Posts by SadCapriSonne

    Moin,


    bekomme in den error log tausend mal den selben Fehler im Abstand von ein paar Minuten:


    [Sat Jan 04 19:41:18.573200 2020] [ssl:warn] [pid 332] AH01909: hosting134372.a2e34.netcup.net:443:0 server certificate does NOT include an ID which matches the server name

    [Sat Jan 04 19:41:18.820515 2020] [ssl:warn] [pid 332] AH01909: hosting134372.a2e34.netcup.net:443:0 server certificate does NOT include an ID which matches the server name

    [Sat Jan 04 19:46:31.051872 2020] [ssl:warn] [pid 332] AH01909: hosting134372.a2e34.netcup.net:443:0 server certificate does NOT include an ID which matches the server name

    [Sat Jan 04 19:46:31.290428 2020] [ssl:warn] [pid 332] AH01909: hosting134372.a2e34.netcup.net:443:0 server certificate does NOT include an ID which matches the server name


    Jemand ne Idee?

    Warum schreibst du das nicht gleich Eingangs. Ein eigener Webserver ist kein Webhostingtarif!

    Sry,war bisschen müde. Also der Banner lief zuvor problemlos auf meinem Apache2 Webserver auf meinem Debian Root Server.


    Jetzt habe ich die Webseite aber auf ein Webhostingtarif umgezogen. Neue Banner Script Version rausgesucht und nun läuft alles wieder.

    Was steht bezüglich des 500er-Fehlers im error.log? Kann es sein das dein Script irgendwelche Umleitungen erzwingt (https -> http) oder irgendwelche unverschlüsselten Ressourcen einbindet?


    Läuft das ganzen auf einem Webhostingtarif oder auf einem vServer?

    Der Log sagt das:

    [Fri Jan 03 22:36:16.538618 2020] [autoindex:error] [pid 24979] [client 2003:f0:7f1c:f3e8:9d2a:2eb1:eadf:4c33:50090] AH01276: Cannot serve directory /var/www/vhosts/hosting134372.a2e34.netcup.net/httpdocs/banner/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive

    [Fri Jan 03 22:53:46.664574 2020] [fcgid:warn] [pid 10736] (104)Connection reset by peer: [client 79.191.139.75:50154] mod_fcgid: error reading data from FastCGI server

    [Fri Jan 03 22:53:46.664679 2020] [core:error] [pid 10736] [client 79.191.139.75:50154] End of script output before headers: banner.php

    [Fri Jan 03 23:14:40.076143 2020] [fcgid:warn] [pid 20535] (104)Connection reset by peer: [client 2a02:810d:893f:d1e4:301c:5b71:8234:41f2:58602] mod_fcgid: error reading data from FastCGI server

    [Fri Jan 03 23:14:40.076220 2020] [core:error] [pid 20535] [client 2a02:810d:893f:d1e4:301c:5b71:8234:41f2:58602] End of script output before headers: banner.php


    Läuft auf einem Webhostingtarif.

    Moin,


    ich habe auf meinem Webserver einen php banner script erstell, welches auf meinem Teamspeak 3 Server den Banner mit der Anzahl der Besucher und der Uhrzeit live anzeigt.


    Habe den Ordner mit dem script in die httpdocs hochgeladen, wo auch Wordpress installiert ist.


    Wenn ich die seite nun im Browser öffnen will, bekomme ich die Fehlermeldung:


    Cache Lock exists... Please Remove the File 'cache.lock' in Folder 'cache' manually if it still exists after this Error!

    oder ein HTTP ERROR 500.


    Wo genau befindet sich denn der Ordner "cache", wo ich die cache.lock datei löschen muss?

    Gibt es ein besseren Ordner wo ich mein php script reinpacken kann, als httpdocs?

    Moin,


    ich plane meinen Web- und Emailserver, welcher grade auf meinem Debian Root Server läuft, um es mir zu vereinfachen, auf ein Webhosting Paket auszulagern.


    Muss man bei den Webhosting Server noch Sicherheits Einstellungen machen, wie Firewall oder Ports einstellen oder ist das alles von Netcup voreingestellt?

    Moin,


    ich habe zur Zeit zwar einen RS 1000 SSD G7SEa1 6M, bin aber neu was Thema Linux/ Server angeht und habe bis jetzt (Teamspeak 3 Server installieren/ Apache2/ Mail Server/ Minecraft Server) alles per Tutorial und Anleitung gemacht ohne wirklich Ahnung von der Materie zu haben.


    Der Server läuft noch auf Debian 8.11 ein Update auf Debian 10 würde ich direkt mit einem Server Wechsel auf einen RS 4000 SSD G8SE verknüpfen.


    Meine Frage ist nun, wie lerne ich richtig die Grundlagen um meinen Server abzusichern und zu administrieren?

    Stichpunkte wären Firewall Konfigurieren/ Ports freischalten/ Webseite sichern etc.

    Check: Whats the release version of the OS?

    Result: [x] You are running an old OS release ()! Please consider an upgrade to the stable release!


    Check: Is the system up to date? (apt)

    Result: [x] There are 7 updates to do, so please run: apt update && apt upgrade


    Check: Does the OS require a reboot?

    Result: [✓] This system does not require a reboot!



    #### SSH server ####

    Check: Is the login as root via SSH disabled?

    Result: [✓] Login as root via SSH is disabled!


    Check: Is the SSH server using the standard port?

    Result: [✓] The SSH port was set to an non-standard port!


    Check: Does the SSH server allow logins without a password?

    Result: [✓] The login via SSH without a password is disabled!


    Check: Is it possible to use password authentication for SSH login?

    Result: [x] Please generate a KeyPair on your local client and copy the PublicKey to ~/.ssh/authorized_keys of your remote user. After this, add the line 'AuthenticationMethods publickey' and change PasswordAuthentication in /etc/ssh/sshd_config to no!


    Check: Is the SSH login restricted to specific users?

    Result: [x] The SSH login is not restricted to your personal user(s). Please add the line 'AllowUsers <username(s)>' to /etc/ssh/sshd_config! (If there is more than one user, use a whitespace-separated list)


    Check: Is the SSH server only using pre-defined KexAlgorithms, Ciphers, MACs and HostKeyAlgorithms?

    Result: [x] You should specify, which KexAlgorithms, Ciphers, MACs and HostKeyAlgorithms the SSH server is able to use. Take a look at https://infosec-handbook.eu/blog/wss1-basic-hardening/#s3 for an up to date config!


    Check: Is the loglevel set to verbose?

    Result: [x] The loglevel of the SSH server is to low, please change LogLevel in /etc/ssh/sshd_config to VERBOSE!


    Check: Is fail2ban installed and used?

    Result: [✓] fail2ban is installed and enabled+running!


    #### Additional checks & hints ####

    Check: Which filesystem is used by /var/log/?

    Result: [!] The directory /var/log/ should not be on the same filesystem as the OS!


    Check: Which filesystem is used by /home/?

    Result: [!] The directory /home/ should not be on the same filesystem as the OS!


    Check: Is the configuration of the network interfaces static?

    Result: [!] Your network configuration in /etc/network/interfaces or /etc/network/interfaces.d/* seems to be configured for using DHCP/SLAAC. This could cause problems in network communication, so think about a static configuration.


    Check: The script is now scanning for the most popular ports and whether they listen at the network...

    Info: --> , 21/tcp, 25/tcp, 80/tcp, 110/tcp, 143/tcp, 443/tcp, 465/tcp, 587/tcp, 993/tcp, 995/tcp

    Info: If you see some ports here, which should not listen to the network, please fix your firewall!


    Regular Script end


    Hier einmal die Ergebnisse. Wie gesagt, bin noch nicht so bewandert was Linux angeht und mache eigentlich alles an Hand von Tutorials und Anleitungen im Netz.


    Gar nicht, dazu musst du Root-Login erlauben.


    Debian 8 ist uralt und du wirst ab Ende Juni keine Updates mehr erhalten. Was läift denn auf dem Server? Ich würde einen Snapshot anlegen und per apt-get dist-upgrade upgraden oder direkt Debian 10 minimal neu installieren.

    Auf dem Server laufen ein Teamspeak3 Server, eine Wordpress Seite auf einem Apache Webserver mit php, ein vmail Server, eine MySQL Datenbank und ein Minecraft Server den ich ab und zu mal anschmeiße.


    Müsste ich bei einem Update auf Debian 10 dann alles neu installieren?

    SFTP sollte automatisch funktionieren für User, die sich per SSH anmelden können.


    Natürlich hat der User dann nur Zugriff auf Dateien, die ihm gehören bzw. bei denen das „others“-Attribut gesetzt ist (chmod o+r bzw. o+w).


    Hat es einen Grund, dass du Debian 9 anstatt der aktuellen Version 10 verwendest?


    LG

    Ok anmelden kann ich mich nun über SFTP. Wie gebe ich dem User den Rechte über alle Dateien die vom Root erstellt worden sind?


    Habe nochmal geschaut, der Server ist auf Debian 8.11. Kenne mich noch nicht so mit Linux aus. Wie würde den ein Update auf Debian 10 ablaufen und welche Vorteile hätte dies?

    Moin,


    ich bin grade dabei meinen Debian 9 Server ein bisschen abzusichern. Ich habe jetzt den Root Login deaktiviert und mir einen User erstellt von dem ich in den Root switchen kann.

    Außerdem habe ich den SHH Port von 22 auf einen anderen geändert und Fail2Ban installiert.


    Ich hatte mich zuvor immer über SFTP mit dem Root über Filezilla angemeldet um Sachen hochzuladen.


    Da Root Login ja jetzt nicht mehr funktioniert, möchte ich mich nun gerne über meinen neuen Benutzer anmelden können.


    Habe noch nicht viel Erfahrung mit Linux. Sollte ich mich weiterhin mit SFTP anmelden oder gibt es sichere Alternativen?


    Wie gebe ich dem User SFTP Rechte?

    Wenn du einen Windows Server betreiben möchtest, empfehle ich dir eine externe Firewall davorzuhängen, z. B. in Form eines weiteren Servers mit pfSense. Das Public-Interfaces deines Windows-Servers würde ich in dem Fall deaktiveren und den Traffic über ein VLAN ausschließlich über den pfSense als Gateway routen.

    Damit kann die Windows-Firewall tun was sie will, was zählt ist die Firewall, die direkt am WAN hängt - und die steht unter deiner Kontrolle.

    Danke erst mal für die schnelle Antwort. Gibt es für sowas Tutorials bzw. Anleitungen?
    Hatte eigentlich vor meine Dienste dann auf den Windows Server zu migrieren und den Linux Server zu kündigen.


    Gibt es noch andere Lösungen? Nur die Firewall bzw. die Ports auf dem Windows Server zu konfigurieren ist keine Option?

    Die Lösung von oliver.g wäre natürlich die beste. Wenn du die Windows Firewall am freien Netz nutzen möchtest, wäre es evtl. sinnvoll, dass du dir auf deinem Linux Server ein Script schreibst, dass regelmäßig Portscans gegen den besagten Windows Server ausführt und dir bei Abweichungen z.B. eine Mail schickt.

    Gibt es sowas als Anleitung bzw. wie kompliziert ist so etwas?

    Moin zusammen,


    ich habe zur Zeit einen DayZ SA Windows Gameserver bei einem anderen Hoster und ein RS 1000 SSD G7SEa1 6M mit Debian 9, sowie eine Domain bei Netcup.


    Mit Linux habe ich jetzt ein bisschen Erfahrung und kenne Grundlagen.



    Da mir der Gameserver auf Dauer zu teuer wird, überlege ich jetzt mir bei Netcup einen RS 4000 SSD G8SE a1 12M zu bestellen und Windows Server 2019 zu installieren.

    Habe beim durchstöbern des Forums/ Internet aber gemerkt, dass Windows Server abzusichern scheinbar schwieriger ist als Linux.


    Ist sowas auch für einen Laien möglich?


    Auf dem Windows Server sollten ein DayZ Sa Gameserver, ein Teamspeak, Apache Webserver mit php, ein Mailserver und eine MySQL Datenbank laufen.



    Wie sieht das ganze mit der Administrierung aus? Bei Debian hatte ich SSH/ Putty und FTP Zugriff. Wie läuft das ganze bei Windows Servern?


    Wie ist das mit der Lizenz, habe bei Ebay Windows 2019 Server Standard Lizenzen für unter 10€ gesehen. Ist das legal/ richtig bzw. funktioniert sowas?


    Wie sieht das mit der Sicherheit aus? Ist es schwierig sich in Firewall Einstellungen bzw. Port Management reinzuarbeiten?



    Danke für die Antworten und einen Guten Rutsch ins neue Jahr.



    Hey zusammen,


    ich bin zur Zeit Kunde bei einem anderen Hoster und habe dort einen vServer mit Debian 7 (64), angeblichen 6GB Ram und 2 Kerne. Ich möchte jedoch zu einem anderen Hoster wechseln, da mir die ständigen Server-ausfälle und niedrige Bandbreite auf die Nerven gehen. Habe auf dem Server einen Teamspeak3 mit momentan nur 32 Slots, sowie einen Webseite mit wenig Traffic auf Apache2 und MySQL Datenbank am laufen.


    • Wird der "RS 1000 SSD G7SEa1" meinen Anforderungen gerecht?
    • Wie sieht es bei Netcup mit Downtime bzw. Ausfällen aus?
    • Kann jemand was zum DDos-Schutz von Netcup sagen? (Bei anderem Hoster überhaupt nicht vorhanden)
    • Bin noch relativ unerfahren mit Linux, ist eine Debian 7 Installation bei Netcup möglich (Alternativen?)
    • Hatte beim momentanen Hoster eine kostenlose Installation von LAMP und Webmin dabei, geht dies auch bei Netcup?


    Freundlich Grüße,


    CapriSonne aka. Kris