Posts by julian-w

    Leute, ich weiß noch dass meine Welt eine andere war, nachdem ich erfahren habe, dass cd für Change Directory und scp für Secure Copy steht.

    Für was steht cat?

    Ist grep was Richtung global Regex Print?

    Wo kann ich sowas nachschlagen?

    Wiki weiß etwas dazu:


    https://de.wikipedia.org/wiki/Cat_(Unix)

    Quote

    Der Name leitet sich vom englischen Verb concatenate bzw. dessen Synonym catenate ab (im Deutschen etwa ‚zusammenhängen‘, ‚zusammenketten‘, ‚verketten‘).

    https://de.wikipedia.org/wiki/Grep

    Quote

    Der Begriff grep steht für global/regular expression/print oder auch global search for a regular expression and print out matched lines, also etwa „globale Suche nach einem regulären Ausdruck und Ausgabe übereinstimmender Zeilen“

    Wenn du wissen willst wie einer in deinen Server kommt. Darüber z.B.

    PHP: https://github.com/Veteka/terrastats/blob/master/api/itemiconservice.php
    1. <?php
    2. require_once("../nogit/pass.php");
    3. $pdo = new PDO('mysql:host=localhost;dbname=VETEKASVL', 'itemsuche', $pass);
    4. $item = $_GET['item'];
    5. $sql = "SELECT idname FROM `itemliste` WHERE terraconia='$item'";
    6. echo "<html>";
    7. echo "<img src='https://minecraftitemids.com/item/32/";
    8. foreach ($pdo->query($sql) as $row)
    9. {
    10. [...]

    Edit: Es ist an der Zeit das Ding schnellstens vom Netz zu holen und zu überarbeiten =O Solche SQL-Injections werden von Bots automatisiert abgeklopft, ist nur eine Frage der Zeit bis das gefunden und ausgenutzt wird...


    Und normal bin ich für einen verantwortungsvollen Umgang beim Melden von Sicherheitslücken, beim TO macht das aber glaub wenig Sinn ihn vorab zu informieren etc, es passiert ja nicht mal etwas nach einem SSH Einbruch... X/

    Ich habe nachdem jemand reingekommen ist 30 Minuten die Netzwerkverkehrsliste angeschaut und beobachtet sowie via Monitoring andere Aktivitäten überwacht und stelle nichts komisches fest

    Du wolltest doch konstruktive Kritik: diese Maßnahme ist völlig unzureichend um sicher zu gehen das nichts manipuliert wurde. Kann ja sein das die bösen Skripte erst morgen aktiv werden, wie verhindert du das? Oder das ein Backdoors installiert wurde das aktuell nicht aktiv ist? Es gibt noch tausend weitere Konstellation wo diese Maßnahme wirkungslos ist. Einzig und allein das Rückspielen eines Backups von vor dem Vorfall (als ehrgeiziger Admin hat man ja sicherlich zum Beispiel tägliche Backups, 7 Tage rückwirkend) oder das neu aufspielen des kompletten Servers. Alles andere ist gefährlicher Pfusch!

    Deine Lernresistenz und Uneinsichtigkeit ist echt erstaunlich, immer ist jemand anders Schuld. Wenn ich keinen F1-Waagen fahren kann, fahre ich nicht bei der F1 mit, ich kann den Waagen nicht steuren, erreiche nix und gefährde noch andere. So ist das auch mit einem Server. Hier mal ein paar Kommentare die durch meinen Kopf gehen...

    Ich möchte einmal darauf hinweisen das dieser CloudTorrent ein einzelfall war

    ähh... nein... siehe SSH etc.

    Es ist ja ursprünglich nicht meine doofheit das offen zu lassen

    ähh... doch... war deine eigene Zitat "doofheit"

    Du/ihr glaubt garnicht wieviel gedanken ich mir darüber mache meine Serversicherheit zu verbessern

    dann schalt den Server doch einfach ab... und gut ist :)

    es gibt für mich einfach keinen Weg zurück

    Das ist glaub Blödsinn

    dingen die ich betreibe sind einige Menschen abhängig und ich kann schlecht einfach alles hinschmeißen

    Das hoffe ich nicht, die armen Leute die von deinen Administrations-Kenntnissen abhängig sind :(

    mir geht es um das was ich programmiere und die Administration sah ich damals nebensächlich

    Absoluter Fehler. Leute die beides machen nennt man meist DevOps und da muss man schon etwas drauf haben um das richtig machen zu können 8)

    Zeit habe ich nunmal wenig

    Dann lass es... entweder ganz oder gar nicht... sonst werden alle unglücklich :/

    abschalten würde mir auch nichts bringen, irgendwoher muss ich ja die erfahrung erhalten

    Doch, abschalten würde dir "den Arsch" retten falls mal wieder was "schlimmes" passiert bei dir (und es wird passieren wenn ich mir den Server so ansehe....). Es hätte nur ein pfiffiger Abmahnanwalt kommen müssen als dein Torrent Server offen war und schwupp hast du x tausend Euro Forderungen gegen dich laufen... noch lustiger wäre es für dich gewesen wenn jemand auf die Idee gekommen wäre KiPo darüber zu verbreiten und dich bei der Polizei anzeigt, dann stehst du mit einem Bein im Knast :whistling:


    Erfahrung sammelt man in einer "sicheren" Umgebung, sprich zu Hause am PC in einer VM, wo es keine Angreifer gibt. Da kann man üben. Und Wissen gibt es genug, sei es im Internet oder in Form von Büchern. Nur dir fehlen die absoluten Grundlagen - was du scheinbar selbst nicht mal merkst - und viel schlimmer: du hast kein Gespür dafür was du anrichten kannst. Dabei geht es nicht nur um dich, sondern auch um Kollateralschäden (MS Block). Vielleicht bist du auch noch zu jung dafür und dir fehlt die nötige Reife.


    Ganz ehrlich: kündige den Server JETZT, übe zu Hause und in ein paar Jahren kannst du (vielleicht) zurück kommen ins "richtige" Internet...

    Sein Grafana zeigt ja mal nix an :( oder ich habe nen anderen Server gefunden :-D :-D

    Der ging früher mal. Aber wie im Thread erwähnt geht öfters der OOM Killer rund, vermutlich hat der gerade InfluxDB abgeschossen, das Torrent Interface arbeitet aktuell ja... ähm... hart ^^

    Sorry für die unverschämte Frage, aber wo finde ich „die IP“? Hab gerade nochmal den ganzen Thread durchforstet und übersehs wahrscheinlich ständig.

    Im Thread steht sie nicht, aber - wie du dir denken kannst - hatte der Nutzer nicht das erste mal Probleme mit seinem Server und es ist nicht sein erster Beitrag hier im Forum... :whistling:

    Wobei der Minecraft-Server auch bereits etwas veraltet ist... ^^ Dafür kommt man aber an die Verkaufsstatistiken des Servers, der Item Shop scheint ja zu laufen :/ Aber ohne Spaß wie kann man nur so leichtsinnig sein... manche Leute X/


    Dazu kann man nur noch sagen Real.Admin.Got.A.Real.Security.Hole.XXX.720p.WEBRip.MP4-VSEX :whistling:

    Also sorry, wenn man aus den Stats nicht sieht was los ist mit dem Server muss man echt die Frage stellen ob du in der Lage bist überhaupt einen Server selbst zu administrieren... die RAM Auslastung leuchtet ja schon dunkel rot und schreit nach Hilfe... :/

    Also mein debian belegt ~60MB RAM :P

    Früher als erste "NAS" hatte ich eine NSLU2, die hatte lediglich 32MB RAM. Aber Debian mit SAMBA lief prima darauf, die 100MBit/s Netzwerkschnittstelle konnte man damit fast auslasten. Danach kam mir die Seagate FreeAgent Dockstar ins Haus, Die hatte schon 128MB RAM und 1000 MBit/s Ethernet, aber nur USB 2.0 (mehr gab es damals auch nicht ^^). Damit konnte man schon USB 2.0 Speed via SAMBA im Netzwerk ausreizen, da hatten Netzwerklaufwerke schon richtig Spaß gemacht und Gigabit Ethernet war eh noch "neu" und nicht so selbstverstädnlich 8) Mein HP N40L im Keller hat auch noch gemütliche 2GB RAM, die meistens nur als Buffer herhalten ^^

    sind 2 dedizierte kerne, mit mindestens 2,3Ghz je Kern,

    Laut dem Tool i7z erhalte ich aber insgesamt nur 2293 MHz oder 2,293Ghz

    Das was i7z ausgibt gilt wohl pro Core, also passt das doch 8)


    Auch die Ausgabe von lscpu ist soweit korrekt und deckt sich mit netcups Angaben.


    Code
    1. [...]
    2. Core(s) per socket: 2
    3. Socket(s): 1
    4. [...]
    5. CPU MHz: 2294.614
    6. [...]

    Zur Festplatte kann ich nicht all zuviel sagen, einige Werte erscheinen mir aber doch etwas langsam.

    Sagt mal... Sind auf der neuen Website Rechtsklicks "unterbunden" oder spackt mein Laptop?

    Dein Laptop spackt wohl, bei mir geht es einwandfrei.


    Und sieht so aus als ob die Farben jetzt auch im Forum ankommen ^^

    Das Handy erwärmt sich beim kabellosen Aufladen stärker als bei Ladung via Kabel meint eine Gruppe von Forschern der University of Warwick (UK):

    https://warwick.ac.uk/newsande…ssreleases/how_you_charge

    Kein Wunder, immerhin hat Qi Charging im Idealfall einen Wirkungsgrad von etwa 60% (laut Wikipedia, andere Quellen nennen einen noch deutlich schlechteren Wirkungsgrad wenn das Gerät nicht exakt mittig liegt). Irgendwo hin muss die Energie ja gehen, wenn sie auf der anderen Seite nicht im Akku ankommt ;)

    Unifi kann ich ebenfalls nur empfehlen, zu Hause werkeln 4 APs (+andere Unifi Hardware) und decken alles ab. Verbau die Dinger aber auch extern bei Freunden und Bekannten... seitdem ist WLAN beherrschbar und bezahlbar 8)