hi und danke für eure antworten!
ein managedserver kommt für mich leider nicht in frage, da einfach zu teuer... sorry is halt so 
daten sichern bleibt mir zum glück erspart, da ja eigentlich nix drauf war ausser der teamspeakserver und paar funmails von paar kumpels...
werde mal eure links durchackern vielleicht find ich ja noch raus worums in dem angriff ging. wenn alle stricke reissen werd ich wohl kündigen und nen fix und fertigen Teamspeakserver mieten müssen. (ein idiot weniger der nen vserver hat ;-))
lg und nix für ungut
s3ppo
Beiträge von seppo
-
-
Hallo zusammen!
habe gerade eine mail von netcup erhalten worin steht, dass mein server eine attacke auf einen anderen server gestartet hat und er deshalb deaktiviert wurde.
WARNING Outgoing Attack: IN= OUT=eth0 SRC=**.**.**.** DST=**.***.**.** LEN=43
TOS=0x00 PREC=0x00 TTL=64 ID=37659 DF PROTO=UDP SPT=33917 DPT=53 LEN=23
ich bin möglicherweise nicht der erfahrenste administrator aber ich habe den server erst vorige woche mit dem aktuellen image das netcup zur verfügung stellt installiert und eigentlich nix verändert ausser einen teamspeakserver und einen imapserver eingerichtet per apt-get befehlen.
meine frage ist nun wie.. um welche art von angriff handelt es sich da .. was soll das genau heissen? und wie kann ich sowas vorbeugen ?
das ich dafür verantwortlich bin und ich wissen müsste worum es geht ist mir schon klar, aber auch peinlich
(bzw müsste da nicht auch netcup sichere images zur verfügung stellen?)
grüße
seppo -
hmm strange...
habe nix geändert, aber jetzt funkts auf einmal...
herzlichen dank
lg
seppo -
hi und danke für die schnelle antwort!
habe eigentlich alles so eingerichtet wie dus geschreiben hast
aber bei mir scheiterts anscheinend an dem befehl ganz oben in der maildroprcCodeDEFAULT=`echo " select maildir from mail_users where username = '$LOGNAME';" |mysql -u syscp -p"meinpw" syscp -h 127.0.0.1 | grep \@`
weil in der maildrop.log die ich angelegt bekomme steht zb dies:Zitat
maildir: /var/kunden/mail/
SPAMFILTER: 0 - VSCAN: 0
logname: mail@mail.com
CODE nach Abfrage: 0
filtering done, deliver to /var/kunden/mail/
da das maildir nur aus /var/kunden/mail besteht scheint die variable DEFAULT nicht befüllt zu werden die ja in der ersten zeile der maildroprc eigentlich geholt wird!
wenn ich den sql befehl per phpmyadmin auswerte erhalte ich ein ergebnis... siehst du irgendeinen fehler in zeile wo der DEFAULT wert ausgelesen wird?
lg
seppo -
hi und danke für die vielen infos!
wollte das mal eben versuchen diese eine datei auf 0777 chmod zu setzen...
jedoch gibt es die datei:
/usr/local/syscp/maildrop/getsettings.sh
bei mir leider nicht...
ich konnte nur die ähnliche datei:
/var/www/syscp/scripts/modules/maildrop/getsettings.php
finden... habe ich ein falsches modul für syscp installiert? war mir eigentlich relativ sicher, das maildrop-modul für syscp gesaugt zu haben!
bin dankbar für weitere tipps
seppo -
danke für die schnelle antwort, aber dieses syscp-modul habe ich schon installiert... es nützt nix :((
bzw. weiss jemand wo diese variablen $HOME und $DEFAULT die in der maildroprc her sind, bzw sie befüllt werden ?
lg
seppo -
hallo zusammen!
hätte eine kurze frage zu syscp + maildrop!
und zwar:
ich hab jetzt alles installiert und konfiguriert nach bestem wissen und gewissen, jedoch habe ich bei maildrop anscheinend irgendwo noch was vergessen... er fügt mir meine mails nämlich immer in einen standardordner ein /var/kunden/mail/maildir ein bzw. unter /var/kunden/mail/maildir.spammir kommts so vor als würde er die daten die er für den richtigen ordner braucht nicht aus der syscp datenbank ziehen!
gibts da vielleicht irgendwo welche loggs wo man einsehen kann ob er auf die /etc/courier/maildropmysql.config überhaupt zugreift ?
bzw in der "maildroprc"-datei die man im syscp wiki bekommt verwendet er variablen $HOME und $DEFAULT... ich kann nirgendso finden wo die dinger deklariert sind... wo bezieht er die her?(ich bräuchte halt da drin die daten aus der datenbank)
so ich hoffe irgendjemand tut sich die mühe an und liest den ganzen mist durch den ich hier in meiner angst und verwirrung geschrieben habe!
vielen dank und lg
seppo
