Aus dem Bauch heraus hätte ich mal gesagt dass das Startscript funktionieren sollte, da die zu öffnende Shell ja in der Shebang definiert ist.
Werde das morgen mal testen
Beiträge von Dyno-Mize
-
-
Hallo,
also ich hab da noch mal über die effiktive Prozesskontrolle nachgedacht, und denke dass folgendes eventuell einfacher und sicherer sein müsste als eine Umgebung mit chroot.
Ich verwende für meine Ausführung den User "nobody"
Also gut, folgende Situation: "nobody" hat kein passwort vergeben, und somit ist der entsprechende login nicht möglich. (Was bei dir wahrscheinlich auch der fall sein wird ). Desweiteren steht für diesen User keine Shell zur Verfügung sondern nur /bin/true. Die Pathvariable kann man dabei auch löschen, was aber nicht notwendig ist.
Den server könnte man dann als Root über das debianspezifische Tool "start-stop-daemon" starten. Laut manpage kann man diesem mit -u den zu benutzenden User, also nobody mitgeben.Wäre zumindest weniger aufwand als mit chroot ne umgebung vorzugaukeln.
mfg martin
-
hallo tcs,
erstmals danke für deinen kreativen Beitrag. Jedoch muss ich noch eines bekritteln
Zitat von tcs
Nochmal für die gerade zugestiegenen:
Ich habe eine hypersichere Firewall auf meiner Kiste.
Apache läuft in Standardkonfig mit mod_php4 auf debian weil das ja ach so sicher ist.
Weil aber meine Websites erreichbar sein sollen ist Port 80 natürlich offen.
Wo schützt die Firewall jetzt bitte vor eingeschleustem PHP Dreck?
WENN mal Code eingeschleust wurde muß die Kiste eh neu aufgesetzt werden. Sch***egal was für ein Firewallscriptchen Ressourcen verbrät.Es ist schon klar dass eine Firewall nicht vor Angriffen am Port 80 schützt, allerdings wurde da oben geschrieben, dass man auf nem Server keine Firewall benötigt. Demzufolge sind auch alle Ports offen und man kann sich nach einem Angriff auf einem Server dann auf Port xyz verbinden, da ja dieser ja nicht geschlossen ist.
Weist du worauf ich hinaus will?Ich selbst habe _privat_ keinen Rootserver, da ich für diesen auch keine Verwendung habe. Jedoch läuft auf meinem Heimserver ab und zu auch ein utserver für ein paar spielchen mit freunden. Auf meinem Netgearrouter (eigentlich ein scheiss ding) ist nur ein einzieger Port nämlich 7777 von aussen für den Server freigeschalten.
MFG Martin
-
Zitat von tcs
Definition:
Eine Firewall schützt Netzwerk A vor Netzwerk B.Eine Firewall gehört VOR den zu schützenden Rechner, nicht IN diese Kiste.
Endlose und teilweise außerordentlich erheiternde Diskussionen gibt's dazu auch im rootforum.Prinzipiell ja! Allerdings, wird ein Anbieter von Rootservern sicher keine Ports sperren. Oder fehlen mir hier irgendwelche Informationen?
Vielleicht sollte man mal eine Diskussion starten über die schönste/sicherste Serveradministration und dementsprechend einen Thread für Anfänger erstellen. Mittlerweile hätte ich da schon eine lange Liste was man da alles diskutieren könnte.
mfg martin
-
hallo,
mit euren Meinungen kann ich aber überhaupt nicht! Warum keine FW? Also gut, ihr habt dann natürlich auch keinen Virenscanner drauf, oder? Darf ich die IP deines Gameservers haben, dann lass mich mal meinen Freund da einspeisen:
http://www.sophos.de/virusinfo/analyses/trojshellbota.html
Hier findet man noch den Code
http://www.mrunix.de/forums/sh…=40922&highlight=shellbotDieser nette Kerl wird normalerweise über sicherheitslücken in php eingeschläust und tarnt sich dann als ApacheProzess.
Da bei euch die Ports nicht gesperrt sind kann ich mich dann ganz easy via IRC einloggen und darf alles machen was ich will. Hoch lebe die angeblich gemonitorte Spamschleuder!Desweiteren sollte man festhalten dass auch Gameserver mehr als genug Sicherheitslücken enthalten. Hier sollte _IMHO_ eine Firewall installiert sein und man darauf ein Monitoring Tool wie Cacti oder Hotsianic haben um die Belastung der Kiste etwas zu monitoren.
mfg martin
-
-
bei dem was ich in den letzten 2 Threads hier gelesen hab muss ich aber leider sagen dass er absolut recht hat. Es gibt schon mehr als genug ungeschützte Server von Newbees welche als Spamschleudern vergewaltigt werden. Hier fehlt es einfach nur von vorne bis hinten an den minimalsten Kenntnissen. Nicht abgesicherte Server wo Systemmeldungen nicht ausgewertet werden und alle dienste als root laufen sind das ABSOLUT schlimmste was es gibt.
Die übernahme eines solchen Server ist nicht schwer, somit kann ich euch nur raten, kündigt die verträge und kauft euch nen alten rechner bei Ebay um daheim mit diesem zu üben, oder nehmt euch einen reinen Gameserver und überlasst das Administririeren den Leuten welchen davon was verstehen. -
wozu braucht man bei einem so langsam spiel wie CS eine tickrate von 100 ?
gängige UT server laufen in der Regel mit einer tickrate von 25 bis 50, und da sind die bewegungen schneller ( _IMHO_ ) -
wie wärs mit google?
geht auch ganz leichthttp://www.google.at/search?client=firefox-a..</a>.
edit: ich hab deine wörter aus deinem text verwendet
[mod]
Link bearbeitet, bitte immer so formatieren daß kein Scrollbalken entsteht.
[/mod] -
die integrität des FS kannst du mit hilfenahme des Frontends fsck überprüfen
http://www.linux-ag.de/linux/LHB/node127.html -
wenn du ein ls -la machst wirst du erkennen dass die datei nicht ausführen kannst weil das execute-flag nicht gesetzt ist.
du kannst entweder ne ganze mask drüberschmeissen mit
chmod 0700 filenameoder nur für den benutzer das executeflag adden
chmod u+x filenaemmfg martin
-
das kann sich von distri zu distri unterscheiden
bei suse ist der runlevel 3 voller mehrbenutzerbetrieb
bei runlevel 5 wird auch der X server geladenbei debian wird auch bei runlevel 1 der xserver gestartet sofern dieser installiert ist.
-
/usr/bin/wget
-
-
Zitat von RAD0N
Dieses Kaufmanns-und sorgt dafür, dass der Dienst lokal auf dem Server und nicht über die Konsole läuft.Wenn du ein Terminal beendest beenden sich dadurch auch alle Prozesse drauf, sofern sie darauf reagieren.
als lösung kannst du es entweder mit nohup starten oder mit at+now -f filename
wenn du das shellscript in einen ordner verschiebst der in der Pathvariable steht zb /usr/bin verschiebst kannst du es auch ohne pfadnamen starten
mfg martin
-
Zitat von oezgueng
suse ist kacke meiner meinung
aha, kannst mir auch erklären warum?suse hat die best ausgereiftesten startskripten für die Hardwareerkennung ( nur mal als Bsp) das erkennt man zb daran wenn man sich die Startskripten ansieht welche bei suse 500 zeilen lang sind und bei anderen 10. Für den Serverbetrieb nicht notwendig, aber für den Desktop dann doch ne alternative :wink:
Das einzige das mich von SUSE abhält ist dieses Yastding welches in die Configs reinpfuscht. Ich selbst hatte mal testweise suse 9.x aufm laptop (minimal installation) und ich konnte dabei keine wirklichen unterschiede zu anderen distris erkennen. Das einzige was mich gestört hat dass Yast meine angepasste Config überschrieb, aber dafür soll man ja die *.local dateien verwenden, ja im nachhinein was man es immer.Desweiteren würds mich irgendwie interressieren was ihr an eurem Kernel angepasst habt? Ihr wisst hoffentlich dass der Linuxkernel unter der GPL http://www.gnu.org/copyleft/gpl.html steht und die sourcen hierfür frei zugänglich sein müssen.
-
deine ini
Zitat[IpDrv.HTTPDownload]
[color=red]RedirectToURL=http://uz2.gameservers.net/ut2004/
ProxyServerHost=
ProxyServerPort=3128
UseCompression=True \[/color\]man beachte das /color darin, was hier jetz ausgeblendet wurd
http://wiki.unrealadmin.org/Redirection_and_Compression
hier steht wie es gemacht wird.BTW: Was macht der Client wenn da nix kommt?
-
Mein auto lässt sich nicht starten, sag mir bitte warum!
genauso ist deine Fehlerbeschreibung auch. Bekommst du irgendeine fehlermeldung oder steht vielleicht auch was im logfile?
-
du musst allowdownloads auf false setzen damit er nicht vom gameserver sondern vom redirector runterläd.
---schnipp--
[IpDrv.TcpNetDriver]
AllowDownloads=False
---schnapp--zumindest ist das in ut2k3 so
-
du kannst die ports in der ini ändern
läuft vielleicht ein anderer UTserver der sich die ports nimmt??
ps aux |grep ucc
Desweiteren ist dein startkommando wahrscheinlich ungültig
./ucc-bin server DM-Asbestos?game=xGame.xDeathMatch?AdminName=admin?AdminPassword=pass -nohomedir ini=UT2004.ini