Posts by 9999

    Habe den Fehler gefunden, es lag nicht am Hostsystem. Alle bisher gelöschten Daten hatten sich im Trash-Ordner angestaut(eigentlich hatte ich diesen bereits geleert, dabei muss aber irgendwas schief gegangen sein). Jetzt passt auf jeden Fall wieder alles.

    Habe jetzt sicherheitshalber fast alle Programme terminiert, das kann ich also ausschließen. Nur um nochmal die eigentliche Problematik klarzustellen:


    Das mit dem Speicherplatz hat auch schon nicht gestimmt bevor ich die Daten gelöscht habe.

    Hallo,


    laut "df -h" sind auf meinem vServer nur noch 3,7 GB frei, was definitiv nicht stimmt. Auch nachdem ich 6 GB an nicht mehr benötigten Daten gelöscht habe, blieb dieser Wert gleich. An den Inodes kann es nicht liegen, da davon laut "df -i" nur 11% belegt sind. Hat jemand schonmal dasselbe Problem wie ich gehabt und weiß, wie man es behebt?

    Wenn man in die Kommandozeile "last" eingibt wird ja eine Log-Datei angezeigt, in der man sieht, welche Benutzer zuletzt mit welchen IP-Adressen eingeloggt waren. Heute habe ich mal wieder als Routineüberprüfung "last" eingegeben und das Log war - bis auf mein heutiges Login - komplett leer. Ich habe jetzt erstmal meinen vServer heruntergefahren. Sollte ich mir Sorgen machen oder kann es auch harmlose Gründe haben, dass das Logfile plötzlich leer ist?

    Hi,


    gibt es eine Möglichkeit um fail2ban neuzustarten bzw. die Konfig-Datei neu einlesen zu lassen ohne den ganzen server neuzustarten? Wollte erst in der man-page von fail2ban nachschauen aber es hat ja leider keine.

    [netcup] Felix wrote:

    Wieso kommen Sie nicht mehr auf Ihren vServer?


    Warum das so ist weiß ich auch nicht, es ist jedenfalls so, dass ich seit vorgestern nicht mehr per SSH auf meinen vServer komme und ich habe seit ich zuletzt per SSH verbunden war definitiv nichts an der SSH-Konfiguration geändert.


    Wenn ich mich verbinden will zeigt Putty an "Network Error: Connection Refused"


    Ich habe auch testweise alle Firewallregeln entfernt, das hat aber nichts geholfen.


    Proyx;24514 wrote:

    9999
    Schreibe ein Ticket an den Support


    Ticket ist raus.

    Hi,


    wenn ich einen tightvncserver auf meinem vserver laufen habe kann ich diesen problemlos über meinen SSH-Tunnel erreichen, allerdings ist er auch ohne Benutzung des SSH-Tunnels erreichbar. Wie kriege ich das hin, dass nach außen nur ssh offen ist?


    Edit: Mir ist gerade eingefallen, dass es doch im Prinzip funktionieren müsste wenn ich einfach den VNC-Port in der Firewall blocke?

    Hallo,


    ich würde gerne auf meinem vServer meinen Root-Account deaktivieren und ansonsten nur als normaler Nutzer arbeiten, allerdings gibt es dabei ein Problem:


    Ich deaktiviere meinen Root-Account ganz einfach dadurch, dass ich in der Datei /etc/shadow vor den Passwort-Hash ein "!" setze, wodurch jedes Passwort für diesesn Account ungültig wird. Das funktioniert auch soweit, wenn ich mich dann allerdings doch mal als Root anmelden muss(z.B. um Software zu installieren) komme ich natürlich selbst auch nicht mehr rein. Gibt es irgendeine Möglichkeit, den Root-Account zwar zu deaktivieren aber sich selbst eine kleine Hintertür offenzulassen, mit der man ihn bei Bedarf(temporär) wieder aktivieren kann?

    Habe "apt-get fluxbox gemacht, da kamen auch keine Fehler. Wenn ich jetzt "startfluxbox" eingebe kommt folgender Fehler:


    Code
    1. xmodmap: unable to open display ''
    2. Error: Couldn't connect to XServer
    Artimis;23799 wrote:

    gnome-session ist ein Paket ;)
    Hast du es installiert?


    Gerade versucht, geht allerdings leider nicht:


    theDude;23770 wrote:

    Darf ich fragen, was du mit Gnome auf einem vServer vor hast? Bist du dir der Risiken bewusst?


    Was Gnome auf einem vServer für Risiken hat ist mir nicht bewusst.


    Artimis;23778 wrote:

    Und wo wir schon bei Risiken sind: Wie loggst du dich per VNC ein?


    Über einen SSH-Tunnel(SSH ist auf meinem Server der einzige von außen erreichbare Dienst)


    Wenn ich gnome-session eingebe wird das folgende ausgegeben:


    Code
    1. sh: gnome-session: command not found

    Ich krieg Gnome nicht zum laufen auf Ubuntu 10.04, ich habe "apt-get install ubuntu-desktop" benutzt. Wenn ich mit jetzt mit VNC einlogge kriege ich erstmal nur eine Shell. Wenn ich hier "startx" eingebe kommt folgende Ausgabe:


    Code
    1. exec: 3: /usr/bin/X: not found
    2. giving up.
    3. xinit: No such file or directory (errno 2): unable to connect to X server
    4. xinit: No such process (errno 3): Server error.

    Hilft leider auch nicht:


    Code
    1. root@v220100762973652:~# gconftool --set /desktop/gnome/peripherals/keyboard/kbd/layouts \ --type List --list-type String [aa]
    2. Beim Zuweisen eines Wertes müssen Sie dessen Typ angeben

    Das läuft jetzt soweit, allerdings sind die Tasten alle völlig vertauscht.(Ja, ich weiss, dass man mithilfe einer Suchmaschine ziemlich viel dazu findet, allerdings hilft mir das alles nicht weiter.)

    sim4000 wrote:

    Allerdings lege ich dir nahe sowas nicht auf einem Server zu machen, wo auch andere Dinge wie Webserver laufen. Das Risiko einer Lücke ist einfach viel zu groß. Ich habe mir dafür extra eine eigene XEN Maschine angelegt und sie via iptables dicht gemacht.


    Habe kein webserver/ftp/sonstwas darauf laufen, nur ssh, sollte also relativ dicht sein.


    Inwieweit ist die Lösung mit tightvnc denn unsicher? Hat tightvnc keine verschlüsselte Authentifikation oder sind in tightvnc ungepatchte Sicherheitslücken bekannt oder was anderes?

    Ich habe auf meinem vServer das X-Window System und KDE installiert, wenn ich allerdings startx eingebe kommt folgende Ausgabe:



    Woran könnte das liegen?

    Ich habe nicht geschrieben, dass die GUI etwas kann, was man per SSH nicht kann, ich habe nur geschrieben, dass ich mit der GUI besser zurechtkomme.


    Artimis wrote:

    Du bist hoffentlich keine Klicki-Bunti-Spamschleuder?


    Genau deswegen will ich ja den Server absichern bzw. deswegen habe ich diesen Thread hier erstellt.


    Bzgl. der Firewall:


    Firewall wrote:

    Die standardpolicy ist: allow


    Wie kann man das den auf disallow/forbid/wieauchimmeresheisst setzen? Ich sehe dazu keine Einstellung.