Mahlzeit Ihr lieben,
ich möchte schon seid längerem das die Zertifikate meiner Domains automatisch erneuert werden.
Es steht auch im Panel:
Gültig bis
28. Dezember 2024
Wird automatisch verlängert
Jedes mal danach kann ich aber erneut die _acme neu Anlagen mit neuem Code und muss wieder ein neues Zertifikat anlegen.
Gibt es die Möglichkeit via SSH einen Cronjob etc anzulegen?
Ich habe hier bei Netcup auch mehrere RootServer aber die Domains liegen halt dort nicht. 
Schau mal hier
https://github.com/friendly-bits/geoip-shell
... also die Logs sind seid gerade ruhig.
Ich werde beobachten und Berichten.
Feine Sache das GeoIP
Gut, das kriegt man in den Griff. War es Fail2Ban? Oder hast du die Regeln generell zu stark ausgelegt?
Ich empfehle für Blacklisten bei iptables das Tool ipset bzw. bei nftables die integrierten Filter. Die sind erheblich effizienter, als einzelne Regeln, und weniger anfällig für Bedienungsfehler.
Ich habe vermutlich die Regeln zu stark ausgelegt.
Aber wie ich sehe habe ich alles richtig gemacht.
Eine andere Möglichkeit wäre, den SSH Port nur für verschiedene Länder z.B de zuzulassen.
Schau dir auch mal diese Listen hier an
Naja, ich bin sowieso nur in Deutschland würde also tatsächlich Sinn machen. 
Ich lese mir gerade folgenden Artikel durch:
https://peters-christoph.de/blog/server/iptables-mit-ipset-blocklist/
Am zweiten Logausschnitt sieht man, dass das Verlegen des SSH-Ports mittelfristig nichts bringt: Es dauert eine Weile, bis ein Slow Scan den Port entdeckt, aber sobald der gefunden und in den einschlägigen Datenbanken eingetragen ist, werden wieder wild Passwörter durchprobiert. Fail2Ban kann dann auch nicht viel mehr, als Buch darüber zu führen, welche IP-Adressen beteiligt waren. Wenn eine geblockt wird, kommt die nächste und macht weiter. Die Angreifer haben genug Zombies auf der ganzen Welt, um das Spiel ganz schön lange zu spielen.
Wenn du kannst, solltest du die Firewall so einstellen, dass der SSH-Port nur aus Netzen erreichbar ist, die du wahrscheinlich verwenden wirst. Zur Not, wenn du dich damit selbst ausgesperrt hast, kommst du ja trotzdem über die VNC-Console auf den Server. Etwas fortgeschrittener wäre Port Knocking oder ein VPN, damit der SSH-Port gar nicht durch Scannen zu entdecken ist. Andererseits sind diese Logeinträge harmlos, weil sie ja gerade keine erfolgreichen Versuche sind.
Mein Problem ist jetzt das UFW nun auch meine IP Adresse blockt.
So kann ich mich nun via Putty gar nicht mehr anmelden.
Etwas nervig werd ich mir was überlegen müssen.
Ich habe meine eigene IP erstmal wieder freigegeben in der UFW...
Display MoreWie bist du denn dann mit Putty aufs System gekommen?
Und du hast ihn nicht deaktiviert? Dafür kann es auch ungefährliche Gründe geben.
Man wird permanent angegriffen. Auf einer öffentlichen IPv4 in den Netcup Subnetzen ungefähr 1x pro Sekunde. Ich predige es andauernd, schön, dass mal jemand selber drauf aufmerksam wird.
Bei den Logmeldungen hast du Glück, das sind all diejenigen Angriffe, die UFW blocken konnte. Die snd keine Gefahr. Die Frage ist: Hast du Ports in UFW vergessen? Das wäre denn gefährlich, und die werden nicht geloggt.
Und über die eigentlichen Portscans hinaus gibt es natürlich auch Attacken auf die Applikationen, üblicherweise die Webseiten, PHP, etc. Schau mal in deine Apache Logs. Aber Vorsicht, die sehen noch deutlich dramatischer aus, als dein UFW Log, selbst wenn nichts passiert ist. Aber du musst unbedingt dafür sorgen, deine Systeme auch mit einer WAF abzusichern.
Ich habe mich über die VNC Console angemeldet.
Den Root Zugang habe ich erst vorhin deaktiviert.
Da war ich noch mit dem Putty eingeloggt.
Da wurde sich versucht mit Root anzumelden ich schau mal eben nach den loggs.
Als ich so gerade was in meine eigene Cloud hochladen wollte die auf dem von Netcup gemieteten Root Server gehostet wird.
Musste ich ein (Server ist nicht erreichbar) feststellen.
Kurzerhand an den PC und mich per Putty eingeloggt.
Werde ich hier gerade angegriffen?
RootLogin ist vorsorglich deaktivert und der SSH Port geändert.
Mein Apache2 ist auch nicht mehr erreichbar.
Von außen kann ich mich auch nicht mehr als normaler User ins SSH einloggen.
Fehler war wohl auf der Netcup Seite:
*** commented:
Guten Tag Herr Sch*******us,
der LBS ist nun im SCP ersichtlich. Die entstandenen Unannehmlichkeiten bitten wir zu entschuldigen.
Mit freundlichen Grüßen,
netcup Team
(Kann geschlossen werden, Danke)
Ist bei dir evtl. beim Produkt und dann "Local Block Storage" noch eine Sanduhr? Wenn der Verfügbar ist, sollte das eigentlich dann so aussehen.pasted-from-clipboard.png
Nein da ist keine Sanduhr.
Bildschirmfoto zu 2024-08-06 21-45-09.png
So muss das im SCP aussehen. Falls dort vdb fehlt => netter Hinweis an den Support, dass der Datenträger im SCP nicht zu sehen ist.
Genau dachte ich Mir, bei mir steht nur vda.
Danke
OK. Eventuell muß noch ein virtueller Mitarbeiter das virtuelle Laufwerk vdb auch noch im SCP bereitstellen.
Taucht dort auch nicht auf.
ux v280547 6.0.0-4-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.8-1 (2022-11-11) x86_64
Grml - Linux for geeks
root@v280547 ~ # parted -l Model: Virtio Block Device (virtblk)
Disk /dev/vdb: 275GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 3146kB 2097kB bios_grub
2 3146kB 1077MB 1074MB ext4
3 1077MB 275GB 274GB ext4
Warning: Unable to open /dev/sr0 read-write (Read-only file system). /dev/sr0
has been opened read-only.
Model: QEMU QEMU DVD-ROM (scsi)
Disk /dev/sr0: 897MB
Sector size (logical/physical): 2048B/2048B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
2 1221kB 18.0MB 16.8MB primary esp
Error: /dev/vda: unrecognised disk label
Model: Virtio Block Device (virtblk)
Disk /dev/vda: 131kB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags:
Wird denn im SCP oder im CCP für den vServer auch eine weitere virtuelle Platte angezeigt? Wenn nicht, würde ich den Bestellvorgang einfach wiederholen.
Im CCP wird Sie angezeigt als vdb
Und dann wie oben sollte ich nur noch einhängen nach Ausschalten alles gemacht, nichts vorhanden.
Im SCP nach Server abschalten taucht Sie nicht auf.
Wirklich mit dem Befehl "poweroff" heruntergefahren?
Ja
Du mußt den vServer einmal komplett sauber herunterfahren und dann über das SCP neu starten. Danach solltest du dann z.B. mit dem Befehl parted -l dein weiteres Laufwerk sehen können.
Alles schon gemacht.
280547:/dev# parted -l
Model: Virtio Block Device (virtblk)
Disk /dev/vda: 275GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 3146kB 2097kB bios_grub
2 3146kB 1077MB 1074MB ext4
3 1077MB 275GB 274GB ext4
root@v280547:/dev#
Die Screenshots sind leider nicht sichtbar.
Hast du schon lsblk probiert?
root@v******280547:/dev# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sr0 11:0 1 1024M 0 rom
vda 254:0 0 256G 0 disk
├─vda1 254:1 0 2M 0 part
├─vda2 254:2 0 1G 0 part /boot
└─vda3 254:3 0 255G 0 part /
root@v*******280547:/dev#
Screenshot_20240806_145238.jpgDie Screenshots sind leider nicht sichtbar.
Hast du schon lsblk probiert?
Die Screenshots sind leider nicht sichtbar.
Hast du schon lsblk probiert?
Oh müssen diese erst Freigeschaltet werden oder verweigert diese Netcup?
Guten Abend zusammen,
vor einigen Tagen habe ich mich im Urlaub spontan für einen vServer G11 1000 entschieden und habe mir das Lokal Block Storage dazu gebucht.
Nun warte ich und warte ich und habe dann auch den Support angeschrieben, das keine eMail als Bestätigung etc.. kam und dann sagte man mir, ich solle das vdb einhängen und es sei nach Neustart bereit.
Alles schon getan gemacht mit diversen Tools herum geschaut.
Man versicherte Mir das Logal Block Storage sei aktiviert...
Bin ich zu doof oder veräppelt mich da jemand von Netcup?
Anbei auch ein paar Screenshots..
forum.netcup.de/system/attachment/13272/forum.netcup.de/system/attachment/13273/forum.netcup.de/system/attachment/13274/forum.netcup.de/system/attachment/13275/
Wenn du eine index-Datei in dem Verzeichnis hast, hat Options +Indexes so und so keine Auswirkungen auf dein Verzeichnis.
Welche PHP-Version läuft in dem Verzeichnis?
8.2
