Probleme, nichts was hier beschrieben ist läuft bei mir

G

garfield

Registered User
Also ich finde die Seite hier toll, habe viele gute Tipps gefunden, die Suche ist auch gut.
Aber wenn ich irgendwas umsetzen will, dann scheitere ich an meinen minimalen Kenntnissen, oder weil es das auf meinem Server einfach nicht gibt.
Jetzt hatte ich hier irgendwie den ip_blocker gefunden, ein Skript.
Nach vielen Versuchen das Ding irgendwie ausführbar bekommen, dann kommt die auch hier im Forum schon angesprochene Fehlermeldung mit shareable.
Das sagt mir nun gar nichts, was müsste man machen um das wegzubekommen?
Okay geht nicht, also wieder runter mit ip_blocker.;)
Nächste Möglichkeit, den Root Login direkt zu verbieten, auch hier gefunden.
Zumindest die Links dazu.
Okay sieht gut und einfach aus, yast neuen Benutzer anlegen, alles okay.
Kann mich mit dem einloggen, dann su - und root. Perfekt, ich bin einem der ganz seltenen Erfolgserlebnisse meiner Linux Karriere ein Stück näher.
also /etc/ssh/sshd_config mit vi bearbeitet.
Das mit Permit Root Login no.
Auch funktioniert, mich trennen nur noch Sekunden von einem neuerlichen Erfolg.
Dann muß ich nur noch den ssh neu starten, /etc/init.d/ssh restart.
Tja kennt er leider nicht, fehlermeldung.
Ich nicht dumm, mir /etc/init.d mit ls angesehen, kein ssh nur sshd.
Kombiniert, obige Zeile muß vielleicht /etc/init.d/sshd restart lauten.
Fehlermeldung, kennt er nicht.
Letzter Versuch, /etc/init.d/ssh/sshd restart, Fehlermeldung kennt er nicht.
So das war es wieder mal, mein ohnehin von Mißerfolgen gekröntes Leben hat am frühen Vormittag zwei weitere Tiefschläge erlitten.:(
Tja und so geht das die ganze Zeit mit Linux, es ist schon ein Kreuz.
Ich habe Suse 9.3, Plesk 7.5, Putty und Win SCP bei Strato, ist Suse 9.3 vielleicht zu modern für diese ip_blocker und den anderen Kram?
Ich habe viele Versuche meist aus Amerika irgendwie da ran zu kommen, die log Datei hat in 2 Monaten schon gut 48 MB.
Aber ich kann nichts sicherer machen, vielleicht muß ich es ja auch nicht, immerhin hat es niemand geschafft bisher.
Eigentlich mit all der Zeitverschwendung ist es vermutlich einfacher, wenn es denn gehackt ist, einfach neu zu installieren.
Das bekomme ich auch hin, ohne Fehlermeldungen.;)
 
Änder einfach den SSH Port dann biste auch vor den ganzen Scriptkiddys sicher denn die ganzen Tools usw laufen alle auf Port22 :D
 
Stimmt, das könnte er ja zusätzlich machen ;)

Dieses ganze Confixx/Plesk Zeugs ist eh net grad das optimalste, am saubersten und einfachsten aufm aktuellen Stand zu halten ist Debian.
Ansonsten muss man sich die neuesten Security Advisories durchlesen und selbst drauf reagieren und updaten.
Ausserdem kontrolliert Plesk das System ja selber :P
 
Nimm die Kiste vom Netz bis Du minimal Ahnung hast, bzw. stoppe wenigstens die Dienste wie SMTP.

Deinen Ausführungen nach gibts es sonst erst für andere und dann für dich Ärger, Stress und wenns ganz hart kommt auch noch extreme kosten.

Google mal nach Rootserver und Haftung...



Cya JPsy - und das hier ist kein "Profi Geschwätz der den Newbie abfucken will" sondern von User zu User - hab nämlich damals den selben fehler wie Du gemacht, als noob nen Rooti zugelegt.
 
mx0 said:
Änder einfach den SSH Port dann biste auch vor den ganzen Scriptkiddys sicher denn die ganzen Tools usw laufen alle auf Port22 :D
Click to expand...

Ja das habe ich heute gemacht, sieht auch gleich besser aus. Dann sind das alles so automatisierte Angriffe?
Einfallslos.:D
 
MrMasterJPsy said:
Nimm die Kiste vom Netz bis Du minimal Ahnung hast, bzw. stoppe wenigstens die Dienste wie SMTP.
Click to expand...
Warum sollte ich das tun, Mail geht nur mit Authentifizierung, ich bin der einzige der Mail versenden kann und der einzige der Zugriff auf den Server hat.
Deinen Ausführungen nach gibts es sonst erst für andere und dann für dich Ärger, Stress und wenns ganz hart kommt auch noch extreme kosten.

Google mal nach Rootserver und Haftung...
Click to expand...

Ärger gibt es für den der meinen Server übernehmen will in Form von Strafanzeigen. Da kenne ich nichts.


Cya JPsy - und das hier ist kein "Profi Geschwätz der den Newbie abfucken will" sondern von User zu User - hab nämlich damals den selben fehler wie Du gemacht, als noob nen Rooti zugelegt.
Click to expand...

Also ich bin mit nem Windows 2003 Server klargekommen ohne jedes Problem als absoluter Anfänger.
Nur Linux ist so umständlich, da liegt das Problem. Was ich auf einem Windows Server mit einem Mausklick in einer Sekunde erledige, dauert hier Ewigkeiten.
Also habe ich Bücher, Linux Administration für Dummies, Kofler Linux Administration, Installation usw, Jetzt lerne ich Shell Programmierung, Linux Sicherheit von Tobias Klein und noch diverse andere.
Insgesamt über 5000 Seiten, durch die ich mich bei allem was ich mache erst mal durchwühlen muß.
Teilweise widersprechen sich die Bücher, ist also keine wirklich klare Linie erkennbar. Von den Kosten für die Bücher gar nicht zu reden, die kosten mehr als der Server im Jahr.:rolleyes:
 
Hallo!
@garfield:
Wenn du das wirklich so durchziehst möchte ich dir eines sagen. Meine Hochachtung!

mfG
Thorsten
 
Thorsten said:
Hallo!
@garfield:
Wenn du das wirklich so durchziehst möchte ich dir eines sagen. Meine Hochachtung!

mfG
Thorsten
Click to expand...

Ja ich mache immer alles methodisch, ohne Bücher geht es nicht.
Ich habe etwa 300 Windows Bücher, damals mit WfW 3.11 und DOS 6.22 angefangen.
Dann habe ich 2003 oder so mal Suse Linux 8.1 Prof. gehabt auf einem meiner 5 Rechner hier zuhause.
Ein paar Bücher zusätzlich zu den Suse Admin und Benutzerbüchern, dann Suse 9.3 Prof. in 2004 installiert und gekauft.
In 2005 gedacht, probiere ich mal einen Server unter Linux und richtig im Netz.
Mit Windows Server 2003 hat es ja auch geklappt, von Linux habe ich eben nur viel weniger Ahnung.
Ansonsten habe ich drei Domains, auf jedem ein Content Management System, nicht kostenfrei und relativ sicher konfigurierbar.
Dazu auf jedem ein Forum, nicht Woltlab und vbullettin, wegen geringerer Verbreitung relativ sicher.
Ich arbeite für die Polizei und mir ist die Problematik von Internet Servern nicht ganz unbekannt, ich kann auch mal unsere IuK Leute fragen, aber nicht zu oft.
Ansonsten halte ich meine Bude restriktiv zu, keiner meiner User kann irgendwas auf meinen Server laden.
Der einzige erlaubte und eingerichtete FTP Zugang ist meiner, wenn jemand Bilder veröffentlichen möchte, dann an mich schicken als Mailanhang, ich prüfe auf Urheberrechte und sittliche sowie moralische Korrektheit, dann veröffentliche ich es oder eben nicht.:)
 
Hallo garfield,

auch von mir ein respektvolles "Hut ab", du bist ein klasse Beispiel für learning by doing. Auch wenn's vielleicht etwas riskant ist, weiter so!

mic
 
Danke schön, ja ich versuche schon Linux zu verstehen.
Am Anfang als der Linux Hype losging, hielt ich das für Spinnerkram.
Mittlerweile ist es ein Muß, also mache ich das auch mal.
Ich habe keine anderen Hobbys oder Interessen außer Computer, also relativ wenige Probleme mit Zeit.
Heute nacht muß ich unbedingt Reoback neu konfigurieren, irgendwie sichert das immer die Backups der Vortage mit.
Außerdem ist es etwas patzig oder ungehalten, die ersten zwei Tage nach Konfiguration des Backups hat es mir ne Mail geschickt, über Menge und Verlauf des Backups.
Danach nicht mehr, vielleicht hat reoback ne Dankesmail erwartet und schmollt jetzt.
Egal werde ich mich nachher drum kümmern, macht Spaß.
Das Forum hier ist übrigens prima, ich hatte schon einige andere gefunden, dort herrscht Arroganz pur.
Verschieben von Beiträgen in unerwünscht, keine Ahnung warum.
Zuviele Anfängerfragen vielleicht.
So das Gehabe von den elitären Linux Foren, in denen man auch nie ne Antwort kriegt, wenn man nicht Torvalds heißt, oder zumindest soviel Ahnung hat wie der.
Und dann braucht man eigentlich keine Antworten, man kennt alle und verrät sie niemandem. Ziemlich sinnfrei, oder?
Behaltet das mal bei hier, denn hier auf SSF ist das wirklich gut und zum Wohlfühlen.
Ohne arrogante Moderatoren und Admins, gute User alles perfekt.
So halte ich das in meinen Foren auch, Foren leben durch User, vorzugsweise schreibende User.
Ich habe das Glück auch gute und kompetente Moderatoren für meine Foren gefunden zu haben, die sind mindestens so wichtig wie schreibende User, dürfen sich aber nicht als wichtig nehmen. Schwieriger Spagat.:)
 
garfield said:
Ja ich mache immer alles methodisch, ohne Bücher geht es nicht.
Click to expand...
Wow :eek:

Wie du das machst ist echt super!

Ich habe hier vielleicht 3 Bücher über Linux stehen, die ich alle noch nicht ansatzweise bis zu Ende gelesen habe.
Teilweise widersprechen sich die Bücher, ist also keine wirklich klare Linie erkennbar.
Click to expand...
Das tun meine Jurabücher auch ;)
Und was hab ich daraus gelernt? Es gibt immer eine minder Meinung und die herschende Lehre :)

Ohne arrogante Moderatoren und Admins, gute User alles perfekt.
[..], Foren leben durch User, vorzugsweise schreibende User.
Click to expand...
Thorsten, ich glaube er hat unsere Taktik durchschaut ;)
Ich habe das Glück auch gute und kompetente Moderatoren für meine Foren gefunden zu haben, die sind mindestens so wichtig wie schreibende User, dürfen sich aber nicht als wichtig nehmen.
Click to expand...
Nochmal Thorsten, ja ich finde du könntest deine Mods auch mal wieder loben ;)
 
Last edited by a moderator:
garfield said:
Ärger gibt es für den der meinen Server übernehmen will in Form von Strafanzeigen. Da kenne ich nichts.
Click to expand...

Wenn das so einfach wäre, würde es nicht soviele DDoS Angriffe geben, da ist es genauso schlecht verfolgbar.
Derjenige, der den Server hacken kann, wird schon schlau genug sein, um keine Spuren zu hinterlassen.
 
Ok, dann kann man dir nur Glück wünschen... zumindest scheinst du ja dich damit zu befassen und nciht "Läuft und fertig"... Linux ist bisl aufwändiger zu pflegen, warten etc. als windoof klickibunti

btw - Mir ist persönlich kein Fall bekannt indem ein Privatmann eine Ausländische Firma (asiatischer Raum etc) bzw. den Servereigentümer verklagten konnte wegen ner gestarteten DDos Attacke oder ähnlichem - aber DU ! bist als Rooti Besitzer haftbar - egal ob du den Verursacher des Angriffs ausfindig machst, geschweigen denn das der dir deine Strafe etc. zahlt ;-)
 
Sorry, hab diesen Thread erst jetzt entdeckt.
garfield said:
Letzter Versuch, /etc/init.d/ssh/sshd restart, Fehlermeldung kennt er nicht.
Click to expand...
Wahrscheinlich warst Du gerade als der 'neue User' drin. Wenn Du damit eingelogt bist, mußt Du ein 'su -' tippeln um root zu werden. dann funzt es auch mit den restarts. ;)

@MrMasterJPsy:
Aufklärung über Gefahren an neue Server-Benutzer sind sinnvoll und gut.
Aber Sprüche wie "Nimm die Kiste vom Netz" entsprechen nicht den Boardregeln.

huschi.
 
^^ langeweile ?

Da vergleich doch mal ob ich sowas immer poste ;-)

Habe gestern brav in nem anderen Fall Buchempfehlungen gepostet...


...nur wenn ich denke das es so das sicherste wäre, poste ich doch nichts anderes.

=> Das war ja KEIN "Lass den Rooti, das ist nur für Profis" oder ähnliches... und ich dneke so bin ich bisher auch in diesem Forum NICHT aufgetreten.

Finde es schade das man öffentlich angeprangert wird, nachdem Du einen Beitrag gefunden hast, ohne dir andere anzusehen oder mein generelles Verhalten zu sehen.

So far JPsy
 
MrMasterJPsy said:
^^ langeweile ?

Da vergleich doch mal ob ich sowas immer poste ;-)

Habe gestern brav in nem anderen Fall Buchempfehlungen gepostet...


...nur wenn ich denke das es so das sicherste wäre, poste ich doch nichts anderes.

=> Das war ja KEIN "Lass den Rooti, das ist nur für Profis" oder ähnliches... und ich dneke so bin ich bisher auch in diesem Forum NICHT aufgetreten.

Finde es schade das man öffentlich angeprangert wird, nachdem Du einen Beitrag gefunden hast, ohne dir andere anzusehen oder mein generelles Verhalten zu sehen.

So far JPsy
Click to expand...

Edit : Hast wohl sogar meinen 2. Post darunter übersehen, sonst hätteste dir das grad wohl gespart...
 
MrMasterJPsy said:
^^ langeweile ?
Click to expand...
Nein, ich erledige nur alberne Moderationsaufgaben, weißt Du.

Da vergleich doch mal ob ich sowas immer poste ;-)
Click to expand...
Es geht nicht darum was Du sonst schreibst oder nicht. Ich kann nicht bei 2000 Users jeden einzelnen erstmal durchleuchten.
Es geht darum, _daß_ Du obiges Zitat geschrieben hast. Und das ist Faktum.
Ich hab ja keine Ermahnung ausgesprochen, sondern lediglich einen Hinweiß gegeben. Also kein Grund zum Aufregen. ;)

huschi.
 
You must log in or register to reply here.
Back
Top