Beiträge von TPIT-Service

Vielleicht hilft Dir das hier auch bei der Analyse weiter:

Mail relay testing

Danke, für den Hinweis!

Benenn im Hauptverzeichnis mal die index.html in index.html.old um!

Danach sollte Deine Seite erreichbar sein.

Von mir jetzt nur eine Vermutung, Dein Webspace bevorzugt index.html vor index.php, somit wird auch zuerst die index.html aufgerufen.
Wenn Joomla in einem Unterverzeichnis liegt, musst Du das so machen, wie sim gesagt hat.

Das müsstest Du in den Domain-Einstellungen von Confixx können.

Das sollte keine Anfeindung sein, sondern der Hinweis, dass rudimentäre Aussagen vielleicht keine Wirkung haben.

Du musst bei Deinem SSH-Login schon angeben, dass Du über den geänderten Port kommst. Sonst geht das System davon aus, bzw. geht automatisch über Port 22.
Woher soll es auch wissen, dass Du den Port ansprichst?

Lauschen kann das System auf ettlichen Ports, aber dann muss die Anfrage auch über diesen Port kommen.

Vor der Domain kannst Du das grüne Zeichen anklicken, damit sperrst Du zumindest mal die Domain.

Ich gehe mal davon aus, dass Du mit Sperren, den Zugriff auf die IspCP-Oberfläche meinst!?

Das macht in meinen Augen keinen Sinn, denn Du solltest dem Benutzer schon die Chance geben, darauf angemessen zu reagieren.
Wenn er nicht reagiert, bleibt eh nur die Sperrung oder Löschung des Account.

Sobald Du die Domain sperrst wird er sich schon melden.

Kein Wunder!

Das hängt nunmal von vielen Faktoren ab und dafür gibt es kein Rezept, welches auf jeden Server anwendbar ist.
Das ist auch der Grund, warum Du keine expliziten Tutorials dafür findest, allenfalls Anhaltspunkte.

Die Optimierung musst Du, so leid es mir tut, selber austesten und für Deinen Server finden.

Administration von Servern ist eben nicht nur das stupide befolgen von Tuts, die oftmals nichtmal auf Deine Situation zugeschnitten sind.
Vor den Gefahren, die ein Halbwissen in der Serveradministration mitbringt, brauche ich, glaube ich, nicht zu warnen.
Übrigends in vielen Foren oft ein Grund, warum diverse Leute mürrisch auf Anfragen reagieren.
Die entweder tausendfach besprochen wurden oder aber man der Meinung ist, da ist ein Anfänger am Werk, dem zu raten ist, keine Server zu administrieren.

Deinen Beiträgen zu Folge, musst Du auch noch einiges lernen.
Wenn Du das für Deine Firma machen musst, nun, dann hast Du noch einiges vor Dir, vor allem wenn es um sensible Daten geht.
Wenn es für Dich ist, dann bau Dir eine Kiste, die Du im Heimnetzwerk betreibst und spiel damit rum, bis Du einige Erfahrungen gesammelt hast.
Es gibt für einen bösen Buben nichts schöneres, eine Kiste im Netz zu finden, die man schön für böse Dinge verwenden kann.
Spam ist da noch eine harmlose Story.

@webass
Genau das ist ja auch so gewollt!

Du richtiest den User ein, damit er eben keine Rechte hat.
Erst wenn Du Dich mit diesem User angemeldet hast, auf der Konsole su eingibst, dann das Rootpasswort eingibst, bekommst Du Adminrechte.

Du fragst Dich bestimmt, warum das Ganze?
Es ist unwahrscheinlich, dass ein böser Bube Dein Benutzernamen heraus findet (klar nicht unmöglich).
Wenn Du jetzt noch ein schönes, mehrstelliges, mit Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen gespicktes Passwort einrichtest, ist es fast unmöglich auf Deine Konsole zu kommen.
Vorteil, der böse Bube benötigt 2 Passwörter um überhaupt über die Konsole Rootzugriff zu bekommen, was die Wahrscheinlichkeit doch emens herabsetzt.

Genau dafür ist das gedacht, für nichts anderes.

Wenn das mit dem eingerichteten User funktioniert, kannst Du den Rootzugriff auf die Konsole unterbinden (siehe Anleitung), erst dann hast Du diesen Effekt.
Nützt natürlich nichts, wenn Du zu simple Passwörter verwendest. Was ja schööön einfach währe.

@__
Was soll dieser Schwachsinn?
Erklär es ihm richtig und nicht sone halben Dinger.

Das kann viele Gründe haben, ohne die komplette Fehlermeldung wird Dir da keiner helfen können.
Glaskugeln sind gerade in Reperatur.

Unter Froxlor musst Du ja zuerst eine Domain anlegen, um überhaupt eine Seite einzurichten.
Diesen Schritt kannst Du für x-belibige Domains wiederholen und für alle Domains, die Dir von NetCup zugeteilt sind. Soweit ich weiss auch die vServer-Domain.

Jetzt musst Du einen Kunden anlegen, dem Du Ressourcen zuteilst und auch eine dieser eingerichteten Domains, für jeglichen Kunden halt unterschiedlich oder auch weitere.
Hier kannst Du auch Subdomains einrichten. Der Übersicht halber würde ich die aber über den Kundenaccount einrichten.

Froxlor, bzw. das System was Du mit dem Image installiert hast, ist so aufgebaut, dass für jede Domain eine eigene Ordnerstruktur angelegt wird und in einer eigenen Umgebung läuft. Wenn Du nun eine Domain mit Deiner vServer-Adresse anlegst und eine mit example.de liegen 2 Domains bereit. Die 2. dürfte dann aber nicht auf der vServer-Domain zeigen, wenn der Server richtig eingerichtet ist. Stichwort - Konfiguration - und die Schritte, die Du auf der Konsole ausführen musst. Das ist die Vorbereitung (Konfiguration) für einen Multidomainbetrieb, mit Unterschiedlichen Benutzern in einer eigenen Umgebung.

Ich hoffe das jetzt einigermassen rüber gebracht zu haben.

Ob Du nun über die vServer-Adresse dann auch Emails einrichten kannst, musst Du ausprobieren, aber ich meine das funktioniert nicht. Allerdings, Versuch macht klug.

Bekommst Du denn eine Fehlermeldung?

Ansonsten wäre es vielleicht interressant, was hinter der Datei steckt.

Es gibt ja auch Unterschiede zwischen #!/bin/bash und #!/bin/sh, da könnte es sein, das eins von beiden nicht ausführbar ist.
Vielleicht die erste Zeile des Scriptes mal entsprechend anpassen.

Zunächst musst Du Dir unter Froxlor einen Kunden anlegen, dem Du Deine Domain gibst.
Darunter kannst Du dann auch Emails für die Hauptdomain anlegen, Du musst sie dann in Froxlor nur auswählen.

Subdomains kannst Du Dir dann auch anlegen, hast Du ja selber schon festgestellt.
Soweit ich mich erinnern kann, kannst Du dann sogar wählen, ob die Subdomains auch als Mailserver zur Verfügung stehen sollen. Da kann ich mich aber auch täuschen, ist schon was her, dass ich Froxlor benutzt habe.

Für Dich persönlich musst Du den Nutzen von Froxlor schon selber herausfinden.
Für eine einzige Domain, braucht man kein Froxlor, das kann man auch relativ einfach (Betonung auf relativ) von Hand administrieren. Anfänger sollten da aber lieber die Finger von lassen und hier kommen dann eben Oberflächen wie Froxlor, IspCP, Confixx usw., die einem die Arbeit ansich abnehmen, zum Zuge. Auch die Images von Netcup bieten da einen gewissen Sicherheitsstandard, auf dem man sich aber nicht ausruhen sollte. Ausnahme sind da die Images ohne Webadminoberflächen, da ist in jedem Fall Handarbeit von der Konfiguration bis zur Absicherung gefragt.

Ansich rate ich Dir, Dir mal die Bedienungsanleitung von Froxlor zu lesen.

nano öffnet grundsätzlich alles, ohne das die Datei vorhanden sein muss.
Wenn sie nicht vorhanden ist, legt er sie automatisch an, sobald Du sie speicherst.
Meckern tut nano nur, sobald Du eine Datei in einem, nicht vorhandenem Ordner, anlegen willst.

Wenn die Datei vorhanden ist und in der auch ein Script hinterlegt ist, solltest Du vielleicht nachsehen, wer dazu berechtigt ist, diese auch auszuführen.
Gegebenenfalls musst Du die Rechte eben anpassen.

Scheinbar gibt es ein Problem mit bestimmten Sonderzeichen!

Vielleicht prüft Ihr das nochmal, unter Umständen wäre eine Prüfung auf reguläre Ausdrücke hilfreich.

Ich habe gerade nochmal eins angefordert und folgende Sonderzeichen weggelassen: ! / ) $
Komplett eingegrenzt ist das jetzt nicht, aber ein Anhaltspunkt und es funktioniert.

Hallo!

Die *Passwort vergessen* funktion ändert zwar das Passwort zum Login, allerdings wird das PW nicht für die Serverfunktionen geändert.
Dem entsprechend kann der Server nicht neu installiert werden, auch die *Passwort ändern* Funktion funktioniert dann nicht.

Danke für die Antworten!

Interessanter Weise bekomme ich die Email immer noch.

Dann werde ich wohl mal alle Möglichkeiten des Scans ausnutzen und dann mal schauen was rkhunter mir meldet.

Ich kenne das aber auch nur so, dass rkhunter zumindest Hinweise in die Email schreibt, aber das bleibt auch aus.
Kann es sein, dass ich da auch eine Einstellung übersehen habe?

Guten Morgen!

Das rkhunter eine Warnmeldung bei Netzwerkschnittstellen und einem vserver ausgibt ist hinlänglich bekannt.

Da ich aber die Emailfunktion aktiviert habe, bekomme ich täglich die Warnmeldung

Zitat

Please inspect this machine, because it may be infected.

Wie bekomme ich diese Warnmeldung weg?

Das System ist sauber, lediglich bei den Netzwerkschnittstellen gibt es eine Warnmeldung.
Auch die Logdatei ist unauffällig und beinhaltet nur die eth0 Warnmeldung.

Ich habe schon einige Beiträge durch, aber nichts konkretes gefunden!?

2004 - 2005: Umschulung zum FiSi
Seit 2007 - nebenberuflich selbständig: IT-Servicedienstleistungen, Netzwerktechnik und alles was zur IT-Branche gehört
Seit 2009 - freiberuflich: EDV-Dozent in der Erwachsenenbildung - Bewerbungstrainings auch mit Migrationshintergrund - Betreuung-, Vermittlung- und Schulung von Arbeitslosen jeglicher Bevölkerungsgruppe. Ich musste mich auch schon mit hoch intelligenten Menschen (IQ > 140) beschäftigen, die sehr anstrengend sein können.

Ab 2012 zeichnet sich eine Tätigkeit als Personalberater ab, werde aber die IT-Welt nicht gänzlich verlassen und nebenberuflich weiterhin tätig sein.

So ganz passt das dennoch nicht!

Ich habe ja ein System komplett neu aufgesetzt und dann die Rules neu erstellt.
Dennoch kam dieses Fehlverhalten zustande.

Jetzt scheint erstmal Ruhe zu sein, aber Beobachtungswürdig ist es trotzdem.
Wir bleiben am Ball.

@Burnett
Dein Wohnort ist falsch geschrieben.

Guten Morgen!

Ich habe just heute Nacht das selbe Problem gehabt!
Die Regel für Port 80 war verschwunden, ohne das ich Gestern am Server gewerkelt habe.
Alle anderen Regeln blieben bestehen.

Ich bin garnicht erst darauf gekommen und habe einige logs durchsucht, bis ich mich an diesen Thread erinnerte.
Ich nutze mittlerweile schon länger das neue VCP!
Die Regeln wurden komplett neu über das neue VCP, mit einem frischen System, eingerichtet.

Ein wenig seltsam ist das schon.

Habt Ihr da schon was gefunden?
Oder soll ich auch ein Ticket anlegen?

Vielen Dank für die Infos!