Hi Leute.
Du wirst es kaum glauben, aber ich weiss wo ich fail2ban herunterladen kann. Du wirst es auch kaum glauben, dass ich diese Fehlermeldung, die ich etwas weiter oben gepostet habe, von meinem Server her habe. Ich habe fail2ban bereits. Hat jemand anders noch ne Idee wie ich diesen Fehler beheben kann und wie ich das mit dem iptables lösen kann?
Gruss, fipu.
Doch, damit werde ich die Brutforce Attacken über Samba los, da dann nur noch Computer mir den eingetragen IP Adressen auf Samba zugreifen können. All diese IP-Adressen sind LAN-IPs, die bleiben immer gleich. Von aussen soll man ja gar nicht mehr auf Samba zugreifen können. Wie siehts mit der fail2ban Fehlermeldung aus? Sagt die euch was?
Gruss, fipu.
Hi Leute
Hier die Fehlermeldung von fail2ban:
linux:~/fail2ban-0.6.1 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core
linux:~/fail2ban-0.6.1 # dirUnd das mit den iptables über die Firewall geht auch nicht so richtig. Ich möchte ja die IP Adressen definieren welche auf Samba zugreifen dürfen. Nicht IPs die auf den Server zugreifen dürfen, sondern für jeden Dienst wie Samba einzeln definieren. Ich hoffe die Fehlermeldung nützt euch was. Ich beschäftige mich jetzt schon lange mit fail2ban und mit den iptables nur es will nicht so ganz 
Danke für die Hilfe.
Gruss, fipu.
Hallo zusammen 
Python habe ich erfolgreich installiert Ich werde die Fehlermeldung heute noch posten. Es ging mir jetzt nur in erster Linie um die iptables, da ich bemerkt habe, dass Samba auch ein beliebtes Ziel für Brutforce Attacken ist Ich versuche das mal mit den iptables und poste dann nachher noch die Fehlermeldung von fail2ban. Danke für die Hilfe
Ich lese die Man Pages ab und zu mal
Gruss, fipu.
Hi Christian.
Es geht jetzt hauptsächlich mal um die iptables. Wäre nett wenn du mir erklären könntest, wie ich die benutze um NUR Samba so zu konfigurieren, dass nur Leute mit bestimmten IP-Adresse auf die Freigaben zugreifen können. Hier noch deine gewünschten Infos:
SuSE 10.1
Samba 3
Keine Fehler mit Samba
Zu fail2ban komme ich dann wenn das mit den iptables geklappt hat. Eines nach dem anderen
Gruss, fipu.
Hi Aubergine.
Jetzt wäre das noch gut wenn du mir erklären könntest wie ich das mit den iptables genau mache. Fail2ban hast du mir ja bereits früher empfohlen, nur das ging nicht so richtig, da war irgend so ein Fehler mit einer Bibliothek oder sowas.
Gruss, fipu.
Hi Leute!
Ich habe 2 Probleme:
1: Wie stelle ich Samba ein, dass man nur von vorgegeben IP-Adressen connecten kann? Kann man die irgendwie in die Config Datei eintragen, wenn ja wie?
2. Kennt jemand ein gutes Programm um den Brutforce Attacken ein Ende zu bereiten? Die nerven mich langsam aber sicher
Danke für eure Antworten.
Gruss, fipu.
Da wären wir mal bei nem interessanten Punkt, der mich auch oft stört. Wie kann ich ein File mit wget laden, welches normalerweise nur heruntergeladen werden kann wenn man sich auf der jeweiligen Website befindet? Das wäre mal noch praktisch zu wissen :D:D:D
Gruss, fipu.
Hi Leute.
Ich habe mir eben nochmal mit Virtual PC eine sehr kleine Linux Distribution geladen. 60MB klein . Es ist eine Live CD. Wenn ich da was Uploade erreiche ich über 9MB/s was mein 100 Mbit Netzwerk wie gewollt auslastet. Also liegt das Problem an meinem Windows PC. Kennt ihr ein gutes Programm um dieses Problem zu beheben? Jetzt wo ich weiss das mehr drinn liegt sollte es auch ausgenutzt werden, auch vom Windows Rechner aus. Danke für eure Antworten.
Gruss, fipu.
Was ist der Unterschied zwischen einer NIC und einer normalen Netzwerkkarte? Bräuchte ich die dann nur im Server oder auch im Windows-Rechner? Ich bemerkte, dass ich wenn ich mit FlashFXP hochlade, erreiche ich etwa 1MB/s mehr Upload. Das ist ja schon mal was Jetzt bin ich bei etwa 5.3 MB/s Ich baue beim Server mal ne PCI-Netzwerkkarte ein, anstelle der OnBoard Karte, villeicht bringt das ja noch was. Und anstelle den Router ebenfalls als Switch zu benutzen, stell ich da mal nen anderen 100 Mbit Switch hin Danke für deine Antworten .
Gruss, fipu.
Ich habe mir eben mi Virtual PC die SuSE Live CD (SuSE 9.3) laufen lassen, und siehe da! Der Upload betrug etwa 7.1 MB/s manchmal auch 6.0MB/s und der Download wie immer über 8.0MB/s. Was ich auch bemerkte ist, wenn ich von WinXP über die cmd mich zum Server verbinde und etwas hochlade kommt er auf ca. 6.0 MB/s. Es könnten ja noch mehr sein, aber geht lieder nicht Es sollten ja ca. 10-12.5 MB/s sein Vll liegts noch am Server, der hat nicht die beste CPU (AMD XP 1800+). Zuverlässig ist der Transfer, nur wenn ich ca. 4-6 GB hochladen will, dauert das ca. 15min, was bisschen viel ist. Es müsste ja mehr drinn liegen bei nem 100 Mbit/s Netzwerk. Könnte ich sonst noch was machen um das zu verbessern?
Gruss, fipu.
Ja, eine Firewall habe ich auf dem Windows PC. Auf dem SuSE nicht, also so dass sie sicherlich zu 100% nicht stört . Eine Schreiblahme HD habe ich auch nicht, weder im Server noch im Windows PC. Die im Server ist eine spezielle Server HD für den 24/7 Betrieb (7200 RPM). Ich versuche es mal mit ausgeschalteter Firewall am Windows PC. An was könnte es sonst noch liegen? Danke für deine Antwort.
Gruss, fipu.
Hi Leute.
Wenn ich auf meinen Server im LAN (SuSE 10.1) etwas hochlade, sei es über FTP oder Samba, erreiche ich nur eine Geschwindigkeit von etwa 4.6 MB/s. Lade ich etwas vom Server auf meinen Windows Rechner, komme ich auf ca. 7.6 MB/s. Da ich ein 100 Mbit/s Netzwerk habe, sollte es aber doch ein bisschen mehr sein. Beim SuSE Server verwende ich die OnBoard Netzwerkkarte (10 oder 100Mbit/s). Bei meinem Windows Rechner ebenfalls die OnBoard Netzwerkkarte (10/100/1000). Alle Kabel sind 100 Mbit/s Kabel. Die Kabel sind an einem 10/100 Mbit/s Router angeschlossen. Natürlich sind alle Geräte im 100 Mbit/s Betrieb. Ich versuchte bereits einmal auf meinem Windows-Rechner mit dem Programm DFÜ-Speed eine bessere Leistung zu erzielen, jedoch ohne Erfolg. Weiss jemand an was das liegen kann? Danke im Voraus für eure Antworten.
Gruss, fipu.
Villeicht fällt es ihm so einfacher. Warum nicht, ist ja gar keine so schlechte Idee ^^. Ich habe mir mal überlegt das bei meinem Server der bei mir zu Hause steht auch zu machen, nur machte ich es dann doch nicht, weil ich kein gutes Argument fand warum ich es machen sollte Mit der Shell geht ja alles und viel einfach ohne ist es nicht. Es sieht nur hübscher aus ^^. Was ich aber dank dieser "bunten" Oberfläche fand, ist die Festplattenverschlüsselung unter SuSE *freu* hoffe die taugt auch was
PS: Falls du es doch lieber mit VNC machen willst, empfehle ich dir gnome, verwende ich ab und zu bei meinem Server (der bei mir zuhause natürlich ^^) aber für einen Root-Server bleibst du lieber bei der Shell.
Gruss, fipu.
Hi Leute.
Danke für die Antworten. Mit finger sehe ich aber nur die Benutzer, die sich über SSH eingeloggt haben. Ich möchte aber auch die sehen, die sich über FTP etc. eingeloggt haben und diese für gewisse Zeiten Sperren oder oder ihre Verbindung trennen etc, wie ich es oben beschrieben habe. Und zu den iptables, gibt es da die Möglichkeit die mac adresse anzeigen zu lassen? Weil die ha ich ja nicht einfach so
Gruss, fipu.
Hi Leute.
Ich habe folgendes Problem: Ich gebe einem Freund einen FTP Zugang auf meinem SuSE 10.1 Server, den ich gemietet habe. Nun möchte ich überprüfen wann sich dieser Benutzer eingeloggt hat, was er geladen hat, was er hochgeladen hat etc. Ebenfalls möchte ich überprüfen können, wer zum jetzigen Zeitpunkt gerade eingeloggt ist (dann wenn ich gerade nachschaue versteht sich ^^) und was dieser Benutzer gerade macht. Es soll auch die gleiche Möglichkeit für SSH haben. Was auch sehr wichtig ist, dass ich die Verbindung des jeweiligen Benutzers Trennen kann und/oder die IP bannen kann. Was nicht so wichtig wäre aber trotzdem nicht schlecht, wenn ich in dem Programm ebenfalls bestimmen kann zu welchen Zeiten sich ein jeweiliger Benutzer einloggen darf und wann seine Verbindung wieder gesperrt wird. Kennt jemand ein solches Programm oder eine andere Lösung wie ich das alles überwachen kann? P.S: Die Log Dateien nützen mir nicht sehr viel, also auch für den ersten Punkt meiner Frage. Noch so zur Info, ich verwende vsFTP. Vielen Dank für eure Antworten.
Gruiss, fipu.
Wieso ist es nicht besonders intelligent? Ich möchte einfach im Verzeichnis /home/unixuser/user2 einen weiteren FTP-account anlegen. Normalerweise brauche ich sowas nicht, da ich dann wenn ich einen sepperaten FTP will, würde ich einen neuen User anlegen, aber ein Freund von mir hat mich danach gefragt. Angeblich ist im gleichen Ordner ein Forum und er will einen FTP-Upload von dem Forum aus. Geht das irgendwie mit vsftp? Danke für eure Antworten.
Gruss, fipu.
Guten Tag allerseits!
Ich habe mal wieder ein kleines Problem. Diesmal gehts um FTP-User. Ich habe Suse 10.1 (spielt keine Rolle bei diesem Problem) und das FTP-Programm vsftp. Ich habe einen normalen unix user erstellt mit dem home Verzeichnis /home/unixuser . Nun habe ich einen zweiten unixuser erstellt mit dem home Verzeichnis /home/unixuser/user2 . Ich habe die Rechte der Verzeichnisse bis zu user2 so gesetzt, das alle lesen dürfen und im Ordner user2 ist der eigentümer unixuser2 mit allen rechten. Versuche ich nun mit dem ersten user per FTP zu connecten, klappt das einwandfrei, versuche ich es aber mit unixuser2 geht das leider nicht, ich erhalte folgende fehlermeldung: can't change directory /home/unixuser/user2 . Ich habe alle Rechte korrekt gesetzt und unixuser2 ist auch eigentümer des Verzeichnisses /home/unixuser/user2 . An was kann das liegen? Ich danke euch für eure Hilfe.
Gruss, fipu.
Hi moods. Danke für deine Antwort.
Ich weiss jetzt wie ich es löse: Ich erstellte einen user der das Verzeichnis /WD_160GB als Homeverzeichnis besitzt. Wenn ich das so mache, hat der user auch über FTP Zugriff auf diese Festplatte, wenn ich es mit dem bestehenden User Tom machen würde, hätte der keinen FTP Zugriff auf dieses Verzeichnis, da bei vsFTP einfach das Home Verzeichnis freigegeben wird. Und mit Samba kann ich das Verzeichnis /WD_160GB ja dann auch mit einem anderen Linux User freigeben, ich finde die übersicht so etwas besser. Und ich muss dann mit dem user tom nicht immer in dieses Verzeichnis wechseln ^^. Das mit dem löschen klappt bestens, danke.
Gruss, fipu.
Hi Moods! Thx für die Antwort. Ich probiere das gleich mal aus. Also habe ich das richtig verstanden, dass ein Linux user für eine freigabe erstellt werden muss? wenn ich das verzeichnis /WD_160GB freigeben will, muss ein user dieses Verzeichnis als Home-Verzeichnis haben? Kann man auch nur Samba user erstellen oder muss ein Linux-User vorhanden sein? Noch ne andere Frage: Wie kann ich einen erstellten Samba user löschen? Erstellt wurde er so
smbpasswd -a userxyThx für eure Hilfe.
Gruss, FIPU.
