Beiträge von TheMachinist
-
-
-
Hallo Communtiy,
AndroVCP ist fertig:
1. Benutzername und Passwort eingeben
2. Es wird eine Übersicht der virtuellen Server angezeigt
3. Klick auf virtuellen Server öffnet Detailsseite
4. Es werden IP - Adresse angezeigt
5. Einstellungstaste des Handy drücken
6. Server starten , Server stoppen , Prozesse anzeigen , Aktualisieren
... fertig.HINWEIS:
Dies ist kein Programm von Netcup, sondern ein Android - Programm von mir privat.
Ich habe es sorgfätlig programmiert, übernehme trotzdem keine Haftung.Changelog:
Version 1:
- Sprachen hinzugefügt (Deutsch + Englisch)
- Theme hinzugefügt (Schwarz + Weiss)
Version 2:
- Debugmeldungen deaktiviert
- Bugfix: Android 4.0.3 - (StrictMode.ThreadPolicy.Builder().permitAll().build())
Version 3:
- Bugfix: Prozesse - scrollable
- Bugfix: IP - scrollable
(werden jetzt alle angezeigt?)getestet auf Android Version:
Android 2.3.7 - Gingerbread
Android 4.0.3 - IcecreamsandwichBitte um Feedback:
- Android Version
- Anzahl Server
- Fehler vorhanden ?
- Größe Display
- Prozessorarchitektur -
So bekomme ich Zugriff auf SSH:
Standard Einstellung für INPUT : DROP
Standard Einstellung für OUTPUT : DROPRichtung: Input
Protokoll : tcp
Ziel Port: 22
Zusatz: STATE
Zusatz-Wert: NEW,ESTABLISHEDRichtung: Output
Protokoll : tcp
Quell Port: 22
Zusatz: STATE
Zusatz-Wert: ESTABLISHEDSomit dürfte nur SSH funktionieren?!
Vielen Dank.
-
INPUT alles verwerfen:
Regel 1: SSH erlaubenOUTPUT alles akzeptieren
Trotzdem bekomme ich keine SSH Verbindung?!
Nur wenn die STATE - ESTABLISHED,RELATED bei INPUT steht funktioniert es.
Vielen Dank.
-
Zitat
Wenn man nun also INPUT per Standard auf DROP stellt und anschließend eine Regel erstellt mit welcher der Zugriff per SSH auf Port 22 erlaubt (ACCEPT) ist damit man per Shell auf seinen Server kommt um diesen zu administrieren, würde es bereits daran scheitern einen "apt-get update" oder z.B. "yum update" Befehl abzusetzen. Da der INPUT generell verworfen wird, bis auf den freigeschalteten SSH Port 22, kann im Server zwar eine Anfrage nach aussen geschickt werden, z.B. durch die Namensauflösung des Paketmanagers, die Antwortpakete jedoch, kommen auf dem Rückweg nicht durch da man ja ausschließlich SSH aktiviert hat. Die eine Variante ist es, alle Ports entsprechend zu aktivieren.
Wenn ich per SSH drin bin und ein "apt-get update" mache, muss eine Fehlermeldung kommen (falls OUTPUT DNS / HTTP / FTP nicht) freigegeben habe. LOGISCH!
Angenommen ich mache diese Globale Regel mit ESTABLISHED und RELATED , Können dann alle Dienste nach aussen kommunizieren die während SSH aufgerfuen werden ???
-
Komme damit nicht zurecht.
Kann mir einer mal helfen die neuen Regeln zu finden?
Vielen Dank.
-
Hallo,
früher habe ich Input und Output auf verwerfen gestellt und
Input war SSH frei (von bestimmter IP)
Output war DNS,FTP,HTTP,HTTPSwegen früheren Fehler in der Firewall wurde sie geändert.
Was muss ich jetzt einstellen? Verstehe das nicht u.a. mit STATE...Vielen Dank.
-
Gesagt getan:
Die IP wird jetzt übergeben. (prüfen ist noch TODO)
Ausserdem geändert: Portrange beim löschen beachten
-
mit den folgenden Skripten kann man den Zugriff auf z.B. Asterisk, Znc, u.v.m. begrenzen.
(z.B. Wenn man immer am selben Rechner arbeitet)Als Grundlage dient das Skript von sim (VCP API), Crontabs und eine SH - Datei.
Voraussetzung:
Eine Dyndns - Adresse , z.B. bei no-ip.com (u.a. automatisch zu aktualisieren mit fritz.box),PHP, Webservice unter VCP -> Einstellungen aktivieren und Passwort generieren- Die Datei ip.txt nach /root/ip.txt speichern
- Die Datei vcp.sh.txt nach /root/vcp.sh speichern
(mit chmod +x /root/vcp.sh ausführbar machen)- Das modifizierte Skript von sim vcp_api.php nach /root/vcp_api.php speichern
(hier müssen Vservername, Kundennummer und das Passwort(vom Webservice im VCP) eingetragen werden)- Crontab anlegen als root (crontab -e) mit folgendem Inhalt
*/1 * * * * /bin/sh /root/vcp.shFertig! Jetzt kann auf den eingestellten Dienst (hier Asterisk) nur von der Dyndns-Adresse (hier von no-ip.com) zugegriffen werden.
P.S.: Aussperren ist mit dieser Anleitung nicht möglich, da im VCP - Center zu ändern, trotzdem auf eigene Gefahr!
-
Mir ist noch was aufgefallen:
Ich konnte mit meinem Benutzername und Passwort Firewall - Regeln hinzufügen, ohne dass der Webservice aktiviert war.
-
Hi Sim,
object(stdClass)#2 (0) {
}hat er ausgegeben. Daraufhin habe ich den Quelltext nochmal überprüft und habe wie zu erwarten keinen Fehler gefunden (bei anderen läuft er ja auch!).
Nachdem es nicht am Quelltext liegen konnte, viel mir ein das der Vserver gestoppt war, nachdem ich angeworfen hatte, flutschte das PHP wie geschmiert.
Seltsam ist: addFirewallRule funktioniert auch wenn der server aus ist und deleteFirewallRule nur wenn er an ist.
Vielen Dank!
-
Hallo,
benutze das Script von Christian Blechert (fail2ban).
Leider scheine ich kein Objekt bei getFirewall($vservername) zurück zu bekommen.
Denn bei $ruleset = $result->return kommt der Fehler "PHP Notice: Undefined property: stdClass::$return in".
Im VCP - Controlbereich ist der Webservice aktiviert, Regeln anlegen funktioniert einwandfrei.
thx.
-
in der Date "/etc/asterisk/rtp.conf" die ports ändern
und dann firewall INPUT und Output (udp) die angegebenen Ports freischalten.
+
5060 udp input
Dann sollte es funktionieren.
Danke @ Jochen.
-
Hi @ll,
ich hab mir Asterisk 1.8.11.0 auf den Server geladen.
./configure , make , make install , make samples , make configZitat von "sip.conf"[general]
port=5060
bindaddr=0.0.0.0[10]
type=friend
secret=p4ss
host=dynamic[11]
type=friend
secret=p4ss
host=dynamicZitat von "extensions.conf"[default]
exten => 8,1,Answer()
exten => 8,2,Playback(hello-world)
exten => 8,3,Hangup()exten => 10,1,Dial(SIP/10)
exten => 11,1,Dial(SIP/11)Man kann telefonieren zwischen 4600 und 4601, oder die 1001 anrufen
Allerdings kein Sound: keine Hello-World ansage, kein Ton beim telefonieren
Jemand eine Idee?
-
Supi. Dankeschön.
-
Mar 18 06:29:03 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 19 06:26:42 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 20 06:27:25 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 21 06:28:03 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 22 06:26:44 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 22 09:36:21 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] exiting on signal 15.
Mar 22 09:36:23 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="13054" x-info="http://www.rsyslog.com"] (re)startWas bedeutet das und wie kann ich das ändern?
Neugestartet hab ich jetzt mal.
-
Hi Christian,
habs jetzt so hinbekommen:
apt-get install curl
und dann einen crontab gemacht:
* 4 * * * /usr/bin/curl http://email%40gmx%2Ede:XXPasswort@dynupdate.no-ip.com/nic/update?hostname=myhostname.sytes.netein Fehler trat auf, wenn ich das @ - Zeichen der E-Mail ausgeschrieben habe. (http://email@gmx.de....)
Wenn man "&myip=46.38.55.55" hinten dran hängt, nimmt er diese und nicht die vom Aufrufer.Bei änderung gibts ein good für neue ip. bei gleichem status ein nochange nochg
Dann ist das Problem mit dem rDNS auch gelöst. Vielen Dank.
Ciao
-
Danke.
Es klappt.
Habe mir bei no-ip.com einen Account gemacht und einen Host (A-Record) angelegt.
Wenn ich jetzt "host 46.55.22.55" eingebe oder ein "whois " im IRC zeigt er den neuen Host an.
Jetzt noch herausfinden, wie man bei no-ip.com sich jede 24 stunden meldet, damit die adresse nicht verloren geht.
VG
-
Guten Abend,
im Netcup CCP kann man den rDNS - Eintrag ändern.
IMHO: - kann ich eine Domain des VServers eintragen (z.b. meinedomain.de)
Kann ich auch eine DynDns-Adresse registrieren und diese da eintragen?
Bei meinem IRC - Bouncer müsste ja dann die DynDns-Adresse stehen oder?Besten Dank.
VG