Posts by extremmichi

    Ergänzend einen S 2000 G8 "Corona" mit viel Speicherplatz für das gebunkerte Klopapier und die Nudeln.

    nicht das Mehl vergessen. In Corona-Zeiten haben eine Menge Menschen ihre Backleidenschaft entdeckt

    8o

    du kannst natürlich dein Zertifikat extern auf einem anderen Rechner erstellen,

    und dann ins CCP unter "SSL Zertifikate" -> "Zertifikat hinzufügen" als Text reinkopieren.

    Das hat allerdings den Nachteil, dass du das alle 3 Monate machen musst.

    Hi Leute

    da ich gerade (den ganzen Abend schon) Probleme habe meine Google-Suche zu formulieren,

    wälze ich das mal auf euch ab ;) , da hier einige sind die deutlich besser sind als ich.


    Es hat nix mit Server oder Hosting oder netcup zu tun, deshalb will ich auch keinen eigenen Thread aufmachen

    ich habe mit googlecharts ein Tortendiagramm erstellt, aber ich will ein "max_value" vergeben.

    Der freie Platz soll mit angezeigt werden.

    als abstraktes Beispiel:

    ein Obstkorb kann 100 Früchte aufnehmen.

    ich hab aber nur 5 Bananen, 12 Äpfel, 8 Kirschen und 3 Birnen drin.

    Wie kann ich google charts sagen , dass max 100 Teile reinpassen und der Rest als "Frei"

    angezeigt wird?

    wie wäre es damit ?

    Code
    1. tar -cf - / |ssh entfernter_rechner 'tar -xf - -C ./serverbackup'

    man könnte das auch noch zippen, hängt aber davon ab wie gross die Daten wirklich sind

    das Zippen und entzippen dauert ja auch einige Zeit

    Der Login an sich funktioniert, die Shell kann dann nicht gestartet werden und er fliegt wieder raus.

    Was würde ich nun weiter prüfen?


    geht der login eines "normalen" Users? (evtl. einen erstellen)

    ist die shell ( standardmässig bash) vielleicht deinstalliert worden?

    Welche shell ist in /etc/passwd eingetragen?

    da ich den ganzen Kram hier auch nur hobbymäßig nutze,

    habe ich einen kleinen vps50 mit munin laufen, der die anderen 3

    Server und sich selbst überwacht. ich hatte eine zeitlang phpservermon

    auf einem micro-WH laufen , welches die Erreichbarkeit der Dienste der

    Server prüft. aber da es mir zu nervig war, mich da immer einzuloggen,

    prüfe ich das nun per bashscript und lasse mir eine Nachricht per Telegram

    senden, wenn ein Dienst nicht laufen sollte.

    Hier prüfe ich aber nur

    *Webserver

    *Mailserver

    *SSH

    *munin

    Ausserdem noch

    CPU

    MEM

    Diskspace

    und die Uptime

    das Problem ist froxlor

    das auto-update klappt nicht

    Guckst du hier



    Code
    1. Attention: The auto-update feature is currently not working correctly for updaters from 0.9.x due to the archive taking a bit longer to extract and froxlor trying to redirect too soon thus leading to an internal server error. A quick reload does "fix" the problem. To avoid that please use the manual update options, see https://github.com/Froxlor/Froxlor/wiki

    Hast Du Namen oder Links für einen einfachen Parser oder Filter, der mir hilft die wichtigen von den weniger wichtigen Zeilen zu trennen. Gegebenenfalls mir hilft zu bewerten.

    logcheck oder logwatch wären 2 solcher Kandidaten. Beide lassen sich relativ einfach anpassen und schicken dir per mail alle relevanten Zeilen.

    Wobei logcheck stündlich und logwatch einmal täglich versendet.

    Kannst du dann nicht vielleich einen IP Bereich sperren? Meist haben sie ja eine ähnliche IP.

    nein leider nicht, die IP's sind global verteilt, aber wie gesagt der Angreifer hat nicht so viele Rechner unter Kontrolle


    Bodenhaltung

    Die IP-Freigabe hatte ich mal laufen, aber da meine UM-Box alle 1-2 Monate hart resetted werden muss, ist es da auch nervig geworden,

    jedesmal über die vnc-console die neue IP freizuschalten. einen DynDNSDienst nutze ich (noch) nicht. Mal schauen wie sich das noch entwickelt.


    Ich hab das eigentlich ganz gut im Griff, war nur erschrocken über die -G Option aber das hat sich ja zum Glück aufgeklärt :)

    ssh -G zeigt die lokale Config des SSH-Clients an, nicht die remote-config

    Quasi "zeig mir mit welchen Parametern du dich versuchen wirst zu diesem Server zu verbinden"

    oha dann hab ich das falsch verstanden.


    Danke für die Aufklärung :)

    ich hatte auch immer Ruhe durch Portverlegung. Klar das hält nur die bots ab doch seit 2 Wochen hab ich nun auch so n Lustigen hier.

    Sobald ich den Port verlege, gehts nach 10 min auf dem neuen Port weiter. Fail2ban macht den Rest und es sind aktuell immer so 900 IPs gesperrt.

    Aber ich blocke auch für 10 Tage, und der Angreifer hat eher ein kleines Portfolio an Rechner, aber es nervt trotzdem

    Nungut ich nutze immer noch eine Option die hier bisher nicht erwähnt wurde und die ich immer für sicher gehalten habe.

    AllowUsers

    Aber da mich der Caspar nervt hab ich heute zu meinem Bedauern eine Funktion gefunden die das alles unnütz macht

    ssh -G IP (hier muss nichtmal der richtige Port angegeben werden)

    ich hab dann heute auch auf keys umgestellt ;)

    Ich klinke mich mal in das Thema ein:

    kann ich das umgehen dass die ganze Config von aussen abgerufen werden kann?



    LG

    michi

    Hi Leute,

    ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.

    Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.

    Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)

    Woher er das nimmt weiss und finde ich nicht.

    der Defaultwert in jail.local steht auf

    banaction= iptables-multiport


    Die Rule:

    Code
    1. [blub_mail]
    2. enabled = true
    3. port = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
    4. filter = blub_mail
    5. logpath = /var/log/mail.log
    6. maxretry = 1
    7. bantime = 986400

    Der Filter:

    Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.


    Nun die Frage:

    Warum dropped fail2ban nicht , bzw

    Wo kann ich das einstellen?



    LG

    michi