Beiträge von AlexK2307

Muß neu angelegt werden.

Doch es macht einen Unterschied. Du schiffst gerade in ein sehr großes Unwetter und wenn ich Dir mehr und mehr helfe, dann bin ich mit schuld daran, wenn Du im Sturm untergehst. Es gibt Serverbesitzer, die sich etlichen Abmahnungen gegenübersehen oder aber auch einigen zivilrechtlichen Schadensersatzklagen. Das mag Dich nicht interessieren, weil das bei Dir "schon nicht passieren wird". Darum lerne ruhig in der Praxis weiter, wie dies auch in vielen Berufgruppen üblich ist. Lernen im "Quasi-produktiven Umfeld" sehe ich persönlich nicht so sorgenfrei an, wie Du dies meinst.

Thema Config-Pfusch: Ich kenne Deine SuSE-Version nicht, aber wenn es 9.2 oder niedriger ist, dann steht "Protocol 2" definitiv nicht in der rpm-Config. Wenn Du es nicht geändert hast, dann würde ich mir jetzt Gedanken machen (und zwar schauderhafte Gedanken, denn Du bist nicht allein auf dem Server).

Thema Lernen: Ich habe zuhause gelernt, nicht bei Kunden oder an einem Server im Netz. Ich habe zuhause Versuchsumgebungen angelegt, obwohl die Arbeit nach dem Erfolg dann keinen Nutzen hatte. Ich kann dieses Vorgehen nur empfehlen. Ich erlaube mir mal einen hinkenden Vergleich: Kein Mensch würde einen Inhaber eines Führerscheins der Klasse 3 einen Kastor-Transport lenken lassen...

Ich habe auch keine schlechte Laune, sondern ich springe mit Euch so um, wie es die Realität gebietet. Soll ich Dich dafür loben, daß Du langsam Grundkenntnisse bekommst, die (in meinen Augen) schon beim Bestellen eines Root-Server vorhanden sein müßten? Euer Ehren wird sicherlich keine Samthandschuhe für Dich anziehen. Egal ob Strafprozeß oder Zivilprozeß. Auch Abmahnschreiben werden sicherlich nicht zimperlich sein. Um es nochmal klar zu machen: ein Hacker kommt auf Deinen Server (tägliches Szenario), er nutzt Deinen Server und spammt (tägliches Szenario). Der Spam geht von Deiner IP weg, die Verantwortung trägst Du. Eine Firma läßt Dir von ihrem Anwalt ausrichten, daß Du eine Unterlassungserklärung unterschreiben sollst oder man wird Klage wegen Übermittlung ungewollter Werbung gegen Dich erheben. Die mit dem Unterschreiben der Erklärung verbundenen Kosten betragen 1.000 EUR. Wie findest Du das Szenario und für wie unwahrscheinlich findest Du es?

http://www.beckmannundnorda.de/spam.html
http://www.akademie.de/marketi…pr/spam-gesetzeslage.html
http://www.abmahnwelle.de/zustaende/index.html

Wenn Du Änderungen in einer Config vornimmst, dann mußt Du die Dienste auch neu starten. Solche Kenntnisse setze ich hier schon voraus, wenn Du einen Server im Internet hast. Ich hoffe mal, daß das ein Homeserver ist!? Ansonsten gilt der übliche Rat: kündige das Ding und fahr es runter. Ein Hacker ist zu teuer, als daß man dieses Risiko ohne Kenntnisse eingeht.

[mod]Gameserveradmin.de ist ein Forum für Administratoren von Gameservern und für engagierte Online-Spieler. Die Idee hinter Gameserveradmin.de ist der Erfahrungs- und Wissensaustausch zu Gameservern unter Linux und Windows. Die ehrenamtlichen Admins und Moderatoren verbringen viel Zeit und Nerven mit der Beantwortung von Fragen und müssen nebenbei auch noch einer geregelten Arbeit nachgehen. Was Gameserveradmin.de nicht leisten kann und will, ist der kostenlose Support für Linux und Windows, für Spiele und sonstige Hard- und Softwareprobleme. Wir sind keine Hotline für Leute, die sich einen Rootserver zugelegt haben, weil ihnen Gameserver-Provider zu teuer sind und dann nicht mehr weiter wissen. Wer keine Ahnung von Linux hat und trotzdem Hilfe erwartet, ist definitiv Fehl am Platz. Dafür ist uns die Zeit zu schade.[/mod]

Vll noch als klitzekleine Ergänzung: man vsftpd m.w.N.

1. User mit dem Homeverzeichnis /home/cs anlegen (sofern nicht vorhanden)
2. vsftpd einrichten (siehe Dokumentation)
3. User in die Whitelist unter /etc/vsftpd.user_list eintragen

hth

Dazu gabs schon tausende von Threads.

-close-

Ja kann man.

man vsftpd, falls Du eine SuSE Distribution hast.

rcmysql stop
rcapache2 stop

hth

Zum Wiederherstellen des Originals schmeißt Du einfach die Zeile Protocol 2 raus.

Ich hatte ja keine Ahnung, daß Du mit root noch drauf kommst. Das ging irgendwie für mich nicht klar hervor.

Ansonsten kannst Du einen Debug-sshd starten:

/usr/sbin/sshd -f /etc/ssh/sshd_config -e -d -p 6666

Wenn Du mehrere -d verwendest wird die Ausgabe erhöht. Maximal kannst Du -ddd angeben. Connecten tust Du mit PuTTY dann auf den angegebenen Port. Im obingen Beispiel ist das Port 6666. Der Server wird automatisch nach einmal Connecten beendet! Dort sollte dann auch drinstehen, warum die Verbindung mit "normalen" Usern scheitert.

Du hast ein Protocol 2 drin, das gehört sicherlich nicht zum Original der Datei, denn bei SuSE ist diese Version bis 9.2 nicht in der sshd_config standardisiert:

linux:~ # egrep -v "(^#|^\ *$)" /etc/ssh/sshd_config
PasswordAuthentication no
UsePAM yes
X11Forwarding yes
Subsystem       sftp    /usr/lib/ssh/sftp-server
linux:~ # cat /etc/SuSE-release
SuSE Linux 9.2 (i586)
VERSION = 9.2

Desweiteren wirst Du vermutlich mit einer alten PuTTY-Version connecten wollen, die darin ein Problem sieht. Dann beendet sich PuTTY einfach. Versuch es mal mit einer aktuelleren Version. Ich hab Release 0.56 hier am Start, aber die wird auch schon wieder alt sein.

Sollte ich Recht haben, dann lies Dir Folgendes noch durch. Wenn nicht, dann ist die Nachricht hiermit beendet.

Wenn man schon im Unverstand an Configs rumpfuscht, dann sollte man es wenigstens sagen, wenn man um Hilfe bittet. "Nein, nein, ich hab nichts gemacht!" und auf einmal ist irgendwo irgendwas aus-/einkommentiert worden ist der Hilfesuche nicht hilfreich sondern abträglich. Ich persönlich ärgere mich über so etwas immer und merke mir dann den OP. Weitere Hilfe ist damit im Regelfall dann eher _sehr_ unwahrscheinlich. Und nachdem Du es jetzt trotzdem gelesen hast, hab ich Recht oder Unrecht?

Gute N8

Wie kommst Du denn momentan drauf?

Poste mal die /etc/ssh/sshd_config

Außerdem mit ps aux checken, ob sshd nicht mit einer Alternativen Config geladen wurde. Danach checken, ob neue unbekannte User-Accounts angelegt wurden. Traffic prüfen! Prozeße prüfen! Schau, daß Du ausschließen kannst, daß sich ein Hacker Deines Systems bemächtigt hat.

Du kannst auch sshd im Vordergrund mit Debug-Modus aufrufen. Auch mit einer zweiten Config auf einem anderen Port (z.B. 2222). So würde ich ansetzen. Wie das alles geht verrät Dir man sshd und man sshd_config.

Viel Erfolg

Das installierte Linux mittels Start-CD/DVD booten und dann grub nochmal konfigurieren. Sollte mit YaST relativ einfach klappen. Ansonsten halt mal die Doku von Grub bemühen.

Der Windows Bootloader ist btw. ziemlich doof. Den wirst Du vielleicht gar nie nicht dazu bringen, Linux zu booten.

Zitat von Dr-Saar

Das Problem ist halt bei Fertig-CMS, dass an jeder Ecke die Sicherheit fehlt. Und wer einen wirklich seriösen Clan führen will, wird so seine Probleme bekommen, wenn plötzlich seine Clanpage total kaputt ist.

Gerade Webspell ist extrem unsicher, ich kenne einige Stellen, an denen man da angreifen könnte.

1. Backup einspielen
2. Die normalen Clans haben meistens Webmaster, die spielen wollen. So z.B. mit PHPKIT oder PHPNuke. Da kommt erst mal das Design und dann lange nichts. Und dann kommt erst mal das Aussehen. Was ist Sicherheit? Is doch ein Login da und ohne den kommt man nicht rein.

ftp://cod2leech:9w7tkQjqStSnw@62.75.220.224/

Zitat von badray

kennt wer die da ???

http://www.cs-arena.com/index.php?module=rootserver

cs-arena hat Sitz in Lappersdorf. Hab ich auch schon sehr nette Erfahrungen mitgemacht. Der Chef (Student, BWL in R) ist der einzige, der sich mit dem Lauf der Dinge im RZ bei Nürnberg auskennt. Alle anderen vom Supportteam haben keine Ahnung, was er macht. Hatte damals tierisch Probleme mit dem von uns bestellten Root und hat uns wochenlang von einem Tag auf den nächsten vertröstet. Dann hatten wir den Root endlich und er ist alle paar Stunden abgeschmiert. Der Webinterface-Resetservice war natürlich nicht mitgeliefert und wir mußten warten bis er wieder mal nach N kam. Das haben wir 2 Mal mitgemacht und dann haben wir ihm alles hingeschmissen. Er wollte am Vertrag festhalten, hatte aber scheinbar die schlechteren Karten. Jedenfalls hat er es eingesehen, daß wir eine derart miese Leistung nicht akzeptieren.

Wenn alles läuft, soll er aber sehr gute Leistung bringen (Stand Anfang 2005).

Ach ja, die Hotline war ne Coldline. Ich bin sogar mal per Umleitung auf dem Handy gelandet und dann weggedrückt worden. Service pur!

Ich kann Euch nur raten: Sucht Euch einen Provider, der Euch nicht 12 Monate oder länger knebelt. Das hat keinen Sinn. Wer gute Leistung auf dem Markt bringt, muß sich seine Kunden nicht durch Vertragslaufzeiten binden.

Und ab und an mal überlegen, was 1 ms besserer Ping wirklich bewirkt...

Zitat von badray

Kann ich darauf vertrauen, dass server4you mittlerweile alle Probleme in den Griff bekommen hat ?

Definitiv: Nein! Gestern Abend ist unsere HP trotz einer load_avg von ca. 0,04 fast nicht gegangen. Um ca. 21:30 Uhr ist der komplette Server (HP, TS, Gameserver, ssh) nicht erreichbar gewesen. Das Webinterface war auch tot. Benachbarte Server waren auch nicht erreichbar. Das hielt auf jeden Fall bis ca. 1:30 Uhr an. Heute morgen geht wieder alles.

Ein paar Tage lang klappt es wieder einigermaßen und dann hast Du wieder Probleme. Der Support argumentiert mit Aussagen wie: "Ich hab selber Gameserver bei Server4You und die laufen einwandfrei!"

Auf unsere gesammelten Werke (http://infroot.dyndns.org/s4y/) wurde mit keinem Wort eingegangen. Hauptsache der Kunde ist 12 Monate gebunden. Kündigungen sind scheinbar der Regelfall. Unsere Kündigung wurde lapidar bestätigt. Es besteht kein Interesse, Kunden zu halten.

Äh sorry, in /etc mußt das ausführen.

Ich denke, es liegt eher an der Konfiguration Deines Apaches.

#grep "LoadModule.*php" . -R
grep "\.php" . -R

Das sollte jeweils ein paar Zeilen auswerfen. Wenn nicht, dann hast Du PHP nicht als Modul geladen oder die Dateiendung nicht mit PHP verknüpft. Ich gehe mal davon aus, daß Du den Apache nicht selbst übersetzt hast, oder?

Und bist Du Dir sicher, daß das nicht alle PHP-Seiten sind, sondern daß das nur manchmal ist?

So sollte es gehen.