn bei Google bekommt man dazu unterschiedliche Aussagen.

Vielen Dank und Gruß.

Quote from Bensen

Da dir sowohl Mailadresse als auch Kundennummer fehlen, würde ich den Support telefonisch kontaktieren und um Hilfe bitten.

edit: https://forum.netcup.de/user/2644-hount/#about <- da sollte schon mal deine Kundennummer zu sehen sein.

Danke... Jetzt weiß ich schonmal die KDNR.

Aber anscheinend existiert die Mailadresse dahinter nicht mehr.

Hallo zusammen,

ich habe einen vServer den ich schon lange nicht mehr benutzt habe. Jetzt möchte ich mich im CCP anmelden.

Leider weiß ich meine hinterlegte Mailadresse nicht mehr noch meine Kundennummer.

Dachte erst, dass die KD-Nr. bei der letzten Abbuchung im Onlinebanking sichtbar wäre. Ist aber nicht so.

Wie komme ich an die hinterlegte Mailadresse oder Kundennummer?

Cu

Hount

Hi KORN3Y vielen Dank. Hat prima funktioniert.

Hallo liebes Forum,

ich möchte eine Subdomain auf meinen Homeserver per DNS Record umbiegen.
Logischeweise habe ich Daheim eine dynamische IP von meinem Provider.

Meine Frage ist, ob es möglich ist, dass ich einen A-Record (www) auf eine dyndns-Adresse umbiegen kann?
Also test.domain.de --> test.dyndns.org --> Homeserver

Ist dies möglich?

Gruß
Hount

Vielen Dank killerbees19

Ah gut zu wissen. Wusste ich noch gar ned, dass die Regeln nach einem Neustart wieder weg sind.

Noch eine Frage: Kann ich an diesem Befehl noch was ergänzen, damit dieser auch in einem Logfile auftaucht? Also expliziet das Logging nur für diese Regel aktivieren.
Dazu hab ich irgendwie nichts gefunden.

Hatte gestern mal probeweise das Logging für iptables eingeschalten und das dann mit fwlogwatch kombiniert. Aber zum einen kamen dann im Sekundentakt Mails rein und das Logfile (/var/log/kern) ist fast explodiert.

Gruß
Hount

Nachdem die robots.txt absolut ignoriert wird, wollte ich jetzt mal den Lösungsansatz bezüglich iptables testen.
Habe mich dazu jetzt mal versucht zum Thema iptables einzulesen.
Bevor ich das jetzt anwende und ich mich aussperre, wollte ich mal bei euch Profis nachfragen, ob das so richtig wäre:

iptables -A INPUT -s 51.255.65.0/24 -j DROP

Damit sollte ich doch den kompletten eingehenden Verkehr aus dem IP-Bereich 51.255.65.0/24 verwerfen.
Ist das richtig bzw würdet ihr das anders machen?

Vielen Dank und liebe Grüße
Hount

Danke KB19
Ich bin mir fast sicher, dass ich in einer meiner ersten Versionen der robots.txt die Groß-/Kleinschreibung beachtet habe. Trotzdem habe ich es jetzt mal angepasst und warte ab.
Die robots.txt existiert jetzt schon über zwei Wochen. Von daher denke ich mal, dass sie schon greifen sollte?

schentuu
Danke für den Tipp.
Sollte das mit der robots.txt überhaupt nicht funktionieren, werde ich mich mal an iptables ran wagen müssen.

Mich wundert nur, warum in diesem Fall die ip.blacklist bei fail2ban nicht greift. Die anderen IPs die dort eingetragen sind, greifen ja auch. Es betrifft wirklich nur die IPs von diesem Ahrefs Dingens.

Gruß

Hi an alle Profis,

in meinen Apache Errorlogs stehen immer solche Einträge: --> Siehe Pastebin: OSSEC - Pastebin.com

Es sind immer die IPs aus dem Range 51.255.65.0/24

Eine Recherche hat ergeben, dass das der Range eines Spiders ist --> Ahrefs - backlinks research tool

Ich würde jetzt gerne diesen Robot von meinem Server verbannen. Dazu habe ich eine robots.txt erstellt die so ausschaut:

user-agent: AhrefsBot
disallow: /

In den Logs sehe ich auch, dass ahrefs.com diese robots.txt schon mehrfach abgerufen hat. Das Problem ist jetzt, dass ihn das nur nicht interessiert. Mein Server wird immer noch von denen abgegriffen.

Habt ihr eine Idee, wie ich ahrefs.com, also den kompletten IP-Range aussperren kann?

Für fail2ban habe ich eine ip.blacklist wo ich einzelne IPs sperre. Dort habe ich bereits den kompletten Range eingegeben. Nur irgendwie funktioniert das im Vergleich zu den anderen eingepflegten IPs nicht.

Vielen Dank und Gruß
Hount

Naja es ist kein riesen Problem. Wenn es aber um die Sicherheit meines Servers geht, verstehe ich keinen Spaß.
Auf den Server greifen nur ein paar bekannte User zu und die kommen nicht aus RU, UA oder CN.

Das mit dem Bashskript muss ich mal antesten.

Danke für den Tipp. Habe mit Hilfe dieses Scripts jetzt mal UA, RU und CN geblockt. Laut der syslog scheint das zu funzen.
Jetzt wäre es noch schön, wenn man den Download der Länderlisten und das Ausführen des Scripts irgendwie automatiesieren könnte. Also einmal am Tag oder so.

Hi@all,

kann man mit fail2ban auch ganze IP-Ranges oder auch ganze Länder sperren? Wenn ja wie?
Eine IP-Blacklist wo ich einzelne IPs sperre habe ich schon.
Mir gehen die ganzen Versuche aus Polen, Ukraine, Russland,... auf den Senkel.

Gruß
Hount

Hi Dragon,

Danke für den Hinweis. Habe das gerade überprüft. Im CCP ist für meinen Server der rDNS auf mail.Domain.de gesetzt und diese Adresse löst auch auf meine IP auf. Sehr seltsam.....

Genau aus dem o.g. Grund wurde so eben eine Mail von einem Empfangsserver abgelehnt.

This is the mail system at host mail.Domain2.de.




I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.




For further assistance, please send mail to postmaster.




If you do so, please include this problem report. You can
delete your own text from the attached returned message.




                   The mail system




<empfänger@adresse.de>: host aaaaaaa.bbb.de[xxx.xxx.xxx.xxx] said: 550
    5.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xxx.xxx] (in
    reply to RCPT TO command)

Danke für die Info. Kann das aber nicht bei irgendeinem Empfangsserver als Spam oder so interpretiert werden?

Also das GMX/Web.de Problem konnte so gelöst werden. Jetzt ist allerdings das Problem, dass im Queltext einer Mail als Absendeadresse Domain 2 angezeigt wird, obwohl die Mail von domain 1 verschickt wurde. Siehe Queltext:

Return-Path: <Adresse@Domain1.de>
Delivered-To: <empfänger@mail.net>
Received: from mail.Domain2.de
	by vxxxxxxxxxxxxxxxx.yourvserver.net (Dovecot) with LMTP id J5IADWe9oFaCaAA666Ayl6npQ
	for <empfänger@mail.net>; Thu, 21 Jan 2016 12:13:43 +0100
Received: from localhost (localhost [127.0.0.1])
	by mail.Domain2.de (Postfix) with ESMTP id 31B96380B89
	for <empfänger@mail.net>; Thu, 21 Jan 2016 12:13:43 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at Domain2.de
X-Spam-Flag: NO
X-Spam-Score: -1
X-Spam-Level:
X-Spam-Status: No, score=-1 required=5 tests=[ALL_TRUSTED=-1]
	autolearn=ham autolearn_force=no
Received: from mail.Domain2.de ([127.0.0.1])
	by localhost (vxxxxxxxxxxx.yourvserver.net [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 2R9xUGG2SYoy for <empfänger@mail.net>;
	Thu, 21 Jan 2016 12:13:41 +0100 (CET)
Received: from [xxx.xxx.xxx.xx] (p5B071FBF.dip0.provider.de [xxx.xxx.xxx.xxx])
	by mail.Domain2.de (Postfix) with ESMTPSA id 75C4C380959
	for <empfänger@mail.net>; Thu, 21 Jan 2016 12:13:41 +0100 (CET)
To: empfänger@mail.net
From: Hulk Hogan <Adresse@Domain1.de>
Subject: test
Message-ID: <56A0BD64.1070206@Domain1.de>
Date: Thu, 21 Jan 2016 12:13:40 +0100
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:38.0) Gecko/20100101
 Thunderbird/38.5.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit

Ich hoffe, ich konnte mich verständlich genug ausdrücken.

Wie kann man also das Problem lösen, dass wenn ich über Domain 1 eine Mail verschicke, Domain 2 für Received (
Received: from mail.Domain2.de) verwendet wird?

Gruß
Hount

@RHY

Deine Lösung scheint zu funktionieren. Eine Testmail an GMX kam zumindest wieder an. Vielen Dank.

Eben um das geht es mir ja.
Es muss eine Domain sein. Nur auf der Kiste laufen insgesammt drei Domains, also drei "unterschiedliche" Mailserver. Welche Domain trage ich jetzt als rDNS ein?
mail.domain1.de, mail.domain2.de oder mail.domain3.de? Das ist was mir nicht klar ist. Vor allem wenn ich Domain1 eintrage, funktioniert dann noch die Mail von Domain2 und Domain 3? *grübel*

Also wenn der Hostname laut Konsole "vaaabbbb22223333444" lautet, dann gebe ich im CCP als rDNS "vaaabbbb22223333444" an? Kein .de oder sonstiges?