Posts by Hount

    Hallo zusammen,


    ich habe einen vServer den ich schon lange nicht mehr benutzt habe. Jetzt möchte ich mich im CCP anmelden.

    Leider weiß ich meine hinterlegte Mailadresse nicht mehr noch meine Kundennummer.

    Dachte erst, dass die KD-Nr. bei der letzten Abbuchung im Onlinebanking sichtbar wäre. Ist aber nicht so.

    Wie komme ich an die hinterlegte Mailadresse oder Kundennummer?


    Cu

    Hount

    Hallo liebes Forum,


    ich möchte eine Subdomain auf meinen Homeserver per DNS Record umbiegen.
    Logischeweise habe ich Daheim eine dynamische IP von meinem Provider.

    Meine Frage ist, ob es möglich ist, dass ich einen A-Record (www) auf eine dyndns-Adresse umbiegen kann?
    Also test.domain.de --> test.dyndns.org --> Homeserver

    Ist dies möglich?


    Gruß
    Hount

    Vielen Dank killerbees19 :-)


    Ah gut zu wissen. Wusste ich noch gar ned, dass die Regeln nach einem Neustart wieder weg sind.


    Noch eine Frage: Kann ich an diesem Befehl noch was ergänzen, damit dieser auch in einem Logfile auftaucht? Also expliziet das Logging nur für diese Regel aktivieren.
    Dazu hab ich irgendwie nichts gefunden.


    Hatte gestern mal probeweise das Logging für iptables eingeschalten und das dann mit fwlogwatch kombiniert. Aber zum einen kamen dann im Sekundentakt Mails rein und das Logfile (/var/log/kern) ist fast explodiert.


    Gruß
    Hount

    Nachdem die robots.txt absolut ignoriert wird, wollte ich jetzt mal den Lösungsansatz bezüglich iptables testen.
    Habe mich dazu jetzt mal versucht zum Thema iptables einzulesen.
    Bevor ich das jetzt anwende und ich mich aussperre, wollte ich mal bei euch Profis nachfragen, ob das so richtig wäre:

    Code
    1. iptables -A INPUT -s 51.255.65.0/24 -j DROP


    Damit sollte ich doch den kompletten eingehenden Verkehr aus dem IP-Bereich 51.255.65.0/24 verwerfen.
    Ist das richtig bzw würdet ihr das anders machen?


    Vielen Dank und liebe Grüße
    Hount :-)

    Danke killerbees19
    Ich bin mir fast sicher, dass ich in einer meiner ersten Versionen der robots.txt die Groß-/Kleinschreibung beachtet habe. Trotzdem habe ich es jetzt mal angepasst und warte ab.
    Die robots.txt existiert jetzt schon über zwei Wochen. Von daher denke ich mal, dass sie schon greifen sollte?


    schentuu
    Danke für den Tipp. :-)
    Sollte das mit der robots.txt überhaupt nicht funktionieren, werde ich mich mal an iptables ran wagen müssen. ;-)


    Mich wundert nur, warum in diesem Fall die ip.blacklist bei fail2ban nicht greift. Die anderen IPs die dort eingetragen sind, greifen ja auch. Es betrifft wirklich nur die IPs von diesem Ahrefs Dingens.


    Gruß

    Hi an alle Profis,


    in meinen Apache Errorlogs stehen immer solche Einträge: --> Siehe Pastebin: OSSEC - Pastebin.com


    Es sind immer die IPs aus dem Range 51.255.65.0/24


    Eine Recherche hat ergeben, dass das der Range eines Spiders ist --> Ahrefs - backlinks research tool


    Ich würde jetzt gerne diesen Robot von meinem Server verbannen. Dazu habe ich eine robots.txt erstellt die so ausschaut:

    Code
    1. user-agent: AhrefsBot
    2. disallow: /


    In den Logs sehe ich auch, dass ahrefs.com diese robots.txt schon mehrfach abgerufen hat. Das Problem ist jetzt, dass ihn das nur nicht interessiert. Mein Server wird immer noch von denen abgegriffen.


    Habt ihr eine Idee, wie ich ahrefs.com, also den kompletten IP-Range aussperren kann?


    Für fail2ban habe ich eine ip.blacklist wo ich einzelne IPs sperre. Dort habe ich bereits den kompletten Range eingegeben. Nur irgendwie funktioniert das im Vergleich zu den anderen eingepflegten IPs nicht.


    Vielen Dank und Gruß
    Hount

    Naja es ist kein riesen Problem. Wenn es aber um die Sicherheit meines Servers geht, verstehe ich keinen Spaß.
    Auf den Server greifen nur ein paar bekannte User zu und die kommen nicht aus RU, UA oder CN. ;-)


    Das mit dem Bashskript muss ich mal antesten.

    Danke für den Tipp. Habe mit Hilfe dieses Scripts jetzt mal UA, RU und CN geblockt. Laut der syslog scheint das zu funzen.
    Jetzt wäre es noch schön, wenn man den Download der Länderlisten und das Ausführen des Scripts irgendwie automatiesieren könnte. Also einmal am Tag oder so.

    Hi@all,


    kann man mit fail2ban auch ganze IP-Ranges oder auch ganze Länder sperren? Wenn ja wie?
    Eine IP-Blacklist wo ich einzelne IPs sperre habe ich schon.
    Mir gehen die ganzen Versuche aus Polen, Ukraine, Russland,... auf den Senkel.


    Gruß
    Hount :-)

    Genau aus dem o.g. Grund wurde so eben eine Mail von einem Empfangsserver abgelehnt.


    Also das GMX/Web.de Problem konnte so gelöst werden. Jetzt ist allerdings das Problem, dass im Queltext einer Mail als Absendeadresse Domain 2 angezeigt wird, obwohl die Mail von domain 1 verschickt wurde. Siehe Queltext:



    Ich hoffe, ich konnte mich verständlich genug ausdrücken.


    Wie kann man also das Problem lösen, dass wenn ich über Domain 1 eine Mail verschicke, Domain 2 für Received (
    Received: from mail.Domain2.de) verwendet wird?


    Gruß
    Hount

    Eben um das geht es mir ja. ;-)
    Es muss eine Domain sein. Nur auf der Kiste laufen insgesammt drei Domains, also drei "unterschiedliche" Mailserver. Welche Domain trage ich jetzt als rDNS ein?
    mail.domain1.de, mail.domain2.de oder mail.domain3.de? Das ist was mir nicht klar ist. Vor allem wenn ich Domain1 eintrage, funktioniert dann noch die Mail von Domain2 und Domain 3? *grübel*

    ice-breaker;31663 wrote:

    Dein 1. Post :confused:
    In dem Scanlog sind Zeiten zu sehen von wann bis wann gescannt wurde.


    Ach ich dachte, du würdest meinen aus dem Log würde man sehen wann gesperrt wurde. Klat die Zeit des "NC-Scanns" ist daraus schon ersichtlich. :p


    Danke für die beiden anderen Tipps. Werde ich spätestens am WE mal ausprobieren. :)