Posts by sdellenb

    Quote

    Kann es daran liegen das ich

    Code
    1. chmod -R 0770 /


    gemacht habe?


    Wenn du das als root gemacht hast, sind damit die Zugriffsrechte praktisch aller Dateien kaputt.. :(


    sshd ist ziemlich pingelig, wenn wichtige Konfigurationsdateien oder -ordner zuviel Zugriff zulassen (z.B. die zweite 7 ist rwx für die Gruppe).


    Falls das wirklich root war, dann kenne ich keine Lösung, das Malheur zu beheben. Backup einspielen oder neu aufsetzen.
    Wenns nur der nornale Benutzer war, dann wird sshd (evtl temporär im debug Modus starten) ausgeben, welche Dateien in ~/.ssh unerwünschte Flags haben.

    Quote

    Aber selbst wenn... eig. dürfte doch einfach gar keine Verbindung zustande kommen, da ja auf Port 110 weder etwas lauscht, noch via iptables geöffnet ist?!


    Hm, die einzige Erklärung, die ich dafür hätte, ist dass du nicht bei dem Server landest, den du ansprechen möchtest.


    Geben ifconfig auf dem Server und ping -a von ausserhalb die identische IP an?
    Zeigt der telnet auf Port 80 im Webserver log was an?


    Vielleicht ist auch ein x-inetd am laufen, der dynamisch Ports in Beschlag nimmt (keine Ahnung, ist schon ein paar Jahrzehnte her, seit ich das letzte mal damit zu tun hatte ;-)

    Ich habe zusätzlich noch folgende Tipps (ich habe CentOS 7 mit Nginx statt Apache, daher nicht so viele Überschneidungen):

    • SSH Private Key nur mit sicherer Passphrase verwenden (gespeichert, wie Mainboarder erwähnte, in KeePass oder einem anderen Passwort-Safe deines Vertrauens)
    • adminer statt phpMyAdmin verwenden (meine Meinung ;))
    • Alle Administrations-Interfaces habe ich auf eigenen VHost-Subdomains (besser als Unterordner im Document Root, die werden oft durch Bots abgegrast), zugriff nur mit HTTPS und Random Password im KeePass.
      Wenn du ganz paranoid bist, kannst du die Admin-Sachen auch nur auf localhost lauschen lassen und über einen SSH-Tunnel darauf zugreifen. Das war mir zu umständlich und Subdomains/VHosts sind so schnell erstellt.. :rolleyes:


    Meinen vServer habe ich jetzt seit über 3 Monaten und bin immer noch (trotz vielen Jahren Linux-Erfahrung) am Einrichten und Feintunen.
    Also nicht verzweifeln, wenn etwas nicht gleich klappt. :)

    Zum Thema, warum die GeoIP-Datenbanken überhaupt aktualisiert werden müssen:


    Da es im Prinzip keine IPv4-Adressen mehr gibt (alle vergeben, fast alle belegt), werden die gerne (paketweise) gehandelt.
    Eine IP-Adresse (genauer: ein ganzer IPv4-Block), die also mal zu Rumänien gehörte, kann mittlerweile in einem ganz anderen Land vergeben werden.
    Wenn eine GeoIP-Datenbank diese Änderung nicht nachführt, wird ein Server in Deutschland einem anderen Land zugeordnet.


    Dazu gibt's nen guten Artikel bei heise:
    Second-Hand IPv4-Adressen shoppen? Käufer aufgepasst! | heise Netze

    Ist zwar schon etwas länger her seit der Frage.. Ich schreib trotzdem :)


    Ich setze auf Webmin mit dem Authentic Theme. Damit siehts modern aus und ist responsive design, d.h. sieht auch auf dem Smartphone gut aus.



    Damit Port 10000 nicht direkt offen stehen muss, geht alles über Nginx mit HTTPS auf einer Subdomain.