Beiträge von theDude

Ich habe (mehr oder weniger freiwillig) einfach meine subdomains - bis auf eine für den MX - über Bord geworfen und stattdessen einen reverse proxy aufgesetzt. So sind alle Dienste über http://meinedomain/dienst statt über http://dienst.meinedomain.de erreichbar.

Wenn du unbedingt saubere Zertifikate einsetzen willst ohne etwas zu bezahlen oder zu basteln, ist das wohl die sauberste lösung - IHMO.

Mit VNC einloggen und eine Shell bekommen?
Meinst du eine Shell in einem xterm?

startx startet einen XServer. Dein VNC-Server muss dir aber bereits einen zur verfügung stellen (sonst würdest du deinen Terminalemulator nicht sehen können).

Versuch es mal mit

gnome-session

.

Darf ich fragen, was du mit Gnome auf einem vServer vor hast? Bist du dir der Risiken bewusst?

Zitat von Alex1984;23262

Dazu das ein Admin sich die zeit nehmen muss und das wissen aneignen muss, das ist sicher auch richtig. Aber ich kann mir ehrlich gesagt nicht vorstellen das es wirklich alle machen. Du kennst das ja mit wunsch und realität.

Ja *HUST*

Zitat von Alex1984;23260

Ich finde es aber trotzdem gut das du die Liste anderen zur verfügung stellst die nicht die zeit/lust/kenntnis haben sich so eine automatische Lösung zu basteln.

In Deckung! Gleich wird wieder jemand darauf hinweisen, dass ein verantwortungsvoller Admin sich die Zeit nehmen muss/wird/... um eine solche Lösung zu installieren, weil <bla>.

Mal im Ernst: Diese Person wird recht haben. Einmal eine Liste einzupflegen und das ganze auf sich beruhen zu lassen taugt praktisch nichts. Man hat zwar diese paar IPs blockiert, dafür aber können aber noch eine ganze Menge anderer Störenfriede tun und lassen was sie wollen.

IHMO sollte man ohnehin in erster Linie die von Scannern ins Visier genommenen Anwendungen anderweitig (und gut) schützen. Wenn dann halt mal wieder ein Scanner anklopft, muss er erstmal am Zugriffsschutz vorbei.

Und wenn man dann immer noch Scanner und Skript-Kiddies blocken will, dann sollte man es doch auch gleich dynamisch machen.

Aber das nur IMHO...

Ein paar Fragen: Wieso setzt du nicht denyhost, fail2ban o.ä. ein, um solche Sperrungen automatisch vorzunehmen oder eine .htaccess zu generieren?

Wie kommt die Liste zustande? Was ist deine Quelle?

Die Umgangston gegenüber Neulingen ist hier also noch immer nicht besser geworden.

Das passiert immer wieder, immer das gleiche Muster und die gleichen Leute. Siehe z.B.:
http://forum.netcup.de/showthread.php?t=1590
http://forum.netcup.de/showthread.php?t=1712
Kein Wunder, dass ich immer weniger Lust habe mich hier rumzutreiben.

Warum sagt ihr wallis nicht gleich, dass Sie gefälligst daheim rumbasteln soll, bevor Sie einen ungeschützten root-Server betreibt? Anstatt jedem Neuling gleich unter die Nase zu reiben, dass er (angeblich) dumm ist, könnte man vielleicht etwas konstruktive Kritik und Hilfen anbieten.

Und seit wann ist das Anbieten von Hilfe "fahrlässig"?

Auch der gut gemeinte Tipp erstmal daheim zu basteln ist eine große Hilfe. In Kombination mit dem Hinweis auf die rechtlichen Probleme, die man sich einheimsen kann (siehe Links in diesem Thread) und eine Kaufempfehlung für ein gutes Buch (hier was für absolute Anfänger, hier ein OpenBook für lau) ist das doch schon mal ein guter Anfang für einen Neuling. Besser als die in diesem Forum leider übliche Abreibung.

Da hilft es auch nicht, wenn man seine angebliche Ehrlichkeit als Höflichkeit abtut, Lebensgeschichten auflistet, die einem wohl sagen sollen, wie man denn den Umgang mit Linux-Servern zu lernen hat und irgendwelche Analogien von Kindern auf dem Brunnenrand und Fahranfängern auf dem Übungsplatz erfindet (übrigens: schlechtes Beispiel...).

Das kann ich auch:
Wer sich die Füße nicht nass macht, lernt niemals das schwimmen!
... und wenn man in der Badewanne daheim anfängt.

Ihr mögt ja recht haben, dass wallis sich (-> Haftung) und andere (-> überlastete Nodes, Spam) "gefährdet", aber so ein fast beleidigender Ton ist echt zu kotzen.
Immer wieder.

In diesem Sinne,
der Dude.

Ich würde vermuten, dass du irgendwann mal die einzelnen Pakete des apache2 Metapakets als "manuell installiert" markiert hast.

Deswegen bringt das deinstallieren von apache2 auch nichts, weil nur das Metapaket, nicht aber die eigentlichen Pakete rausfliegen.

Naja, nu läufts ja. Wunderbar.

Zitat von ice-breaker;21375

Die Aussage ist zu definitiv und unterscheidet nicht. Immerhin gibt es 2 Arten von Beta-Software:

• die Entwickler haben noch nicht alle Features eingebaut
• die Software ist noch absolut unreichend getestet.

Und Teasmspeak gehört da definitiv zur 2. Klasse.
Ich selbst setze auch Software der 1. Klasse ein, ohne Probleme, und dieses Software wird noch von vielen weiteren richtig großen verwendet (Facebook z.B.)
Beta ist nicht gleich Beta.

Das stimmt nicht ganz. Leider gibt es auch keine Definition der Begriffe "Beta Software", "Beta Release", "Beta Version", etc. Jeder Entwickler kann sich sein Versionierungsschema selbst aussuchen.

Aber die Beschreibung des Begriffs "Beta Software" von Wikipedia trifft mein Verständnis davon schon sehr gut:

Zitat von http://de.wikipedia.org/wiki/Entwicklungsstadium_(Software)#Beta-Version

Der Begriff ist nicht exakt definiert, als Faustregel zur Abgrenzung einer Beta-Version von anderen Versionen gilt in der Regel, dass zwar alle wesentlichen Funktionen des Programms implementiert, aber noch nicht vollständig getestet sind und das Programm daher vermutlich noch viele, auch schwerwiegende Fehler enthält, die einen produktiven Einsatz nicht empfehlenswert machen.

Das was Facebook anstellt ist ein paar Absätze später auch mit der Perpetual Beta beschrieben. Eine quasi "niemals endende Beta".

Ich bleibe bei meiner Meinung: Beta-Software gehört nicht auf ein Produktivsystem. Und wenn man es trotzdem tut, sollte man wissen was man da anstellt. An einen Kunden ausliefern sollte man sowas auf jeden fall nicht.

Guter Beitrag ramstein.

Wir können es ja mal so zusammenfassen: Wer weiß was er tut, der sollte auch keinen Skrupel haben TS3 einzusetzen.

Alle anderen wurden gewarnt. netcup ist rechtlich in trockenen Tüchern und die Admins haben einen Hinweis erhalten, dass sie ihre Server checken sollten. Wer also eine Rechnung über 60€ erhält ist selbst schuld.

Zitat von Servior;21357

Ich beziehe mich damit auf den TS3 upload.

Gut zu wissen, dass man per TS3 überhaupt Dateien hochladen kann. Ein Feature, dass ich sofort deaktivieren würde.

Zitat von sim4000;21354

Ist nur die Frage wie das Script danach gestartet wurde...

Vermutlich durch TS3 selbst. Deswegen läuft's ja auch unter seiner PID.

Zitat von Servior;21353

Um nochmal meine Vermutung zu äußern wo das Problem herkommen könnte:

File upload für alles und jeden erlaubt.

Das ist natürlich auch eine Möglichkeit. Dann stellt sich aber die Frage, warum dann alle betroffenen TS3 betreiben.

Bevor ich mich da zu weit aus dem Fenster lehne: Kann netcup Zahlen liefern? Wie viele betroffene Server? Läuft auf ausnahmslos allen TS3?

Aber das eigentliche Problem bleibt: Der Admin hat's verbockt, der Admin muss zahlen.

Vorweg: Ich habe mir ramsteins nur beispielhaft Beitrag rausgepickt. Ist nichts persönliches, da wird einfach nur alles zusammengefasst, was immer wieder im Forum auftaucht.

Zitat von ramstein;21349

Hallo,

nun sach ich doch auch mal was dazu ....

Ich kann mich erinnern das seitens Netcup schon einmal "angedroht" wurde wür jede Abschaltung eines TS3 Servers würde eine Pauschale von 25€ erhoben.
Warum wird das jetzt nicht umgesetzt ?

Wenn ich mich recht erinnere, ging es damals um ein anderes Problem in von Teamspeak 3. Hat das nicht das Netzwerk zugemüllt? Aber so recht weiß ich das auch nicht mehr.

Zitat von ramstein;21349

Hier lese ich das nun in Zukunft 60€ erhoben werden ....... Wieso in Zukunft ???
Vielleicht sollte das ursprünglich angedachte einfach Durchgesetzt werden.

Erste Chance/Warnung verpasst, jetzt wird's halt teuer.

Zitat von ramstein;21349

Und nein, die "udp.pl" gehört nicht zu teamspeak !

Das/Die Systeme sind einfach "nur" gehaked worden, dummerweise hat es hier Teamspeak erwischt.

Dies jetzt auf die Beta zu schieben halte ich für extrem unfair, denn den Entwickler können nichts dafür das die die User Ihre Server nicht im Griff haben.

Eine Beta gehört nicht auf ein Produktivsystem. Punkt.

Die infizierten Systeme scheinen alle TS3 zu betreiben. Ein Zusammenhang liegt nahe. Ich würde an dieser stelle auch davon ausgehen, dass TS3 das Einfallstor war. Eine genaue Analyse wäre natürlich wünschenswert, ohne Erlaubnis der Besitzer aber wohl kaum machbar.

Und wenn TS wie hier beschrieben Lizenzen für die Beta verkauft, dann sollten Sie auch für finanzielle Schäden haften. Natürlich muss das Problem erstmal auf die Software zurückgeführt werden. Ist hier vielleicht ein Jurist unterwegs, der seinen Senf dazu geben könnte?

Wie gesagt: TS3 hat in letzter Zeit keine gute Presse gemacht, die Vermutung, dass TS3 auch diesmal das Problem ist, liegt nahe.

Zitat von ramstein;21349

Dabei bleibt der bittere Begeschmack das die vServer wohl nicht so administriert wurden wie es denn nötig und auch sinnvoll gewesen wäre.

Wer eine Beta einsetzt UND sein System nicht überwacht, der hat halt wirklich Pech gehabt. Die 60€ als Denkzettel finde ich nicht übertrieben.

Zitat von ramstein;21349

Dies erachte ich jetzt mal als Tribut dafür das "hinz und kunz" einen vServer anmieten kann ohne auch nur den Hauch einer Ahnung zu haben welche Verantwortung man damit übernimmt. Ein Server ist nunmal kein Webspacepaket....

Das stimmt. Und ich würde mir auch einen etwas deutlicheren Hinweis durch netcup beim Abschluss eines Vertrags wünschen. Aber im Endeffekt hätte es für die Betroffenen gereicht die AGBs zu lesen, denn da steht alles drin.

Ich habe bei mir auch einfach denyhosts installiert. Plötzlich wurden die logs seeeehr klein =)

Was steht in access.log und error.log?

Zitat von [netcup] Alex;19973

Vielleicht 0.5?

netter Versuch

AIFAIK gibt's da nicht viel zu konfigurieren. Das wichtigste übernimmt dpkg.

Ich glaube du kommst schneller zu einem Ergebnis, wenn du dich direkt an en Support wendest. Aber es wäre gut, wenn du uns auf dem Laufenden hältst.

Meine Fragen hast du aber noch immer nicht beantwortet

Gut gemeinter Tipp: Kauf dir ein Buch zum Thema XServer oder Linux allgemeinen. Im Internet gibt's auch Unmengen an Informationen für lau.

Besorge dir einen alten Rechner und spiele daheim auf der Kiste rum. Eine VM in VirtualBox oder ähnlichem tut's bei einem entsprechend flotten Host auch. So ist's unwahrscheinlicher, dass jemand Angriffe auf deine Maschine fährt.

Probier mit dem XServer rum, auch über's Netzwerk. Wenn du meinst, dass du das ganze halbwegs verstehst und beherrschst, dann überleg dir, ob du wirklich deine GUI-Anwendungen auf dem vServer betreiben willst. Wenn das der Fall ist, dann kannst du dich ja noch mal melden.

Was für eine GUI willst du installieren?

Meinst du eine Anwendung, die über einen XServer eine GUI bereitstellt? Kennst du dich mit dem XServer und seiner funktionsweise halbwegs aus? Oder willst du das ganze über einen VNC Server bereitstellen? Denkst du an einzelne Programme oder eine ganze Desktop Environment?

Eines möchte ich auf jeden Fall anmerken: Grafische Oberflächen sollten auf einem Server eigentlich nichts zu suchen haben. Sie sind nicht für den Einsatz auf Servern ausgelegt und man weiß nicht, ob sich die Entwickler Gedanken über die Sicherheit gemacht haben.