Beiträge von Apropo

Hast du das mal probiert?

http://www.netcup-wiki.de/wiki/Startup

Falls es noch möglich ist Wünsche zu äußern:

Wäre es möglich beim hinzufügen von Firewallregeln noch die Möglichkeit zu schaffen, dass man auswählen kann ob die Regel am Anfang oder am Ende hinzugefügt wird?

Das würde das Problem mit der "Fail2ban Alternative" vielleicht lösen.
Mann könnte das Script für Fail2ban dann so anpassen dass die Regeln immer am Anfang eingefügt werden und die gewünschten Allow Regeln dadurch hinten bleiben, gefolgt von einem Drop für alle anderen Ports.

Ich hoffe ihr versteht was ich meine.

Hast du vielleicht vorher noch ne andere Regeln drin die den FTP Port freigibt?

Zitat von josch;29789

Ich hab auch gern am anfang die erlaupten ports und am ende ein DROP all.
Dafür hab ich jetz einfach folgende config:

Code

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 661 $
#
#
[Definition]
# Option: actionstart
# Notes.: command executed once at the start of Fail2Ban.
# Values: CMD
#
actionstart = firewall alle del
# Option: actionstop
# Notes.: command executed once at the end of Fail2Ban
# Values: CMD
#
actionstop = firewall alle add
# Option: actioncheck
# Notes.: command executed once before each actionban command
# Values: CMD
#
actioncheck =
# Option: actionban
# Notes.: command executed when banning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: <ip> IP address
# <failures> number of failures
# <time> unix timestamp of the ban time
# Values: CMD
#
actionban = firewall <ip> add
# Option: actionunban
# Notes.: command executed when unbanning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: <ip> IP address
# <failures> number of failures
# <time> unix timestamp of the ban time
# Values: CMD
#
actionunban = firewall <ip> del

Alles anzeigen

Und das Script so angepasst:

Bash

#!/bin/bash
#
# Script um IPs ueber OpenVCP zu bannen
#
# Dieses Script empfaengt über den ersten Parameter die IP.
#
# Der zweite ist add fürs hinzufügen oder del fürs löschen der IP.
#
# Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de
# Copyright (C) 2009 stachi
#
# This program is free software; you can redistribute it and/or modify it
# under the terms of the GNU General Public License as published by the
# Free Software Foundation; either version 3 of the License, or (at your
# option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, see <http://www.gnu.org/licenses/>.
#
# ##########################################################################
#
# Please let me know if you modify something. Maybe I can include it -
# and you can help to make the script better. Contact me with this form:
# http://contact.geigers-site.de - Thank you!
# Please give feedback over this form, too.
#
# ##########################################################################
#




#warten bis alle aktionen abgeschlossen sind
while [ -e /tmp/ovcp/openvcpcookie.txt ]; do
        sleep 5
done




###init bereich
#openvcp login
user="Benutzername"
password="Passwort"
servername="vxxxxxxxx"
####init end




# DO NOT CHANGE ANYTHING UNDER THIS LINE!
##############################################




#parameter
direction="INPUT"
protokoll="tcp"
sourceip="$1"
sourceport="any"
destinationip="any"
destinationport="any"
policy="DROP"
match="STATE"
new="NEW"
established="ESTABLISHED"
related="RELATED"
addrule="Regel hinzufügen"
delrule="submit changes"
#tmp ordner (cookie)
mkdir /tmp/ovcp
chmod 700 /tmp/ovcp
cd /tmp/ovcp




#login
curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit




if [ $2 = add ]
then
        #regeln definieren und setzen
        curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit




        protokoll="udp"
        curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit




        protokoll="icmp"
        curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
elif [ $2 = del ]
then
        #regeln löschen
        curl -b openvcpcookie.txt  -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
        if [ $1 = alle ]
        then
              grep -C "1" -e "alle" openvcpfirewall.txt | grep -o -e "alle</td><td [^>]*>DROP</td><td [^>]*>STATE</td><td [^>]*>NEW,ESTABLISHED,RELATED</td><td [^>]*><input [^>]*rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do
                      ID="$REPLY"
                      curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
              done
        else
              grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do
                      ID="$REPLY"
                      curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
              done
        fi
fi
#logout
curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout




rm -R /tmp/ovcp

Alles anzeigen

Hässlich, aber scheint zu funktionieren wie gewünscht!
ACHTUNG: Wenn ihr das übernehmt ohne die nötigen allow-regeln (besonders ssh) kommt ihr u.U. so nicht mehr auf den Server! Dann einfach im Webinterface entfernen!

Was genau macht denn dein Script jetzt?

Eigentlich gibts nur eins, es sei denn du hast für jeden Kunden ein eigenes definiert.

/var/log/apache2/error.log

Wie du failban dazu bewegst mit der OpenVCP Firewall zusammen zu arbeiten ist hier sehr gut beschrieben. Funktioniert bei mir wunderbar und du kannst es auch so einstellen, dass es Mail, Apache usw. überwacht.

Du könntest das Ganze z.B. mit fail2ban automatisieren. Dann wird jeder der nach einer eingestellten Anzahl versucht hat auf nicht existierende Datein zuzugreifen in der Firewall gesperrt.

Ich weiß zwar nicht ob es damit zu tun hat, aber ich habe heute Abend zeitweise Probleme meinen Server zu erreichen, das Forum hier funktioniert auch nicht immer und bei OpenVCP komme ich auch nicht immer rein.

Kann das jemand bestätigen?

Zitat von [netcup] Felix;24543

Das Schlimme ist, dass auch Menschen mit wenigen Kenntnissen die Beiträge lesen und jetzt in großen Mengen uns für "Lags" verantwortlich machen.

Wie wäre es das Forum nur Kunden zugänglich zu machen?

Viel zu komliziert.

Da kippe ich mir lieber in der Zeit paar Bier rein

Wenn deine Datenbank Sicherung zu groß für PhPMyadmin ist wird dir nichts anderes übrig bleiben als dich mit zusätlichen Anwendungen auseinander zu setzen um die Daten da rein zu bekommen.

mysqldumper ist sehr einfach zu bedienen, gut dokumentiert und hat ein sehr gutes Support Forum falls doch Fragen auftauchen.
Außerdem hast du darüber auch die Möglichkeit regelmäßig automatisierte Backups zu erstellen und dir diese per Mail senden zu lassen.

Diese Bakups kannst du dann ohne Probleme wieder einspielen falls du mal wieder Probleme mit deiner Seite hast, oder du mal den Webspace wechselst etc.

Zu deinem 500er Problem:

Hast du vielleicht was an deiner htaccess geändert, oder die Suchmaschinenfreundlichen URL´s in Joomla eingeschaltet. Kann sein, dass du einen Fehler in deiner htaccess hast oder dein Webspace kein mod_rewrite unterstützt.

Er hat ein Webspace Paket wie ich seinem anderen Thread entnehmen konnte.

Ich kann dir http://www.mysqldumper.de/ empfehlen. Das umgeht den Timeout und so kannst du auch größere Datenbanken importieren. Außerdem unterstützt es auch Fremdsicherungen, also welche die nicht mit mysqldumper selbst erstellt wurden.

Du könntest auch noch http://www.ozerov.de/bigdump.php probieren. Damit hab ich allerdings keine eigene Erfahrung.

Das müsste schon lange fertg sein. Melde dich am besten beim Support.

In deinem Fall gehts auch einfacher:

Du meldest dich in SysCP als Kunde an.

Dann

-> Extra´s -> Pfadoptionen
-> Pfadoptionen hinzufügen

Da dann den Pfad zu dem Verzeichnis deiner Domain angeben und "Verzeichnisinhalt anzeigen: Nein" auswählen.

Zusätzlich kannst du dort auch noch optional eigene Fehlerseiten definieren.

Er meint die index.php im Admin Verzeichnis: wp-admin.

Ich hab das Image auch schon auf dem Aluminium getestet.
Es läuft zwar, aber der Speicher ist schon direkt nach der Installation fast komplett ausgelastet und es bleibt wirklich nichts mehr übrig für eine Homepage. Meiner Meinung nach ist der Alu mit dem Image nicht zu gebrauchen. Den Fehler mit dem Kundenweb kann ich allerdings nicht bestätigen. Bei mir wurde alles angelegt.

Versuch mal ein \ vor die Sonderzeichen im Passwort zu setzen.

Dann hängt es wahrscheinlich damit zusammen.

Versuch mal ein Backslash vor die Sonderzeichen zu machen.

Hast du die Zugangsadaten von OpenVCP richtig angepasst? Auch den Servernamen richtig?

Du musst die Datei mit 700 ausführbar machen.