Posts by extremmichi

    Ich griefe das Thema mal auf weil der Topic noch aktuell ist
    Ich würde gerne mit 2 Domains eine DE und eine NET nach netcup umziehen
    da mein vserver eh nicht viel zu tun hat würde das auch passen.
    beide Domains sind bei 1und1 gehostet damals noch puretec und die sind ja
    immer etwas anders. lt. 1und1 muss ich die domains dort erst freistellen bevor ich umziehen kann
    Da mir beide Domainnamen wichtig sind möchte ich da auch nix falsch machen und evtl. dei domains verlieren
    Nun meine Frage:
    Hat jemand Erfahrung mit 1und1 und besonders mit Domainumzug von dort zu netcup
    oder reicht es wirklich wenn ich über netcup bestelle und die erledigen alles ohne dass ich erst
    erst bei 1und1 die domains freistelle


    danke im Voraus


    michi

    So ich hab mich nun auch dazu entschieden fail2ban zu nutzen
    und o.g. script von n/x installiert (danke an der Stelle :) )
    nachdem ich die Anpassungen für mein debian
    #!/bin/bash sowie die jail.conf in jail.local umbenannt habe ,
    läuft fail2ban (fast) gut. SSh wird erfolgreich gebannt, aber da ich da eh
    den Port umgelegt habe , kommt da eh nix an bis jetzt.
    wichtig war für mich der apache sowie proftpd und die beiden werden von fail2ban
    ignoriert obwohl ich beide in der jail.locl freigeschaltet habe.eigene Tests nur
    dabei wollte ich gerade solche Sachen Blocken:

    Quote

    85.88.195.35 - - [07/Dec/2011:10:52:37 +0100] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;;echo%20YYY;echo| HTTP/1.1" 404 273 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0"
    217.79.178.204 - - [06/Dec/2011:08:34:45 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 401 518 "-" "-"

    geht das überhaupt oder denke ich da falsch?
    was genau überwacht f2b am apache?

    aber dann sollte derjenige , für den sie bestimmt sind auch lesen können :P
    aber zurück zum Thema
    wie oben schon geschrieben
    wird jetzt nicht mehr geloggt
    nachdem ich die Datei gelöscht und neu erstellt habe
    natürlich mit den selben Rechten ;)
    Ich vermute fast , dass syscp zum Finden der Datei die
    Plattengeometrie nutzt anstatt den Dateinamen
    Irgendwelche Ideen , wie ich das logging wieder einschalten kann?


    danke im Voraus


    michi

    danke erstmal für die schnelle Antwort :)
    hab sie ja auch bisher immer per ssh gelesen
    bis mir die Grösse vor ein paar Tagen aufgefallen ist
    löschen und neu erstellen klappt "noch" nicht richtig
    vielleicht melde ich mich nochmal


    Frag mich dann nur welchen sinn die logs dann haben........ :D

    Hallo
    ich nutze syscp und habe dort auch seit längerem mehrere Kunden eingerichtet( bin alles ich selbst)
    die Log-dateien der Kunden werden unter /var/customers/logs für jeden Kunden
    angelegt und auch fleissig gefüllt.
    Nun habe ich 2 Fragen:
    1:
    wie kommt der Kunde an seine log-Datei ran?
    Es gibt keine Option in syscp für den Kunden
    und in das o.g. verz. kann der Kunde ja auch nicht rein


    2:Wie kann der Kunde dann seine logs löschen?
    eine meiner Domains hat mittlerweile eine log von 9GB



    Danke im Voraus


    michi

    Hi Leute
    vielleicht kann mir jemand erklären , was
    die 3te Zeile bedeutet
    wieso bekommt der ne 200 und was genau fragt er ab (Seite/adresse)?
    Sollte ich mir Sorgen machen?

    Code
    188.138.56.124 - - [09/Oct/2010:16:38:29 +0000] "GET //phpmyadmin/ HTTP/1.1" 404 267 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    188.138.56.124 - - [09/Oct/2010:16:38:29 +0000] "GET //phpMyAdmin/ HTTP/1.1" 404 268 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    188.138.56.124 - - [09/Oct/2010:16:38:29 +0000] "GET // HTTP/1.1" 200 56 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    188.138.56.124 - - [09/Oct/2010:16:38:30 +0000] "GET //mysqladmin/ HTTP/1.1" 404 268 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    188.138.56.124 - - [09/Oct/2010:16:38:30 +0000] "GET //pma/ HTTP/1.1" 404 263 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"

    geht natürlich noch weiter aber der Rest bekommt alles ne 404


    gruss


    michi