also
Verknüpfung ist weg...datei aber irgendwie auch...Ergebnis ist erstmal, das die File nicht mehr da ist...
reicht es sie drauf zu kopieren? direkte Änderungen habe ich nicht vorgenommen.
gibt es ja nicht....
also
Verknüpfung ist weg...datei aber irgendwie auch...Ergebnis ist erstmal, das die File nicht mehr da ist...
reicht es sie drauf zu kopieren? direkte Änderungen habe ich nicht vorgenommen.
gibt es ja nicht....
Das sollte eig. helfen phpmyadmin zu erreichen, das habe ich alles hier aus dem Forum zusammen getragen.
Es gibt leider keine "richtige" Anleitung oder ein HowTo welches ich gefunden habe das erklärt, wie man neu aufgesetzte vServer mit OS bei Netcup einricghtet das phpmyadmin läuft.
lt WinSCP ist diese Datei vorhanden:
Bei Eigenschaften steht, das es eine Verknüpfung gibt. Siehe dazu Anhang.
gibt es jedoch nocht
Was meinst du damit Rayne?
Ich habe zumindest alles so rauskopiert, wie es in dem Terminal steht.
LG
Na bisher ja, nur in diesem Fall eben leider nicht, nein...
Ich hatte den Support schon angeschrieben, das ich nicht die Zeit gefunden habe, einen vServer so zu verwalten wie es das Gesetze und Netcup selbst verlangt. Ich hatte gehofft bei preis bleiben zu können und dafür z.B. einen Webserver zu bekommen. Das geht aber nicht ich muss Kündigen und dann neu bestellen oder ein upgrade zum Management Server machen was mir jedoch zu teuer ist.
Deswegen habe ich ja alles neu aufgesetzt und schritt für Schritt abgesichert mit fail2ban denyhosts und clamav etc.
Nun war jedoch noch das Problem mit pma.
@Rammstein, so verständlich ich deine Frage finde, hat mir dein Beitrag jedoch wenig geholfen. Sorry. Das ich nicht genau weiß, was ich getan habe lässt sich für ein geschultes Auge wohl auch sehen.
Ich muss also in der zeit die ich habe irgendwie die grundlegenden Dinge mit dem Umgang lernen (keine weitere Lektüre bitte ich habe genug von v2b und tutorials und co)
Es fehlt nur einfach die Zeit und das know how das zu finden, was ich genau suche.
Daher das Forum (Würde man sich alles selbst beibringen würde man wohl 60% aller Foren nicht benötigen)
LG
Ohje, ohne das Forum wäre ich noch mehr aufgeschmissen.
Ich hoffe, das ich auch eure Hilfe Zählen kann.
Ich hatte den Server ja neu aufgesetzt und von 0 an mal alles richtig abgesichert. Schritt für Schritt.
Für den letzten Punkt, der mir erst jetzt aufgefallen ist benötige ich jedoch Hilfe. Vergeigt hab ich es glaube ich auch.
ZitatAlles anzeigenroot@[#SERVERIP#]:~# ln -s /usr/share/phpmyadmin /var/www/phpmyadmin
root@[#SERVERIP#]:~# ln -s phpmyadmin /usr/share/phpmyadmin
root@[#SERVERIP#]:~# ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf
root@[#SERVERIP#]:~# /etc/init.d/apache2 reload
[FAIL] Reloading web server config: apache2 failed!
root@[#SERVERIP#]:~# /etc/init.d/apache2 reload
[FAIL] Reloading web server config: apache2 failed!
root@[#SERVERIP#]:~# /etc/init.d/apache2 restart
apache2: Syntax error on line 265 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/conf.d/phpmyadmin.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.
failed!
root@[#SERVERIP#]:~# /etc/init.d/apache2 stop
[....] Stopping web server: apache2
[....] The apache2 configtest failed, so we are trying to kill it manually. This is almost certainly suboptimal, so please make sure your system is working as y[warnexpect now! ... (warning).
[ ok waiting .
root@[#SERVERIP#]:~# /etc/init.d/apache2 start
[....] Starting web server: apache2apache2: Syntax error on line 265 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/conf.d/phpmyadmin.conf: No such file or directory
Action 'start' failed.
The Apache error log may have more information.
failed!
root@[#SERVERIP#]:~# /etc/init.d/apache2 start
[....] Starting web server: apache2apache2: Syntax error on line 265 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/conf.d/phpmyadmin.conf: No such file or directory
Action 'start' failed.
The Apache error log may have more information.
failed!
pma war über "ServerIP"/phpmyadmin/ nicht mehr zu erreichen.
Daher habe ich wie oben zu sehen versicht einen Link zu setzen. Vergessen neu zu starten habe ich auch also noch einen neuen Link...
Naja, nun konnte ich ihn nicht neustarten. also habe ich ihn gestoppt und jetzt kann ich ihn nicht mehr Starten.
Der Log dazu:
ZitatAlles anzeigen
[Tue Jul 22 07:17:32 2014] [error] [client 94.244.139.199] File does not exist: /var/www/phpMyAdmin
[Tue Jul 22 07:17:32 2014] [error] [client 94.244.139.199] File does not exist: /var/www/phpmyadmin
[Tue Jul 22 07:17:32 2014] [error] [client 94.244.139.199] File does not exist: /var/www/pma
[Tue Jul 22 07:17:33 2014] [error] [client 94.244.139.199] File does not exist: /var/www/myadmin
[Tue Jul 22 07:17:33 2014] [error] [client 94.244.139.199] File does not exist: /var/www/MyAdmin
[Tue Jul 22 07:53:36 2014] [error] [client 37.58.100.76] File does not exist: /var/www/robots.txt
[Tue Jul 22 08:24:17 2014] [error] [client 70.39.246.37] script '/var/www/showthread.php' not found or unable to stat
[Tue Jul 22 11:56:32 2014] [error] [client 69.64.72.41] File does not exist: /var/www/webdav
[Tue Jul 22 14:20:48 2014] [error] [client 193.108.160.213] File does not exist: /var/www/manager
[Tue Jul 22 14:58:11 2014] [error] [client 49.79.165.204] File does not exist: /var/www/render, referer: http://hotel.qunar.com/
[Tue Jul 22 17:16:51 2014] [error] [client 69.174.245.163] File does not exist: /var/www/w00tw00t.at.blackhats.romanian.anti-sec:)
[Tue Jul 22 17:16:52 2014] [error] [client 69.174.245.163] File does not exist: /var/www/phpMyAdmin
[Tue Jul 22 17:16:52 2014] [error] [client 69.174.245.163] File does not exist: /var/www/phpmyadmin
[Tue Jul 22 17:16:52 2014] [error] [client 69.174.245.163] File does not exist: /var/www/pma
[Tue Jul 22 17:16:52 2014] [error] [client 69.174.245.163] File does not exist: /var/www/myadmin
[Tue Jul 22 17:16:53 2014] [error] [client 69.174.245.163] File does not exist: /var/www/MyAdmin
[Tue Jul 22 18:16:05 2014] [error] [client 66.249.81.63] File does not exist: /var/www/templates
[Tue Jul 22 20:16:40 2014] [error] [client 118.187.66.85] File does not exist: /var/www/api.ashx, referer: http://proxymm.com/api.ashx?cmd=HI
[Tue Jul 22 20:16:45 2014] [error] [client 118.187.66.85] File does not exist: /var/www/api.ashx, referer: http://proxymm.com/api.ashx?cmd=HI
[Tue Jul 22 21:31:09 2014] [notice] child pid 8555 exit signal Segmentation fault (11)
[Wed Jul 23 02:12:40 2014] [error] [client 208.80.194.30] script '/var/www/newthread.php' not found or unable to stat
[Wed Jul 23 10:49:43 2014] [notice] caught SIGTERM, shutting down
[Wed Jul 23 10:50:15 2014] [notice] Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u12 configured -- resuming normal operations
[Wed Jul 23 14:54:24 2014] [error] [client 112.124.57.78] File does not exist: /var/www/render, referer: http://hotel.qunar.com/
[Wed Jul 23 17:08:11 2014] [error] [client 221.238.245.152] File does not exist: /var/www/api.ashx, referer: http://proxymm.com/api.ashx?cmd=HI
[Wed Jul 23 22:33:50 2014] [error] [client 188.226.211.249] File does not exist: /var/www/favicon.ico
[Thu Jul 24 03:27:43 2014] [error] [client 221.238.245.152] File does not exist: /var/www/api.ashx, referer: http://proxymm.com/api.ashx?cmd=HI
[Thu Jul 24 10:07:36 2014] [error] [client 66.249.81.63] File does not exist: /var/www/templates
[Thu Jul 24 14:16:40 2014] [error] [client 115.28.49.137] File does not exist: /var/www/render, referer: http://hotel.qunar.com/
[Fri Jul 25 02:57:18 2014] [error] [client 190.192.26.235] script '/var/www/wp-login.php' not found or unable to stat
[Fri Jul 25 04:49:24 2014] [notice] caught SIGTERM, shutting down
[Fri Jul 25 04:49:29 2014] [notice] Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u12 configured -- resuming normal operations
[Fri Jul 25 08:26:53 2014] [error] [client 98.232.98.239] Invalid method in request \x80w\x01\x03\x01
[Fri Jul 25 08:26:53 2014] [error] [client 98.232.98.239] File does not exist: /var/www/HNAP1, referer: http://37.221.195.73/
[Fri Jul 25 14:10:18 2014] [error] [client 66.249.81.63] File does not exist: /var/www/templates
[Fri Jul 25 14:10:54 2014] [error] [client 222.94.102.100] File does not exist: /var/www/render, referer: http://hotel.qunar.com/
[Fri Jul 25 17:39:26 2014] [error] [client 212.37.162.234] File does not exist: /var/www/phpmyadmin
[Fri Jul 25 17:41:19 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:41:30 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:41:41 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:43:57 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:44:00 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:46:33 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:50:24 2014] [error] [client 212.37.162.234] Symbolic link not allowed or link target not accessible: /var/www/phpmyadmin
[Fri Jul 25 17:52:51 2014] [notice] caught SIGTERM, shutting down
Kann mir jemand helfen?
Meine Seiten sind auch nicht mehr zu erreichen:
ERR_CONNECTION_REFUSED
LG
Der Ban liegt eig. bei 7200 Minuten, deswegen bin ich verwundert gewesen.
Das ich eine Mail bekomme bei X Bans in X Minuten habe ich jedoch noch nicht hinbekommen.
Na, ich finde es komisch, das die ip gebannt wurde und eine Minute später wieder entbannt wurde...
Naja, es ist soweit alles abgesichert - wenn das weiterhin so bleibt, passiert auch nichts.
Passwörter sind alle generiert und mid. 12 zeichen lang
Naja, das ist mir ja bekannt. Aber es sind immer ein paar Tausend Zeilen Log die ich neu habe....mal schgauen ob sich das wieder legt.
Kann ja nicht im Sinne des Zwecks sein, wenn da tausende Anfragen kommen. Wäre in so einem Fall es möglich die IP zu wechseln?
Komisch ist immer das hier:
Zitat2014-07-23 12:07:03,650 fail2ban.actions: WARNING [proftpd] Ban 110.80.58.64
2014-07-23 14:07:04,449 fail2ban.actions: WARNING [proftpd] Unban 110.80.58.64
2014-07-23 14:08:19,545 fail2ban.actions: WARNING [proftpd] Ban 27.153.186.249
2014-07-23 16:08:20,341 fail2ban.actions: WARNING [proftpd] Unban 27.153.186.249
LG
Hey Leute, ich muss jetzt nochmal im Allgemeinen Fragen. Ich konnte mit fail2ban und iptables schon sehr viel erreichen.
Ich habe tausende Loginversuche im Bereich FTP und jetzt auch über postfix.
Aktuell sieht die Log so aus mit immer neuen Benutzernamen:
ZitatAlles anzeigen
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin create statement from userPassword laurence [#SERVERIP#].yourvserver.net
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin doing query SELECT password FROM mail_users WHERE username="laurence@[#SERVERIP#].yourvserver.net" OR email="laurence@[#SERVERIP#].yourvserver.net";
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin: no result found
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: commit transaction
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin Parse the username laurence@[#SERVERIP#].yourvserver.net
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin try and connect to a host
Jul 23 15:47:37 [#SERVERIP#] postfix/smtpd[4962]: sql plugin trying to open db 'froxlor' on host '127.0.0.1'
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin Parse the username laurence@[#SERVERIP#].yourvserver.net
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin try and connect to a host
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin trying to open db 'froxlor' on host '127.0.0.1'
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: begin transaction
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin create statement from userPassword laurence [#SERVERIP#].yourvserver.net
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin doing query SELECT password FROM mail_users WHERE username="laurence@[#SERVERIP#].yourvserver.net" OR email="laurence@[#SERVERIP#].yourvserver.net";
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin: no result found
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: commit transaction
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin Parse the username laurence@[#SERVERIP#].yourvserver.net
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin try and connect to a host
Jul 23 15:47:38 [#SERVERIP#] postfix/smtpd[4962]: sql plugin trying to open db 'froxlor' on host '127.0.0.1'
Jul 23 15:47:39 [#SERVERIP#] postfix/smtpd[4962]: sql plugin Parse the username laurence@[#SERVERIP#].yourvserver.net
Jul 23 15:47:39 [#SERVERIP#] postfix/smtpd[4962]: sql plugin try and connect to a host
Jul 23 15:47:39 [#SERVERIP#] postfix/smtpd[4962]: sql plugin trying to open db 'froxlor' on host '127.0.0.1'
Jul 23 15:47:39 [#SERVERIP#] postfix/smtpd[4962]: begin transaction
Jetzt ist für mich die Frage, in wie fern das jetzt Angriffe sind die nicht weite rbeunruhigend sind oder sind es jetzt welche die mehr Aufmerksamkeit benötigen?
Ich habe den ssh port geändert, aber root login noch drinnen (durch winscp, da ich wenn ich winscp nutze nicht mit einem anderen user mich einloggen kann und dann auf roto zugreifen kann - schonmal versucht - sowas geht nicht)
Ich nutze ipTables und habe fail2ban auf apache, proftpd,ssh,postfix,ssh-ddos
ich habe claimav drauf (ja, ob nun wirklich sinnvoll ode rnicht ist erstmal dahin gestellt)
So, das alles sollte gegen normale automatisierte Angriffe ja völlig ausreichen denke ich.
Aber der FTP ist nach wie vor ab und an langsam (ca 10-20 Aktionen, dann pausiert er wieder, wenn auch nicht mehr so lange wie im anderen Thema)
Die Frage ist jetzt, werde ich "gezielt" angegriffen, ist das schon mehr als normal? Was kann ich noch machen?
LG
Hi, ich habe per fail2ban jetzt 7200 minuten gebannt.
Nun sind die Log files wieder sauber und die Webseite läuft um einiges besser.
Ich konnte das Problem ausmachen.
Ich hatte eine Webseite bzw auf dieser ein mybboard installiert welches nicht gewartet wurde. Dort gab es zig tausende Spam Accounts und einträge.
Seither versuchen also diverse Loginzugnagsdaten sich ein zu loggen. Daher coc-board als login.
Das habe ich jetzt alles raus geschmissen. Die Seite läuft deutlich besser und der ftp geht jetzt auch wieder.
Danke für eure Hilfe. Über Tipps und Tricks bin ich natürlich trotzdem immer dankbar.
LG
Kann es doch sein, das es daran liegt...
ZitatAlles anzeigen
Jul 23 08:41:53 [#SERVER#] proftpd[12921] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-boardde: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:41:53 [#SERVER#] proftpd[12921] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:41:54 [#SERVER#] proftpd[12923] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:41:55 [#SERVER#] proftpd[12923] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:41:56 [#SERVER#] proftpd[12923] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:41:56 [#SERVER#] proftpd[12925] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:41:57 [#SERVER#] proftpd[12925] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-boardde: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:41:58 [#SERVER#] proftpd[12925] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:41:58 [#SERVER#] proftpd[12927] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:41:59 [#SERVER#] proftpd[12927] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:41:59 [#SERVER#] proftpd[12927] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:00 [#SERVER#] proftpd[12929] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:01 [#SERVER#] proftpd[12929] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin123: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:01 [#SERVER#] proftpd[12929] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:02 [#SERVER#] proftpd[12931] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:03 [#SERVER#] proftpd[12931] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:03 [#SERVER#] proftpd[12931] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:04 [#SERVER#] proftpd[12933] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:06 [#SERVER#] proftpd[12933] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:07 [#SERVER#] proftpd[12933] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:07 [#SERVER#] proftpd[12935] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:08 [#SERVER#] proftpd[12935] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:09 [#SERVER#] proftpd[12935] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:10 [#SERVER#] proftpd[12937] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:11 [#SERVER#] proftpd[12937] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:11 [#SERVER#] proftpd[12937] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:12 [#SERVER#] proftpd[12939] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:13 [#SERVER#] proftpd[12939] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:14 [#SERVER#] proftpd[12939] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:14 [#SERVER#] proftpd[12941] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:15 [#SERVER#] proftpd[12941] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-boardde: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:16 [#SERVER#] proftpd[12941] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:16 [#SERVER#] proftpd[12943] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:17 [#SERVER#] proftpd[12943] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:18 [#SERVER#] proftpd[12943] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:19 [#SERVER#] proftpd[12945] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:20 [#SERVER#] proftpd[12945] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-boardde: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:20 [#SERVER#] proftpd[12945] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:21 [#SERVER#] proftpd[12947] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:22 [#SERVER#] proftpd[12947] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:23 [#SERVER#] proftpd[12947] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:23 [#SERVER#] proftpd[12949] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:26 [#SERVER#] proftpd[12949] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin123: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:27 [#SERVER#] proftpd[12949] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:27 [#SERVER#] proftpd[12951] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:29 [#SERVER#] proftpd[12951] [#SERVER#] (110.80.58.64[110.80.58.64]): USER admin123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:29 [#SERVER#] proftpd[12951] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:30 [#SERVER#] proftpd[12953] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:31 [#SERVER#] proftpd[12953] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:31 [#SERVER#] proftpd[12953] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 08:42:32 [#SERVER#] proftpd[12955] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 08:42:33 [#SERVER#] proftpd[12955] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 08:42:34 [#SERVER#] proftpd[12955] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 10:06:14 [#SERVER#] proftpd[13132] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 10:06:15 [#SERVER#] proftpd[13132] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board123456: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 10:06:15 [#SERVER#] proftpd[13132] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 10:06:16 [#SERVER#] proftpd[13134] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 10:06:19 [#SERVER#] proftpd[13134] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-board: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 10:06:21 [#SERVER#] proftpd[13134] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 10:06:23 [#SERVER#] proftpd[13136] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session opened.
Jul 23 10:06:24 [#SERVER#] proftpd[13136] [#SERVER#] (110.80.58.64[110.80.58.64]): USER coc-boardde: no such user found from 110.80.58.64 [110.80.58.64] to ::ffff:37.221.195.73:21
Jul 23 10:06:25 [#SERVER#] proftpd[13136] [#SERVER#] (110.80.58.64[110.80.58.64]): FTP session closed.
Jul 23 10:14:08 [#SERVER#] proftpd[13156] [#SERVER#] ([#MEIN LOGIN HEUTE#]): FTP session opened.
Jul 23 10:14:08 [#SERVER#] proftpd[13156] [#SERVER#] ([#MEIN LOGIN HEUTE#]): Preparing to chroot to directory '/var/customers/webs/USER/smg'
Jul 23 10:14:08 [#SERVER#] proftpd[13156] [#SERVER#] ([#MEIN LOGIN HEUTE#]): USER DerBaCK2pftp9: Login successful.
Jul 23 10:14:51 [#SERVER#] proftpd[13156] [#SERVER#] ([#MEIN LOGIN HEUTE#]): FTP session closed.
Irgendwie habe ich tausende Loginversuche auf meinem FTP....
Ich habe jetzt per fail2ban installiert. Erstmal ist ruhe.
Frage ist, ob jemand einen Tipp für mich hat.
Fail2ban bant ja eine ip nach x Fehlgeschlagenen logins für x minuten.
Wie kann ich jetzt sagen wenn das 3x passiert hintereinander das die ip permanent gebannt wird?
hast du eine Shell, wie ich das schnell ausfiltern kann?
Ich konnte bisher leider nichts dergleichen finden.
Hallo,
kann es sein, das es derzeit Probleme gibt?
Ich habe den vServer neu aufgesetzt und fein säuberlich im Froxlor die Domains dem Kunden zugewiesen und für jede Domain eine DB und einen FTP Account eingelegt. Alles neu ohne Schnickschnack.
Ich arbeite immer mit File Zilla. Aber ich bekomme kaum mehr phpBB drauf, da er ständig anhält und für 3-10 Sekunden nichts macht. Ich habe derzeit 5 Verbindungen, völlig legetim denke ich und früher hat es auch funktioniert.
Vor dem neu aufsetzen waren meine Webseiten kaum zu erreichen. Ich dachte, es lag an meiner Konfig. Jetzt gehe ich langsam von einem Server Problem aus.
Wäre es möglich das mal zu prüfen?
Zwischenzeitlich kommt immer das:
Befehl: CWD /styles/subsilver2/theme/images
Antwort: 250 CWD command successful
Status: Empfange Verzeichnisinhalt...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Dateitransfer fehlgeschlagen
Status: Auflösen der IP-Adresse für schluss-mit-gewalt.de
Befehl: PORT 192,168,178,29,247,239
Status: Verbinde mit 37.221.195.73:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 200 PORT command successful
Befehl: MLSD
Alles anzeigen
Nächstens Problem ist, das ich ja einen FTP Account für eine Webseite habe inkl eigener DB.
Installiere ich z.B. WB hat der User aber keine Berechtigungen Dateien zu beschreiben etc. Das muss ich dann stets Manuell machen. Das sollte doch eig. auch nicht so sein, oder?
Jeder FTP user hat als root Verzeichnis auch nur seinen Ordner.
Also User dann /user1/
LG
Dann, wenn ich auf "Terminal öffnen" klicke. Also Strg + T.
LG
Hallo,
ich möchte mit WINSCP auf den Server zugreifen (Putty geht) aber bei winsCP kommt dann eine Meldung:
[Blockierte Grafik: http://i.imgur.com/zB7nuT3.png]
Muss ich dabei etwas beachten oder geht das einfach nicht? Wollte gern alles über WinSCP machen - Putty ist auch gut aber naja. Alles unter einem Dach.
LG
Geht das auch für Debian mit Froxlor?
Naja Froxlor hat es gesagt bei "ressourcen berechnen" und mybboard (Forensystem alá phpbb und wbb etc.).
Da kommt auf des Öfteren das es zu viele Verbindungen gibt
Jetzt gerade geht es wieder zügig und ohne Probleme. Vor 10 Minuten musste ich noch ewig warten bis sich an der Seite etwas getan hat....
Der Ping über cmd war aber immer gut...komisch...Andere Seiten gingen ja imemr flott, also schließe ich aus, das es an meinem Rechner liegt / lag
wo sehe ich das? ich habe nichts eingerichtet...nur wie gesagt das os drauf und den rest über Froxlor.
Ressourcenverbrauch lt. Froxlor:
too many connections
das bekomme ich auch des öfteren bei der mybb installation...
Hallo,
ich habe ein Problem. Die Seiten die derzeit auf dem Server laufen sind unglaublich langsam. Ich habe bereits defragmentiert und neu gestartet (heute).
Aber es dauert ewig, bis die Seiten geladen sind.
Woran kann das liegen?
Ich habe nichts gemacht.
Habe Das OS installiert und die Seiten mit froxlor eingerichtet. mehr ist auch nicht drauf außer derzeit 3 Laufende seiten ohne besucher
Okay, danke. Hab den Link angeklickt.