Beiträge von 9999

Habe den Fehler gefunden, es lag nicht am Hostsystem. Alle bisher gelöschten Daten hatten sich im Trash-Ordner angestaut(eigentlich hatte ich diesen bereits geleert, dabei muss aber irgendwas schief gegangen sein). Jetzt passt auf jeden Fall wieder alles.

Habe jetzt sicherheitshalber fast alle Programme terminiert, das kann ich also ausschließen. Nur um nochmal die eigentliche Problematik klarzustellen:

Das mit dem Speicherplatz hat auch schon nicht gestimmt bevor ich die Daten gelöscht habe.

Hallo,

laut "df -h" sind auf meinem vServer nur noch 3,7 GB frei, was definitiv nicht stimmt. Auch nachdem ich 6 GB an nicht mehr benötigten Daten gelöscht habe, blieb dieser Wert gleich. An den Inodes kann es nicht liegen, da davon laut "df -i" nur 11% belegt sind. Hat jemand schonmal dasselbe Problem wie ich gehabt und weiß, wie man es behebt?

Wenn man in die Kommandozeile "last" eingibt wird ja eine Log-Datei angezeigt, in der man sieht, welche Benutzer zuletzt mit welchen IP-Adressen eingeloggt waren. Heute habe ich mal wieder als Routineüberprüfung "last" eingegeben und das Log war - bis auf mein heutiges Login - komplett leer. Ich habe jetzt erstmal meinen vServer heruntergefahren. Sollte ich mir Sorgen machen oder kann es auch harmlose Gründe haben, dass das Logfile plötzlich leer ist?

Danke, ich war wohl gerade irgendwie auf der Leitung gestanden.

Hi,

gibt es eine Möglichkeit um fail2ban neuzustarten bzw. die Konfig-Datei neu einlesen zu lassen ohne den ganzen server neuzustarten? Wollte erst in der man-page von fail2ban nachschauen aber es hat ja leider keine.

Zitat von [netcup] Felix

Wieso kommen Sie nicht mehr auf Ihren vServer?

Warum das so ist weiß ich auch nicht, es ist jedenfalls so, dass ich seit vorgestern nicht mehr per SSH auf meinen vServer komme und ich habe seit ich zuletzt per SSH verbunden war definitiv nichts an der SSH-Konfiguration geändert.

Wenn ich mich verbinden will zeigt Putty an "Network Error: Connection Refused"

Ich habe auch testweise alle Firewallregeln entfernt, das hat aber nichts geholfen.

Zitat von Proyx;24514

9999
Schreibe ein Ticket an den Support

Ticket ist raus.

Also ich komme schon seit gestern durchgehend nicht mehr auf meinen Server.

Muss ich hier dann einfach bei destination port "any" eingeben:

[Blockierte Grafik: http://i1179.photobucket.com/albums/x393/blablabla29/Screen.png]

Und was muss ich zuerst hinzufügen? Die "Alles-Verbieten-Regel" oder die "SSH-erlauben-Regel"?

Hi,

wenn ich einen tightvncserver auf meinem vserver laufen habe kann ich diesen problemlos über meinen SSH-Tunnel erreichen, allerdings ist er auch ohne Benutzung des SSH-Tunnels erreichbar. Wie kriege ich das hin, dass nach außen nur ssh offen ist?

Edit: Mir ist gerade eingefallen, dass es doch im Prinzip funktionieren müsste wenn ich einfach den VNC-Port in der Firewall blocke?

Hallo,

ich würde gerne auf meinem vServer meinen Root-Account deaktivieren und ansonsten nur als normaler Nutzer arbeiten, allerdings gibt es dabei ein Problem:

Ich deaktiviere meinen Root-Account ganz einfach dadurch, dass ich in der Datei /etc/shadow vor den Passwort-Hash ein "!" setze, wodurch jedes Passwort für diesesn Account ungültig wird. Das funktioniert auch soweit, wenn ich mich dann allerdings doch mal als Root anmelden muss(z.B. um Software zu installieren) komme ich natürlich selbst auch nicht mehr rein. Gibt es irgendeine Möglichkeit, den Root-Account zwar zu deaktivieren aber sich selbst eine kleine Hintertür offenzulassen, mit der man ihn bei Bedarf(temporär) wieder aktivieren kann?

Habe "apt-get fluxbox gemacht, da kamen auch keine Fehler. Wenn ich jetzt "startfluxbox" eingebe kommt folgender Fehler:

xmodmap:  unable to open display ''
Error: Couldn't connect to XServer

Zitat von Artimis;23799

gnome-session ist ein Paket
Hast du es installiert?

Gerade versucht, geht allerdings leider nicht:

2 not fully installed or removed.
Need to get 0B/94.3MB of archives.
After this operation, 516MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Extracting templates from packages: 100%
Preconfiguring packages ...
Setting up fuse-utils (2.8.1-1.1ubuntu2) ...
creating fuse group...
mknod: `fuse-': Operation not permitted
makedev fuse c 10 229 root root 0660: failed
chgrp: cannot access `/dev/fuse': No such file or directory
dpkg: error processing fuse-utils (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fuse-utils

Zitat von theDude;23770

Darf ich fragen, was du mit Gnome auf einem vServer vor hast? Bist du dir der Risiken bewusst?

Was Gnome auf einem vServer für Risiken hat ist mir nicht bewusst.

Zitat von Artimis;23778

Und wo wir schon bei Risiken sind: Wie loggst du dich per VNC ein?

Über einen SSH-Tunnel(SSH ist auf meinem Server der einzige von außen erreichbare Dienst)

Wenn ich gnome-session eingebe wird das folgende ausgegeben:

sh: gnome-session: command not found

Ich krieg Gnome nicht zum laufen auf Ubuntu 10.04, ich habe "apt-get install ubuntu-desktop" benutzt. Wenn ich mit jetzt mit VNC einlogge kriege ich erstmal nur eine Shell. Wenn ich hier "startx" eingebe kommt folgende Ausgabe:

exec: 3: /usr/bin/X: not found
giving up.
xinit:  No such file or directory (errno 2):  unable to connect to X server
xinit:  No such process (errno 3):  Server error.

Hilft leider auch nicht:

root@v220100762973652:~# gconftool --set /desktop/gnome/peripherals/keyboard/kbd/layouts \ --type List --list-type String [aa]
Beim Zuweisen eines Wertes müssen Sie dessen Typ angeben

Das läuft jetzt soweit, allerdings sind die Tasten alle völlig vertauscht.(Ja, ich weiss, dass man mithilfe einer Suchmaschine ziemlich viel dazu findet, allerdings hilft mir das alles nicht weiter.)

Zitat von sim4000

Allerdings lege ich dir nahe sowas nicht auf einem Server zu machen, wo auch andere Dinge wie Webserver laufen. Das Risiko einer Lücke ist einfach viel zu groß. Ich habe mir dafür extra eine eigene XEN Maschine angelegt und sie via iptables dicht gemacht.

Habe kein webserver/ftp/sonstwas darauf laufen, nur ssh, sollte also relativ dicht sein.

Inwieweit ist die Lösung mit tightvnc denn unsicher? Hat tightvnc keine verschlüsselte Authentifikation oder sind in tightvnc ungepatchte Sicherheitslücken bekannt oder was anderes?

Ich habe auf meinem vServer das X-Window System und KDE installiert, wenn ich allerdings startx eingebe kommt folgende Ausgabe:

X.Org X Server 1.4.2
Release Date: 11 June 2008
X Protocol Version 11, Revision 0
Build Operating System: Linux Debian (xorg-server 2:1.4.2-10.lenny2)
Current Operating System: Linux v220100762973652.yourvserver.net 2.6.33.2-vs2.3.0.36.30.4-netcup #5 SMP Fri Apr 16 06:34:48 UTC 2010 x86_64
Build Date: 11 June 2009  09:45:25AM




        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Fri Jul 30 15:06:06 2010
(==) Using config file: "/etc/X11/xorg.conf"
xf86PciVideoInfo is not set
Could not get primary PCI info




Backtrace:
0: /usr/bin/X11/X(xf86SigHandler+0x6a) [0x486e2a]
1: /lib/libc.so.6 [0x7f5112332f60]
2: /lib/libc.so.6(closedir+0x6) [0x7f511239ab56]
3: /usr/bin/X11/X(chooseVideoDriver+0x3d0) [0x488170]
4: /usr/bin/X11/X(autoConfigDevice+0x78) [0x4882e8]
5: /usr/bin/X11/X(InitOutput+0xb1b) [0x46b3cb]
6: /usr/bin/X11/X(main+0x2c6) [0x4369f6]
7: /lib/libc.so.6(__libc_start_main+0xe6) [0x7f511231f1a6]
8: /usr/bin/X11/X(FontFileCompleteXLFD+0x281) [0x435e99]




Fatal server error:
Caught signal 11.  Server aborting




giving up.
xinit:  Connection reset by peer (errno 104):  unable to connect to X server
xinit:  No such process (errno 3):  Server error.

Woran könnte das liegen?

Ich habe nicht geschrieben, dass die GUI etwas kann, was man per SSH nicht kann, ich habe nur geschrieben, dass ich mit der GUI besser zurechtkomme.

Zitat von Artimis

Du bist hoffentlich keine Klicki-Bunti-Spamschleuder?

Genau deswegen will ich ja den Server absichern bzw. deswegen habe ich diesen Thread hier erstellt.

Bzgl. der Firewall:

Zitat von Firewall

Die standardpolicy ist: allow

Wie kann man das den auf disallow/forbid/wieauchimmeresheisst setzen? Ich sehe dazu keine Einstellung.