Beiträge von Apropo
-
-
Falls es noch möglich ist Wünsche zu äußern:
Wäre es möglich beim hinzufügen von Firewallregeln noch die Möglichkeit zu schaffen, dass man auswählen kann ob die Regel am Anfang oder am Ende hinzugefügt wird?
Das würde das Problem mit der "Fail2ban Alternative" vielleicht lösen.
Mann könnte das Script für Fail2ban dann so anpassen dass die Regeln immer am Anfang eingefügt werden und die gewünschten Allow Regeln dadurch hinten bleiben, gefolgt von einem Drop für alle anderen Ports.Ich hoffe ihr versteht was ich meine.
-
Hast du vielleicht vorher noch ne andere Regeln drin die den FTP Port freigibt?
-
Zitat von josch;29789
Ich hab auch gern am anfang die erlaupten ports und am ende ein DROP all.
Dafür hab ich jetz einfach folgende config:Code
Alles anzeigen# Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 661 $ # # [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = firewall alle del # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = firewall alle add # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionban = firewall <ip> add # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionunban = firewall <ip> del
Und das Script so angepasst:
Bash
Alles anzeigen#!/bin/bash # # Script um IPs ueber OpenVCP zu bannen # # Dieses Script empfaengt über den ersten Parameter die IP. # # Der zweite ist add fürs hinzufügen oder del fürs löschen der IP. # # Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de # Copyright (C) 2009 stachi # # This program is free software; you can redistribute it and/or modify it # under the terms of the GNU General Public License as published by the # Free Software Foundation; either version 3 of the License, or (at your # option) any later version. # # This program is distributed in the hope that it will be useful, but # WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU # General Public License for more details. # # You should have received a copy of the GNU General Public License along # with this program; if not, see <http://www.gnu.org/licenses/>. # # ########################################################################## # # Please let me know if you modify something. Maybe I can include it - # and you can help to make the script better. Contact me with this form: # http://contact.geigers-site.de - Thank you! # Please give feedback over this form, too. # # ########################################################################## # #warten bis alle aktionen abgeschlossen sind while [ -e /tmp/ovcp/openvcpcookie.txt ]; do sleep 5 done ###init bereich #openvcp login user="Benutzername" password="Passwort" servername="vxxxxxxxx" ####init end # DO NOT CHANGE ANYTHING UNDER THIS LINE! ############################################## #parameter direction="INPUT" protokoll="tcp" sourceip="$1" sourceport="any" destinationip="any" destinationport="any" policy="DROP" match="STATE" new="NEW" established="ESTABLISHED" related="RELATED" addrule="Regel hinzufügen" delrule="submit changes" #tmp ordner (cookie) mkdir /tmp/ovcp chmod 700 /tmp/ovcp cd /tmp/ovcp #login curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit if [ $2 = add ] then #regeln definieren und setzen curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit protokoll="udp" curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit protokoll="icmp" curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit elif [ $2 = del ] then #regeln löschen curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername if [ $1 = alle ] then grep -C "1" -e "alle" openvcpfirewall.txt | grep -o -e "alle</td><td [^>]*>DROP</td><td [^>]*>STATE</td><td [^>]*>NEW,ESTABLISHED,RELATED</td><td [^>]*><input [^>]*rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do ID="$REPLY" curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit done else grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do ID="$REPLY" curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit done fi fi #logout curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout rm -R /tmp/ovcp
Hässlich, aber scheint zu funktionieren wie gewünscht!
ACHTUNG: Wenn ihr das übernehmt ohne die nötigen allow-regeln (besonders ssh) kommt ihr u.U. so nicht mehr auf den Server! Dann einfach im Webinterface entfernen!Was genau macht denn dein Script jetzt?
-
Eigentlich gibts nur eins, es sei denn du hast für jeden Kunden ein eigenes definiert.
/var/log/apache2/error.log
-
Wie du failban dazu bewegst mit der OpenVCP Firewall zusammen zu arbeiten ist hier sehr gut beschrieben. Funktioniert bei mir wunderbar und du kannst es auch so einstellen, dass es Mail, Apache usw. überwacht.
-
Du könntest das Ganze z.B. mit fail2ban automatisieren. Dann wird jeder der nach einer eingestellten Anzahl versucht hat auf nicht existierende Datein zuzugreifen in der Firewall gesperrt.
-
Ich weiß zwar nicht ob es damit zu tun hat, aber ich habe heute Abend zeitweise Probleme meinen Server zu erreichen, das Forum hier funktioniert auch nicht immer und bei OpenVCP komme ich auch nicht immer rein.
Kann das jemand bestätigen?
-
Zitat von [netcup] Felix;24543
Das Schlimme ist, dass auch Menschen mit wenigen Kenntnissen die Beiträge lesen und jetzt in großen Mengen uns für "Lags" verantwortlich machen.
Wie wäre es das Forum nur Kunden zugänglich zu machen?
-
Viel zu komliziert.
Da kippe ich mir lieber in der Zeit paar Bier rein
-
Wenn deine Datenbank Sicherung zu groß für PhPMyadmin ist wird dir nichts anderes übrig bleiben als dich mit zusätlichen Anwendungen auseinander zu setzen um die Daten da rein zu bekommen.
mysqldumper ist sehr einfach zu bedienen, gut dokumentiert und hat ein sehr gutes Support Forum falls doch Fragen auftauchen.
Außerdem hast du darüber auch die Möglichkeit regelmäßig automatisierte Backups zu erstellen und dir diese per Mail senden zu lassen.Diese Bakups kannst du dann ohne Probleme wieder einspielen falls du mal wieder Probleme mit deiner Seite hast, oder du mal den Webspace wechselst etc.
Zu deinem 500er Problem:
Hast du vielleicht was an deiner htaccess geändert, oder die Suchmaschinenfreundlichen URL´s in Joomla eingeschaltet. Kann sein, dass du einen Fehler in deiner htaccess hast oder dein Webspace kein mod_rewrite unterstützt.
-
Er hat ein Webspace Paket wie ich seinem anderen Thread entnehmen konnte.
Ich kann dir http://www.mysqldumper.de/ empfehlen. Das umgeht den Timeout und so kannst du auch größere Datenbanken importieren. Außerdem unterstützt es auch Fremdsicherungen, also welche die nicht mit mysqldumper selbst erstellt wurden.
Du könntest auch noch http://www.ozerov.de/bigdump.php probieren. Damit hab ich allerdings keine eigene Erfahrung.
-
Das müsste schon lange fertg sein. Melde dich am besten beim Support.
-
In deinem Fall gehts auch einfacher:
Du meldest dich in SysCP als Kunde an.
Dann
-> Extra´s -> Pfadoptionen
-> Pfadoptionen hinzufügenDa dann den Pfad zu dem Verzeichnis deiner Domain angeben und "Verzeichnisinhalt anzeigen: Nein" auswählen.
Zusätzlich kannst du dort auch noch optional eigene Fehlerseiten definieren.
-
Er meint die index.php im Admin Verzeichnis: wp-admin.
-
Ich hab das Image auch schon auf dem Aluminium getestet.
Es läuft zwar, aber der Speicher ist schon direkt nach der Installation fast komplett ausgelastet und es bleibt wirklich nichts mehr übrig für eine Homepage. Meiner Meinung nach ist der Alu mit dem Image nicht zu gebrauchen. Den Fehler mit dem Kundenweb kann ich allerdings nicht bestätigen. Bei mir wurde alles angelegt. -
Versuch mal ein \ vor die Sonderzeichen im Passwort zu setzen.
-
Dann hängt es wahrscheinlich damit zusammen.
Versuch mal ein Backslash vor die Sonderzeichen zu machen.
-
Hast du die Zugangsadaten von OpenVCP richtig angepasst? Auch den Servernamen richtig?
-
Du musst die Datei mit 700 ausführbar machen.