Beiträge von Real-DD-2

7330 - 169,00
7390 - 289,00

Tja muss ich auf arbeit gucken.

"Bitte haben Sie Verständnis, dass wir bei Kunden mit Vorauskasse keine weiteren Optionen anbieten können."

Ich schreib's dir nachher

Muss dazu sagen das ich für 1und1 tätig bin.
Solltest du also zu deinem Vertrag oder mit der Leitung fragen haben etc. Kann ich gerne mal nachschauen.

Bin deiner Anleitung mal gefolgt, jedoch komme ich jetzt nicht mehr rein.

Anmeldung fehlgeschlagen.

Ich denke es liegt am Key, den ich falsch habe. Da weiß ich wohl doch nicht so genau, wie ich da die KeyFile angebe bzw. wo die ist und wo ich die her bekomme.

Habe mit Putty einen generiert:
Der entfernte Rechner lehnte unseren Schlüssel ab.

LG

Und denn war es die 23....

Kommt drauf an welche fb du brauchst.
Gibt welche für knapp 300 und welche für 90€

Kann heute gern mal für Dich nach schauen

Nabend, guten Morgen,

Ja es steht überall Port 80 drinnen und in der /Sites-enabled/ Default file steht vhost:80 drinnen und das wird auch wieder geschlossen. Sieht alles richtig aus.

Chmod 1777, so stand es in der ausgAbe was man einstellen soll bei froxlor.

Lg

Nachtrag:
Habe den Server jetzt neu aufgesetzt. Funzt alles wieder.
In Zukunft sollte ich mal nen bissel besser aufpassen.

LG

ps:
Tipps und Tricks zum Absichern eines Servers sind trotzdem gern gesehen

Habe jetzt über froxlor mal versucht das Ding neu zu konfigurieren.

Also debian
Http
Apache2

Danach sollte ich ja folgendes machen:
Mkdir /var/costumers/webs/
Mkdir /var/costumers/Logs/
Mkdir /var/costumers/tmp/

Chmod 1777 /var/costumers/tmp/
a2dismod userdir

/etc/init.d/apache2 restart
Als Antwort nach dem restart kam das:
.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:50 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
... waiting [Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Mon Jul 22 01:46:51 2013] [warn] VirtualHost 37.221.195.73:80 overlaps with VirtualHost 37.221.195.73:80, the first has precedence, perhaps you need a NameVirtualHost directive

Hab's jetzt über das iphone per Terminal gemacht, hoffe das kein Fehler unterlaufen ist.

Eventuell hilft es ja einem von euch das Problem ein zu Grenzen.

Ansonsten werd ich nach der letzten Nachtschicht, also Dienstag, den Server nochmal komplett neu aufsetzen müssen.

Lg

Danke
Werd's nach den Nachtschichten mal testen / machen

Hey,

Naja soweit ich weiß sollte keines der Tools eine vhost überschrieben haben.

Habe geschaut und dazu nichts gefunden.
Auch das löschen der Tools hat nichts gebracht.
Würde ungern den Server neu aufsetzen müssen. Aber naja. Unter'm Strich wäre ich ja selbst dran Schuld.

Ich hoffe trotzdem das wir das auch Ohne hinbekommen.

Lg

rkhunter:
http://www.heise.de/download/r…ter-rkhunter-1153493.html

PRüft an der kommandozeile nach rootkits

Monit:
http://mmonit.com/monit/
prozessüberwachung (Meldung bei zu viel Auslastung, plötzlichem vielen traffik etc.)

vnstat
http://humdi.net/vnstat/

besseres PRozess tool mit Anzeige Speicherauslastung etc.

iptables ist alles okay.

Trotzdem zeigen alle Domains nich tmehr auf den richtigen Pfad sondern auf it works

LG

Ah okay, danke possi und RayMD für die bestätigung von possi's Beitrag.

Das klingt natürlich einleuchtend.

Bedeutet das der root frei ist, aber man sich nicht einloggen kann ohne Key, dieser ist ja bei mir.

Danke dafür !

Hoffentlich hilft es anderen ebenso

LG

Hallo RayMD,

ja ich habe schon was von iptables gehört. Aber eher im Zusammenhang mit DDOS / DOS Attacken wie man prüfen kann welche IP's angreifen und diese dann aussperren kann.

Das Hilft mir irgendwie jetzt nicht das die Webseiten nicht mehr erreichbar sind.

Auch weiß ich jetzt nicht, ob meine Methode zur Absicherung des Servers nun gut oder eher nicht so gut ist.

Jeder fängt mal klein an und das sind meine Anfänge im Sinne von "Eigenen Server Absichern"

Über iptables habe ich mich u.a. hier belesen:
http://64-bit.de/dokumentation…-IPTABLES-HOWTO-3.html#s3

Wäre schön, wenn du bei Zeit und Lust nochmal auf eine meiner Fragen eingehen könntest, ohne das man sich danach vorkommt als sei man Doof und oder unerwünscht mit der Frage.

Ich meins nicht böse, aber deine Antwort hat mir halt leider keine meiner Fragen beantwortet und kommt mir so "von oben herab" vor und das ist nicht gerade das was ich erhofft hatte.
Ich hoffe jedoch, das ich das so rüberbringen konnte das ich damit niemanedens Stolz angegriffen habe.

LG

Hey Leute,

ich. Mal wieder

Ich hatte ja gerade eben ein Thema auf gemacht. Nun ist es aber so, das die sache die zu dieser einen Frage geführt hat, mehr Probleme aufwirft.

Deswegen so. Hoffe das ist okay.

Ich habe meinen Rootserver abgesichert.

Bis vor 40 Min ging alles, so wie es sein sollte. Alle Domains liefen.

Bis dahin bestand mein Schutz aus folgenden Punkten:
1. "root" den Zugriff sperren.
=> neuen User angelegt, passwort vergeben. Su fertig. Rootzugriff, mit su und root als User kommt nicht mehr rein.

2. Betriebssystem prüfen
cat /etc/debian_version

3.update check
apt-get update
apt-get upgrade

4. Prozesse prüfen
Standart: top (mit "q" zurück)
apt-get install htop /besseres tool
Ausführen mit >>>> htop

5. Vnstat (Netzwerkstraffic prüfen !)
apt-get install vnstat
vnstat -u -i eth0
Ausführen : vnstat

-------------------------------------------------------------
So, denn musste ich arbeiten. Nun bin ich wieder zu hause und habe da weiter gemacht, wo ich aufgehört habe:
1.1 Port ändern
nano /etc/ssh/sshd_config
=> Port geändert z.B. 55 => sodass der Port jedoch nicht im Konflikt mit anderen Diensten steht
/etc/init.d/ssh restart

6. Rootkits löschen
aptitude install rkhunter
=> in die File => /etc/rkhunter.conf gegangen und bei "MAIL-ON-WARNING=""" meine Mail rein gesetzt
rkhunter --check

BTW => Mein System ist ggf. Infiziert. Es gibt Unsichtbare Dateien und Ordner.....

7. Dienste Überwachen (monit)
aptitude install monit

ab in "nano /etc/default/monit" und "startup=0" auf 1 gesetzt...=> startup=1

Danach die Dienste eingetragen:
nano /etc/monit/monitrc

Zitat

set daemon 180 // Monit überprüft all 2 Minuten
set logfile syslog facility log_daemon // Wo wird die Logdatei hingeschrieben
set mailserver localhost // Mailserver über den die Mails verschickt werden
set mail-format { from: user@domain.tld } // Mailadresse Absender
set alert user@domain.tld // Empfänger der Mails

check system localhost // Lokalen Server überwachen
if loadavg (5min) > 1 then alert // Wenn Loadaverage über 5 Minuten größer 1 ist, Alarm versenden
if memory usage > 75% then alert // Wenn mehr als 75% des Speichers benötigt werden, Alarm versenden
if cpu usage (user) > 70% then alert // Wenn mehr als 70% CPU Leistung benötigt wird, Alarm versenden (User)
if cpu usage (system) > 30% then alert // Wenn mehr als 30% CPU Leistung benötigt wird, Alarm versenden (System)
if cpu usage (wait) > 20% then alert // Wenn mehr als 20% CPU Leistung benötigt wird, Alarm versenden (Wait)

check process sshd with pidfile /var/run/sshd.pid // Dienst Mysql durch PID File überwachen
start program "/etc/init.d/ssh start" // Wie kann SSH im Fehlerfall gestartet werden
stop program "/etc/init.d/ssh stop" // Wie kann SSH im Fehlerfall beendet werden
if failed port 22 protocol ssh then restart // Wenn der SSH Dienst nicht läuft, neu starten
if 5 restarts within 5 cycles then timeout // Wenn nach 5 Versuchen der Dienst nicht gestartet werden kann, mit Timeout beenden

check process mysql with pidfile /var/run/mysqld/mysqld.pid // Dienst Mysql durch PID File überwachen
group database // Gruppe definieren
start program = "/etc/init.d/mysql start" // Wie kann der MySQL Server im Fehlerfall gestartet werden
stop program = "/etc/init.d/mysql stop" // Wie kann der MySQL Server im Fehlerfall gestopt werden
if failed host 127.0.0.1 port 3306 then restart // Wenn Port 3306 (MySql) auf dem Lokalen Server nicht läuft, neu starten
if 5 restarts within 5 cycles then timeout // Wenn nach 5 Versuchen der Dienst nicht gestartet werden kann, mit Timeout beenden

Alles anzeigen

1. Frage: Ist die Absicherung so okay ? Taugt die Was ? was veraltet oder schlecht ?

2. Frage / 1. Problem:
Seit dem, was ich heute gemacht habe zeigen alle Domains auf:

Zitat

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

Der User ist im Froxlor noch da, auch die Domains und die Ordner

Aber: auf den FTP komme ich auch nicht mehr - Weder mit Port 21,22,55

Zitat

Status: Verbinde mit os-######.de:55...
Antwort: fzSftp started
Befehl: open "########@os-games.de" 55
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Befehl: Pass: ********
Fehler: Authentifizierung fehlgeschlagen.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Alles anzeigen

Jemand eine Idee oder Ideen ?

LG

bei winscp gibt es nen "Terminal" der in dem Protocoll jedoch nicht gestartet werden kann.

Naja, soooo wichtig ist es ERSTMAL nicht, weil ich mich mit dem nano anfreunde.

Auf dauer wäre hierfür ne Lösung jedoch interessant.

LG

Hallo leute,

ich bin dabei meinen Server ab zu sichern.

Dabei habe ich jetzt natürlich einen neuen User und den "root" Zugriff gesperrt.

Per Shell geht das alles super (su) + root pw

Aber wenn ich jetzt per winSCP / FileZilla (SFTP) auf meinen Server z.B. nach "/etc/ssh" gehe um die sshd_config zu bearbeiten (Port ändern z.B.) habe ich keine Berechtigung dazu.
Ich weiß zumindest nicht, wie ich meinem User, mit dem ich mich über winscp / FileZilla(SFTP) einlogge rootrechte gebe.

Zitat

Status: Starte Upload von C:\Users\#######\AppData\Local\Temp\fz3temp-1\sshd_config
Status: Empfange Verzeichnisinhalt...
Befehl: ls
Status: Listing directory /etc/ssh
Befehl: put "C:\Users\######\AppData\Local\Temp\fz3temp-1\sshd_config" "sshd_config"
Fehler: /etc/ssh/sshd_config: open for write: permission denied
Fehler: Dateitransfer fehlgeschlagen

Alles anzeigen

Hoffe jemand hat da ne Idee für mich

LG

Danke für eure Hilfe !

Das hat funktioniert.

Boot:
"e" drücken, bei dem System, welches man booten möchte.

Dann im Editor zu der Zeile gehen, in der linux steht. Am Ende steht "quiet/"

Dort geht man ans Ende der Zeile und Tippt. " init=/bin/bash" (>>/<< mit CAPSLOCK + 7 und >>=<< mit CAPSLOCK + 0 - zumindest bei mir in der VNC Console)

Danach startet man das System mit "STRG+X".

Nachfolgend tippt man "mount -n -o remount,rw /" ein.

Nun kommt der entscheidende Punkt. Man Trägt: "passwd" ein.
Danach kann man sein neues Passwort vergeben und bestätigt dies nochmal.
Danach Soft Restart (Send Strg + Alt + Enf senden)

Nun könnt ihr euch einloggen.

Zu sehen nochmal hier:

(Video nicht von mir)

Ich hoffe es Hilft jemanden der in einer ähnlichen Situation kommt.

LG

ich bekomm kein "/" hin

Links "Alt Gr + ß" geht nur \.

Nachtrag
CAPS LOCK + 7 = /

Während Shift + 7 = ? ist...

dann geht der / !
LG

MH, naja ich habe mich mit Putty eingeloggt mit "root" und denn das pw geändert.

root = Rettungspasswort. Dann war ich eingeloggt.

Da habe ich dann das pw geändert.

LG

Nachtrag:
Hab das noch gefunden:

LG

Hey Leute,
ich weiß: Das Thema war schon des öfteren mal hier.

Allerdings wollte ich kein so altes Thema wieder beleben. Kann ja sein, das es neues gibt.

Ich habe den Server schon im Rettungsmodus gestartet, denn mit dem Übergangs PW das Root Passwort zurück gesetzt - also neues vergeben - und danach den Server normal gestartet. Leider Ohne erfolg.

Jemand ne Idee, wie ich es am besten zurücksetzen kann ?

LG

Mal als andere Frage:

Wieso könnt ihr die Nodes nicht mehr belegen und die Kunden umziehen lassen ? Wenn der Node nur bis zu 20% belegt ist, müsste es doch irgendwie möglich sein, oder ?

Lg