Ich würde sogar einen neuen Filter auf den "sshd: Connect from..." string im Log machen, damit's schon beim Verbindungsaufbau ein "Found" produziert.
Um Portscans habe ich mich noch nie gekümmert.
Ich würde sogar einen neuen Filter auf den "sshd: Connect from..." string im Log machen, damit's schon beim Verbindungsaufbau ein "Found" produziert.
Um Portscans habe ich mich noch nie gekümmert.
Mit Bordmitteln könnte man so das Ziel erreichen:
1. fail2ban sperrt bereits beim 1. versuchten SSH-Zugriff (unabhängig vom Ergebnis)
2. Ausser, den DynDNS Namen, der in der ignoreip Konfiguration von fail2ban steht
Ich persönlich sende nichts benutztes zurück wenn es nicht ein Garantiefall ist. Aber ich hab auch eine Kiste mit unbenutztem Elektrokram im Schrank...
Verwunderlicher Fall
Sind die Header der Mails gleich, also auch Date, X-PPP-Message-ID und X-NC-CID und so?
(kopiert aus Post #7)
Vielleicht verwirren die erwähnten fehlenden Header den Netcup Mailer...
Update: Gibt's evtl mehr als eine .msmtprc? VIelleicht lungert je nach User eine im Home, die Unsinn enthält (ist mir schon mal passiert)?
Update 2: In der Crontab kannst du Sender und Empfänger definieren:
Wird der Server im SCP als gestoppt angezeigt?
Per default sind Server auf Autostart und wenn ein VPS auf einen anderen Node migriert wird, startet der ohne Zutun einfach wieder.
Ist das Internet kaputt? Ich habe seit 72 Stunden keine einzige abgelehnte SPAM im rspamd...
Postfix verzeichnet nicht mehr RBL rejects als sonst..
Wenn du beim ssh Kommando noch ein -v dazu machst, gibt's debug Output.
Das hilft mir meistens, das Problem einzugrenzen.
That looks like a problem with the servers network device (likely it doesn't receive a network address from the DHCP server, so it can't auto-configure).
Does the problem persist when you switch the network from virtio to e1000 in the SCP?
If yes, then contact support.
Du meinst ich solle mir Icinga mit Kibana (ES) anstatt mit Grafana (Influxdb) mal ansehen?
Realtime monitoring habe ich persönlich noch nicht gemacht, sollte aber problemlos möglich sein.
Von der Wochenübersicht bis auf auf die einzelnen Rows reinzuzoomen ist schon toll (meine Grafana-Erfahrung bezieht sich auf minütliche CollectD Statistiken in einer Graphite DB).
Ich nutze aktuell Bloonix. Da gibt's aber irgendwie keine Updates mehr und das zuletzt supportete ElasticSearch ist die Version 5.
Was würdet ihr das empfehlen als Alternative? Ein Interface hätte ich schon gerne, Icinga + Web + Director hab ich mir mal angesehen, gibt's da noch etwas anderes? Munin für die hübschen Graphen würde ich dann auch gleich entsorgen wollen.
Da du Elasticsearch als backend (?) erwähnst: Kibana hat mit Version 7.4 viele Verbesserungen für Time Series und andere Charts erhalten. Und mit den vielen *beat Tools kannst du praktisch alle Metriken ins ES leiten.
Mein VPS 500 G8 hat auch durchgehend 10-20% steal im (fast) idle, 50% bei Last.
Zu Beginn waren es <5%.
Hat ja zwei Cores und nicht viel zu tun, daher ¯\_(ツ)_/¯
(Der Sprung vor einem Jahr war der Wechsel von einem VPS 200 G7 - glaub ich)
Ums genau zu sagen, ich versuche gerade mal ein Script zu bauen, dass in der Lage ist, ein Debian System grundlegend abzuleuchten und zu sagen, inwiefern es sicherheitstechnisch Mängel oder mögliche Probleme gibt.
Hast du dir mal Lynis angeschaut?
"Unser Scanner vertauscht Zahlen."
Dieses Zitat wird mich mein Leben lang begleiten.
Aufpassen mit den extra-kurzen Kabeln: Ich hab für die Strecke vom Router zur Wohnungsverkabelung (RJ45) zwei "20cm" Kabel bestellt (Lindy, nicht grad "no name"). Die sind grosszügig gemessen (inkl. Steckerkopf!) 18cm lang, davon 13cm Kabel...
Das Plugin WP SMTP konfiguriert wp_mail() um, so dass auch andere Plugins über SMTP verschicken.
Ohne logs und headers kann ich auch nur mutmassen. Erstere gibt's wohl beim Webhosting nicht (für die Kunden).
Beim editieren wird sie inline schön angezeigt, nach dem Speichern nicht mehr. ¯\_(ツ)_/¯
[Blockierte Grafik: https://www.netcup-news.de/wp-content/uploads/2019/10/v-server-netcup-1.png]
Gratulation, netcup!
Edit: Blockierte Grafik. Ist die Domain nicht vertrauenswürdig?
Gibts auch .wtf ?
Auf den ersten Blick finde ich die Zahlen etwas hoch. Wieviele requests/m hast du denn so?
Ich kann nachher mal in meinen configs schauen, wobei... ich habe einen pool pro Anwendung.
Zum Thema: meine www.conf liest sich etwa # this file is intentionally blank to prevent updates from re-introducing the default pool.