Posts by martin\

    habe jetzt am ersten Tag schon ständig logs wie


    Das würde ich als ganz normales Grundrauschen abtun. Solang' du den direkten root-login verbietest ist das kein Problem. Noch besser ist es, wenn du den login nur per Keyfile erlaubst, dann kann dir das nämlich egal sein. Wenn du diese Einträge dann aus den Logs haben willst, dann verschiebst du den Port für SSH auf einen anderen. (Das ist allerdings KEIN Security-Feature, 5 Minuten und man hat den Port wieder, hilft allerdings gegen automatisierte Angriffe.)


    muss/kann ich auch noch woanders schauen als unter "/var/log" ?


    In /var/log liegen alle nötigen Logs, die du brauchst.


    die http-sachen sind doch alle unter "/var/log/apache2" zu finden,
    oder hat jedes Kundenweb später noch seine eigenen logs ("/var/customers/logs" ist derzeit leer) ?


    Du kannst für jeden "Kunden" oder vHost einen eigenen Log-Pfad einstellen. Das geht bestimmt auch mit $admin_tool. Wenn nicht, dann ist das Tool mist. ;)


    habe ich das richtig verstanden, dass dieses o.g. "Fail2Ban"-script die Firewall hier im netcup VCP "steuert" (d.h. um Einträge ergänzt) ?


    Standardmäßig steuert fail2ban iptables an. Da iptables hier auf den vServern nicht verfügbar ist, gibt es modifikationen, die die hosts.deny-Datei ansteuern, alternativ auch die Firewall im VCP.

    Hallo,


    ist es geplant, in Zukunft mal einen *bsd-Kernel anzubieten? Afaik kann man ja keine eigenen Kernel booten, oder?

    Es bringt schonmal viel, den Server auf dem aktuellen Stand zu halten und genauso wichtig: Die Software die darauf läuft aktuell halten. Gerade bei Foren oder CMS.

    Was würdet ihr tun? Ich bin mir unsicher, ob solche Begleiterscheinungen bei jedem vServer normal sind. Ich hatte vorher nur einen dedizierten Server und war mit dem Problem daher noch nie konfrontiert.


    Naja ein dedizierter Server und ein vServer sind halt doch ein "kleiner" Unterschied. Wenn nur ein vServer auf dem Host amok läuft, dann sind alle anderen auch mit betroffen. Der einzige, der dir hier helfen kann, ist der Support. Frag mal, ob die dich ggf. auf ein anderes Wirtsystem umziehen können.

    Cool ist auch, dass keiner der Nameserver zu erreichen ist :D



    Ich hab' bei mir die Nameserver von google drin, und zwei andere freie:


    Quote

    nameserver 8.8.8.8
    nameserver 8.8.4.4
    nameserver 82.180.0.166
    nameserver 213.192.56.12


    Nimm mal die, oder such dir selber andere.

    DNS-Server mit einer TTL von 24 Stunden sind ja pervers. Für deinen Fall musst du einen Wildcard-A-Record auf deine Server-IP machen, dann kannst du die Subdomains vom Webserver abgreifen lassen. Das hat aber - wie erwähnt - nichts mit den Nameservern von Netcup zu tun, sondern mit denen, die für die jeweiligen Domains eingetragen sind.

    8 Tage? WTF? Ich hab noch nie länger als einen Tag für einen Transfer gewartet. (Ok vll zwei mit Fax abends abschicken). Weder bei org, net, noch bei de.

    Das Rettungssystem nimmst du, wenn du dich z. B. durch irgendwelche falsch Konfigurierten Scripte vom Server ausgeschlossen hast. Dann kannst du deinen ganzen Server als Ordner auf einen anderen Server mounten und so dein System reparieren. Mit Backups hat das ganze nichts zu tun - jedenfalls wäre es mir neu. :)