Beiträge von TheMachinist

derrainer

Prozessliste sollte jetzt gehen.
IP - Adressen auch?

derrainer
fnkr

Bugfix für Android 4.0.3 eingebaut
Versucht es bitte nochmal

Hallo Communtiy,

AndroVCP ist fertig:

1. Benutzername und Passwort eingeben
2. Es wird eine Übersicht der virtuellen Server angezeigt
3. Klick auf virtuellen Server öffnet Detailsseite
4. Es werden IP - Adresse angezeigt
5. Einstellungstaste des Handy drücken
6. Server starten , Server stoppen , Prozesse anzeigen , Aktualisieren
... fertig.

HINWEIS:
Dies ist kein Programm von Netcup, sondern ein Android - Programm von mir privat.
Ich habe es sorgfätlig programmiert, übernehme trotzdem keine Haftung.

Changelog:
Version 1:
- Sprachen hinzugefügt (Deutsch + Englisch)
- Theme hinzugefügt (Schwarz + Weiss)
Version 2:
- Debugmeldungen deaktiviert
- Bugfix: Android 4.0.3 - (StrictMode.ThreadPolicy.Builder().permitAll().build())
Version 3:
- Bugfix: Prozesse - scrollable
- Bugfix: IP - scrollable
(werden jetzt alle angezeigt?)

getestet auf Android Version:
Android 2.3.7 - Gingerbread
Android 4.0.3 - Icecreamsandwich

Bitte um Feedback:
- Android Version
- Anzahl Server
- Fehler vorhanden ?
- Größe Display
- Prozessorarchitektur

So bekomme ich Zugriff auf SSH:

Standard Einstellung für INPUT : DROP
Standard Einstellung für OUTPUT : DROP

Richtung: Input
Protokoll : tcp
Ziel Port: 22
Zusatz: STATE
Zusatz-Wert: NEW,ESTABLISHED

Richtung: Output
Protokoll : tcp
Quell Port: 22
Zusatz: STATE
Zusatz-Wert: ESTABLISHED

Somit dürfte nur SSH funktionieren?!

Vielen Dank.

INPUT alles verwerfen:
Regel 1: SSH erlauben

OUTPUT alles akzeptieren

Trotzdem bekomme ich keine SSH Verbindung?!

Nur wenn die STATE - ESTABLISHED,RELATED bei INPUT steht funktioniert es.

Vielen Dank.

Zitat

Wenn man nun also INPUT per Standard auf DROP stellt und anschließend eine Regel erstellt mit welcher der Zugriff per SSH auf Port 22 erlaubt (ACCEPT) ist damit man per Shell auf seinen Server kommt um diesen zu administrieren, würde es bereits daran scheitern einen "apt-get update" oder z.B. "yum update" Befehl abzusetzen. Da der INPUT generell verworfen wird, bis auf den freigeschalteten SSH Port 22, kann im Server zwar eine Anfrage nach aussen geschickt werden, z.B. durch die Namensauflösung des Paketmanagers, die Antwortpakete jedoch, kommen auf dem Rückweg nicht durch da man ja ausschließlich SSH aktiviert hat. Die eine Variante ist es, alle Ports entsprechend zu aktivieren.

Wenn ich per SSH drin bin und ein "apt-get update" mache, muss eine Fehlermeldung kommen (falls OUTPUT DNS / HTTP / FTP nicht) freigegeben habe. LOGISCH!

Angenommen ich mache diese Globale Regel mit ESTABLISHED und RELATED , Können dann alle Dienste nach aussen kommunizieren die während SSH aufgerfuen werden ???

Komme damit nicht zurecht.

Kann mir einer mal helfen die neuen Regeln zu finden?

Vielen Dank.

Hallo,

früher habe ich Input und Output auf verwerfen gestellt und
Input war SSH frei (von bestimmter IP)
Output war DNS,FTP,HTTP,HTTPS

wegen früheren Fehler in der Firewall wurde sie geändert.
Was muss ich jetzt einstellen? Verstehe das nicht u.a. mit STATE...

Vielen Dank.

Gesagt getan:

Die IP wird jetzt übergeben. (prüfen ist noch TODO)

Ausserdem geändert: Portrange beim löschen beachten

mit den folgenden Skripten kann man den Zugriff auf z.B. Asterisk, Znc, u.v.m. begrenzen.
(z.B. Wenn man immer am selben Rechner arbeitet)

Als Grundlage dient das Skript von sim (VCP API), Crontabs und eine SH - Datei.

Voraussetzung:
Eine Dyndns - Adresse , z.B. bei no-ip.com (u.a. automatisch zu aktualisieren mit fritz.box),PHP, Webservice unter VCP -> Einstellungen aktivieren und Passwort generieren

- Die Datei ip.txt nach /root/ip.txt speichern

- Die Datei vcp.sh.txt nach /root/vcp.sh speichern
(mit chmod +x /root/vcp.sh ausführbar machen)

- Das modifizierte Skript von sim vcp_api.php nach /root/vcp_api.php speichern
(hier müssen Vservername, Kundennummer und das Passwort(vom Webservice im VCP) eingetragen werden)

- Crontab anlegen als root (crontab -e) mit folgendem Inhalt
*/1 * * * * /bin/sh /root/vcp.sh

Fertig! Jetzt kann auf den eingestellten Dienst (hier Asterisk) nur von der Dyndns-Adresse (hier von no-ip.com) zugegriffen werden.

P.S.: Aussperren ist mit dieser Anleitung nicht möglich, da im VCP - Center zu ändern, trotzdem auf eigene Gefahr!

Mir ist noch was aufgefallen:

Ich konnte mit meinem Benutzername und Passwort Firewall - Regeln hinzufügen, ohne dass der Webservice aktiviert war.

Hi Sim,

object(stdClass)#2 (0) {
}

hat er ausgegeben. Daraufhin habe ich den Quelltext nochmal überprüft und habe wie zu erwarten keinen Fehler gefunden (bei anderen läuft er ja auch!).

Nachdem es nicht am Quelltext liegen konnte, viel mir ein das der Vserver gestoppt war, nachdem ich angeworfen hatte, flutschte das PHP wie geschmiert.

Seltsam ist: addFirewallRule funktioniert auch wenn der server aus ist und deleteFirewallRule nur wenn er an ist.

Vielen Dank!

Hallo,

benutze das Script von Christian Blechert (fail2ban).

Leider scheine ich kein Objekt bei getFirewall($vservername) zurück zu bekommen.

Denn bei $ruleset = $result->return kommt der Fehler "PHP Notice: Undefined property: stdClass::$return in".

Im VCP - Controlbereich ist der Webservice aktiviert, Regeln anlegen funktioniert einwandfrei.

thx.

in der Date "/etc/asterisk/rtp.conf" die ports ändern

und dann firewall INPUT und Output (udp) die angegebenen Ports freischalten.

+

5060 udp input

Dann sollte es funktionieren.

Danke @ Jochen.

Hi @ll,

ich hab mir Asterisk 1.8.11.0 auf den Server geladen.

./configure , make , make install , make samples , make config

Zitat von "sip.conf"

[general]
port=5060
bindaddr=0.0.0.0

[10]
type=friend
secret=p4ss
host=dynamic

[11]
type=friend
secret=p4ss
host=dynamic

Alles anzeigen

Zitat von "extensions.conf"

[default]
exten => 8,1,Answer()
exten => 8,2,Playback(hello-world)
exten => 8,3,Hangup()

exten => 10,1,Dial(SIP/10)
exten => 11,1,Dial(SIP/11)

Alles anzeigen

Man kann telefonieren zwischen 4600 und 4601, oder die 1001 anrufen

Allerdings kein Sound: keine Hello-World ansage, kein Ton beim telefonieren

Jemand eine Idee?

Supi. Dankeschön.

Mar 18 06:29:03 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 19 06:26:42 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 20 06:27:25 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 21 06:28:03 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 22 06:26:44 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 22 09:36:21 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="27953" x-info="http://www.rsyslog.com"] exiting on signal 15.
Mar 22 09:36:23 vXXXXXXXXXXXXXX rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="13054" x-info="http://www.rsyslog.com"] (re)start

Was bedeutet das und wie kann ich das ändern?

Neugestartet hab ich jetzt mal.

Hi Christian,

habs jetzt so hinbekommen:

apt-get install curl

und dann einen crontab gemacht:
* 4 * * * /usr/bin/curl http://email%40gmx%2Ede:XXPasswort@dynupdate.no-ip.com/nic/update?hostname=myhostname.sytes.net

ein Fehler trat auf, wenn ich das @ - Zeichen der E-Mail ausgeschrieben habe. (http://email@gmx.de....)
Wenn man "&myip=46.38.55.55" hinten dran hängt, nimmt er diese und nicht die vom Aufrufer.

Bei änderung gibts ein good für neue ip. bei gleichem status ein nochange nochg

Dann ist das Problem mit dem rDNS auch gelöst. Vielen Dank.

Ciao

Danke.

Es klappt.

Habe mir bei no-ip.com einen Account gemacht und einen Host (A-Record) angelegt.

Wenn ich jetzt "host 46.55.22.55" eingebe oder ein "whois " im IRC zeigt er den neuen Host an.

Jetzt noch herausfinden, wie man bei no-ip.com sich jede 24 stunden meldet, damit die adresse nicht verloren geht.

VG

Guten Abend,

im Netcup CCP kann man den rDNS - Eintrag ändern.

IMHO: - kann ich eine Domain des VServers eintragen (z.b. meinedomain.de)

Kann ich auch eine DynDns-Adresse registrieren und diese da eintragen?
Bei meinem IRC - Bouncer müsste ja dann die DynDns-Adresse stehen oder?

Besten Dank.

VG