Große Traffic Probleme
-
DeletedUserReAsG
Wenn die Logs wirklich keinen Aufschluss über die Quelle des Traffic geben sollten, solltest du halt mal mitschneiden und analysieren. Spätestens dann weißt du, worum es sich handelt. Such nach einem Sniffer oder einem Trafficmonitor.
OT: Von Allem, was ein Browser ohne Plugin anzeigen kann, kann man sich die Sourcen ansehen. Lern doch lieber vernünftig HTML, dann musst du den Code auch nicht mit JavaScript vertuschen. selfthtml.org ist ein netter Einstieg.
Dass ich zu einem managed Server rate, oder eben zu einem kompetenten Admin, schrieb ich schon.
cu
OT: Von Allem, was ein Browser ohne Plugin anzeigen kann, kann man sich die Sourcen ansehen. Lern doch lieber vernünftig HTML, dann musst du den Code auch nicht mit JavaScript vertuschen. selfthtml.org ist ein netter Einstieg.
Dass ich zu einem managed Server rate, oder eben zu einem kompetenten Admin, schrieb ich schon.
cu
Hi, muss hier auch mal meinen Senf abgeben,
und der ist von ganzem Herzen konstruktiv gemeint
Wäre es vielleicht nicht besser gewesen erstmal zuhause einen alten Rechner ans DSL zu hängen ?
Da kann mit einer Flat nicht viel schief gehen.
...und Du kannst erstmal üben und Erfahrung sammeln.
Es ist schon merkwürdig, das du einen Rootserver Administrierst, und nicht weisst wo deine Logfiles liegen.
Im moment bezweifle ich auch das Du alle Dienste die bei Dir laufen beim Namen nennen kannst oder wie sie funktionieren...
Du weisst das Du für alles was mit dem Rechner passiert (und was mit ihm <passiert> wird) verantwortlich bist ???
Das kann sehr hohe kosten und klagen mit sich bringen...
Dir ist klar das man Dir bei deinem konkreten Problem nicht pauschal "helfen" kann ?
Du musst nunmal erst zum Admin *reifen*,
das braucht Zeit und ausdauer.
Nach einer dreijährigen Ausbildung ist man Fachinformatiker,
trozdem kann man *dann* immer noch nicht alles wissen.
Es reicht auch nicht nur in Confixx "ein bischen rumzuklicken".
Ich habe auch einen Root' unter der fuchtel,
am Tag brauche ich ca 1 Stunde für das Teil (im schnitt).
Ausserdem ist Sicherheit ein kontinuierlcher Prozess...
Jetzt mal schnell aus der Ferne in die Glaskugel blicken und auf Dein Problem zeigen ist leider nicht.
Mein Vorredner liegen, auch wenn sie damit noch nicht ganz so weit wie Du ausholen, richtig.
Ich denke wenn du den Server weiter _selbst_ betreiben willst,
solltest du dir schnellstens die Grundlagen aneignen.
Wenn du an einem Problem hängst, wird Dir hier sicherlich gerne geholfen.
Das aller aller einfachste wäre ein Tool das den traffic für jeden port aufdröselt.
Bzw. ich würde sowieo ein internes Traffic-Accounting laufen lassen.
z.B. ipac-ng, iptraf
...und wie sie alle heissen.
und der ist von ganzem Herzen konstruktiv gemeint
Wäre es vielleicht nicht besser gewesen erstmal zuhause einen alten Rechner ans DSL zu hängen ?
Da kann mit einer Flat nicht viel schief gehen.
...und Du kannst erstmal üben und Erfahrung sammeln.
Es ist schon merkwürdig, das du einen Rootserver Administrierst, und nicht weisst wo deine Logfiles liegen.
Im moment bezweifle ich auch das Du alle Dienste die bei Dir laufen beim Namen nennen kannst oder wie sie funktionieren...
Du weisst das Du für alles was mit dem Rechner passiert (und was mit ihm <passiert> wird) verantwortlich bist ???
Das kann sehr hohe kosten und klagen mit sich bringen...
Dir ist klar das man Dir bei deinem konkreten Problem nicht pauschal "helfen" kann ?
Du musst nunmal erst zum Admin *reifen*,
das braucht Zeit und ausdauer.
Nach einer dreijährigen Ausbildung ist man Fachinformatiker,
trozdem kann man *dann* immer noch nicht alles wissen.
Es reicht auch nicht nur in Confixx "ein bischen rumzuklicken".
Ich habe auch einen Root' unter der fuchtel,
am Tag brauche ich ca 1 Stunde für das Teil (im schnitt).
Ausserdem ist Sicherheit ein kontinuierlcher Prozess...
Jetzt mal schnell aus der Ferne in die Glaskugel blicken und auf Dein Problem zeigen ist leider nicht.
Mein Vorredner liegen, auch wenn sie damit noch nicht ganz so weit wie Du ausholen, richtig.
Ich denke wenn du den Server weiter _selbst_ betreiben willst,
solltest du dir schnellstens die Grundlagen aneignen.
Wenn du an einem Problem hängst, wird Dir hier sicherlich gerne geholfen.
Das aller aller einfachste wäre ein Tool das den traffic für jeden port aufdröselt.
Bzw. ich würde sowieo ein internes Traffic-Accounting laufen lassen.
z.B. ipac-ng, iptraf
...und wie sie alle heissen.
1.) HTML ist kein "Code" oder zumindest ist der Begriff "Code" im Zusammenhang mit HTML unzutreffend.Nico61 hat geschrieben: So das geht an mein speziellen Freund Hosi
Wenn es den Sinnfrei is ne meinen Code zu schützen und er ja ehh so scheiße ist ne, warum hast du es nötig meinen dummen code anzuschaun ?? Bist du etwa scheinbar noch dümmer als ich (der ja ziemlich dumm sein soll, da er jegliche Technik aus der Hand legen soll´) sodas du es nötig hast in meinen Code zu schauen ??? und sonst bin ich ein sehr umgänglicher Mensch ... mann kann mit mir alles normal diskutieren ... aba wenn ich dann höre das ich den Server weghaun soll weil ich ja scheinbar zu "inkompetent bin" und dann aba sehe das du es nötig hast doch in mein Code zu schaun, na dann is es ja dein Armutszeugniss ....
2.) Es ist absolut unsinnig, HTML-Seiten schützen zu wollen. Der "Code" ist ja gerade zu da, damit er von anderen betrachtet werden kann.
3.) Ich hab mir Deinen "Code" nicht anschauen wollen, sondern Dein Javascript kommt nicht mit mozilla-firefox zurecht.
4.) Die Zeit, die Du in den "Schutz" Deiner HTML-Seiten investiert hast, hättest Du besser in ein Update von Mambo investiert.
5.) Dein Code *ist* schlecht: mit 50 Zeilen (home.php) schaffst Du es auf 21 Fehler und 15 Warnungen (falls es Dich interessiert: HTML-Check)
6.) Du nervst
-
grub
- Beiträge: 130
- Registriert: 19.07.2004 08:31:05
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Winterthur (Schweiz)
-
Kontaktdaten:
Also nur ne kleine Frage.... ist der Sinn vom Thread hier sich gegenseitig anzugreifen oder versuchen zu helfen?
Kann ja sein, dass sich der Sinn des Forums in der letzten Stunde komplett geändert hat ohne das ich etwas davon mitbekommen habe.
Zurück zum Thema:
Einen eigenen Root-Server zu betreiben braucht viel Zeit und Erfahrung und vorallem ists ne grosse Verantwortung.
Wenn du dich noch nicht in einem Linux System auskennst solltest du dir schnell professionelle Hlfe leisten sonst kanns bald Böse enden.
Gruss
grub
Kann ja sein, dass sich der Sinn des Forums in der letzten Stunde komplett geändert hat ohne das ich etwas davon mitbekommen habe
.Zurück zum Thema:
Einen eigenen Root-Server zu betreiben braucht viel Zeit und Erfahrung und vorallem ists ne grosse Verantwortung.
Wenn du dich noch nicht in einem Linux System auskennst solltest du dir schnell professionelle Hlfe leisten sonst kanns bald Böse enden.
Gruss
grub
-
grub
- Beiträge: 130
- Registriert: 19.07.2004 08:31:05
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Winterthur (Schweiz)
-
Kontaktdaten:
Es ist eben verdammt schwer hier was gescheites zu schreiben, da sehr wenig informationen vorliegen.
Kannst du mal die Ausgabe vom Befehl posten?
Musst dafür als root eingeloggt sein.
gruss
Kannst du mal die Ausgabe vom Befehl
Code: Alles auswählen
netstat -tulpenMusst dafür als root eingeloggt sein.
gruss
Die "Schwarzmalerei" solltest du nicht unterschätzen. Oben links ist ein Banner, da gehts um viel Geld. Hat zwar erstmal nichts mit deinem Problem zu tun, aber wenn jetzt jemand deinen Server missbrauchen würde, um irgendwelche extremistische Propaganda zu verbreiten, dann stehen die Männer mit den schwarzen Limousinen ganz schnell vor deiner Haustür. Nur als Vergleich.
Den Betreiber der Mamboseite zu informieren, ist das eine. Ihn aber darauf zu drängen, dass schleunigst zu beheben, eine andere. Hier im Thread wurde am 13.3. darauf hingewiesen. Heute, am 15.3. läuft diese Software immernoch. Gut, die Trafficspitzen sind weg. Vielleicht lag es nicht an xpsp.faert.de. Falsch, wahrscheinlich lag es nicht daran. Aber ich könnte keine Minute ruhig schlafen, so lange ich nicht wüßte, wer mir da aufs Brett geschissen hat.
Vielleicht schließe ich nur von mir auf andere, aber die o.g. Sachen sind konstruktiv gemeint.
Abschließend noch zwei Sachen, die IMHO richtig zu stellen sind:
HTML ist eine Beschreibungssprache, die im Klartext (!) zum Browser übertragen und dort interpretiert wird. JavaScript ist eine Clientseitige Programmiersprache, will heißen, auch JavaScript wird ein zu eins übertragen. Dass man auf deiner Seite keinen Rechtsklick machen kann um dann per "Quelltext anzeigen" aus dem Kontextmenu einen Editor zu öffnen, hindert mich nicht daran, in meinem Browser (Firefox 1.5.0.1) über das Menu Ansicht zum Ziel zu kommen. Klar komm ich damit noch nicht an den Code, den Dir Becke präsentiert hat, aber das ist auch kein Problem, keine Sorge. Und damit du uns nicht ganz dumm sterben muss: Klick mal im Browser deiner Wahl auf "Datei > Seite speichern unter..." Das wäre eine, zugegebenermaßen nicht gerade elegante, Lösung.
Ich will dir wie gesagt nicht zu Nahe treten, aber ganz unrecht haben Sepp und Hosi nicht, im Gegenteil.
Ganz ungeachtet dessen wäre der Thread vielleicht unter Web- und Mailserver besser aufgehoben gewesen...
Den Betreiber der Mamboseite zu informieren, ist das eine. Ihn aber darauf zu drängen, dass schleunigst zu beheben, eine andere. Hier im Thread wurde am 13.3. darauf hingewiesen. Heute, am 15.3. läuft diese Software immernoch. Gut, die Trafficspitzen sind weg. Vielleicht lag es nicht an xpsp.faert.de. Falsch, wahrscheinlich lag es nicht daran. Aber ich könnte keine Minute ruhig schlafen, so lange ich nicht wüßte, wer mir da aufs Brett geschissen hat.
Vielleicht schließe ich nur von mir auf andere, aber die o.g. Sachen sind konstruktiv gemeint.
Abschließend noch zwei Sachen, die IMHO richtig zu stellen sind:
HTML ist eine Beschreibungssprache, die im Klartext (!) zum Browser übertragen und dort interpretiert wird. JavaScript ist eine Clientseitige Programmiersprache, will heißen, auch JavaScript wird ein zu eins übertragen. Dass man auf deiner Seite keinen Rechtsklick machen kann um dann per "Quelltext anzeigen" aus dem Kontextmenu einen Editor zu öffnen, hindert mich nicht daran, in meinem Browser (Firefox 1.5.0.1) über das Menu Ansicht zum Ziel zu kommen. Klar komm ich damit noch nicht an den Code, den Dir Becke präsentiert hat, aber das ist auch kein Problem, keine Sorge. Und damit du uns nicht ganz dumm sterben muss: Klick mal im Browser deiner Wahl auf "Datei > Seite speichern unter..." Das wäre eine, zugegebenermaßen nicht gerade elegante, Lösung.
Ich will dir wie gesagt nicht zu Nahe treten, aber ganz unrecht haben Sepp und Hosi nicht, im Gegenteil.
Ganz ungeachtet dessen wäre der Thread vielleicht unter Web- und Mailserver besser aufgehoben gewesen...
neue BSD Lizenz --> macht mit meinen Beiträgen, was ihr wollt 
einzige Debian Box zur Zeit: Pentium I @ 150MHz, 56 MB Ram, 2 GB SCSI (/), 40 GB IDE (5 GB /usr, 35 GB /mnt/storage); SID mit Samba, NFS, FTP...
einzige Debian Box zur Zeit: Pentium I @ 150MHz, 56 MB Ram, 2 GB SCSI (/), 40 GB IDE (5 GB /usr, 35 GB /mnt/storage); SID mit Samba, NFS, FTP...
Thema SrvReport : Alles was du wissen musst, steht doch schon auf deren WebSite. Dort ist die Installation genau beschrieben...
Motorrad:
Jepp, Du machst einen Unfall mit dem Motorrad.
Wenn du einen Führerschein hast und bei Dir im Blut keine Drogen nachzuweisen sind... Trägt deine Versicherung den Schaden.
(deine Firewall, dein besonders gut abgesicherter Dienst, ...)
Hast du aber keinen Führerschein bekommst du sogar noch ein verfahren an den Hals, und darfst alles selbst bezahlen.
Wenn in deinem Fall auch nur den _über_ Traffic.
Es ist schön das du dir jetzt grundlegendes aneignen willst,
aber zieh mich bitte nicht ins lächerliche.
Wie Du siehst kann ich dir deine Motorrad-Story auch anders auslegen.
Hättest du deinen @home- wald und wiesen Server unter kontrolle gehabt,
würdest du jetzt nicht Posten.
Sorry
Motorrad:
Jepp, Du machst einen Unfall mit dem Motorrad.
Wenn du einen Führerschein hast und bei Dir im Blut keine Drogen nachzuweisen sind... Trägt deine Versicherung den Schaden.
(deine Firewall, dein besonders gut abgesicherter Dienst, ...)
Hast du aber keinen Führerschein bekommst du sogar noch ein verfahren an den Hals, und darfst alles selbst bezahlen.
Wenn in deinem Fall auch nur den _über_ Traffic.
Es ist schön das du dir jetzt grundlegendes aneignen willst,
aber zieh mich bitte nicht ins lächerliche.
Wie Du siehst kann ich dir deine Motorrad-Story auch anders auslegen.
Hättest du deinen @home- wald und wiesen Server unter kontrolle gehabt,
würdest du jetzt nicht Posten.
Sorry
-
DeletedUserReAsG
Zum Thema Mail's welchen MTA benutzt du ?
Exim schreibt unter /var/log/exim/*
bzw. /var/log/mail*
Genau da liegt die Gefahr eines RootKits.
Du weisst nicht ob das was du siehst "real" ist.
RKHunter ist noch so ein RootKit-Scanner...
Exim schreibt unter /var/log/exim/*
bzw. /var/log/mail*
Genau da liegt die Gefahr eines RootKits.
Du weisst nicht ob das was du siehst "real" ist.
RKHunter ist noch so ein RootKit-Scanner...
Zuletzt geändert von ThoWaBu am 15.03.2006 13:21:55, insgesamt 1-mal geändert.
-
grub
- Beiträge: 130
- Registriert: 19.07.2004 08:31:05
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Winterthur (Schweiz)
-
Kontaktdaten:
Hmmm ist wirklich seltsam, das die Ports offen sind
Mach bei jedem Port, der dir nciht klar ist folgenden Befehl (wieder als root):
Also zum Beispiel der oberste Eintrag:
Damit bekommst du eine Auflistung, was genau auf den Port zugreift.
Ich würde das mit den folgenden Ports machen:
tcp:995
tcp:587
tcp:143
tcp:25
tcp:443
tcp:220
udp:1024 (der ist wirklich seltsam)
mal schauen was dabei herauskommt.
gruss
grub[/quote]
Mach bei jedem Port, der dir nciht klar ist folgenden Befehl (wieder als root):
Code: Alles auswählen
lsof -i PROTOKOLL:PORTCode: Alles auswählen
lsof -i tcp:995Ich würde das mit den folgenden Ports machen:
tcp:995
tcp:587
tcp:143
tcp:25
tcp:443
tcp:220
udp:1024 (der ist wirklich seltsam)
mal schauen was dabei herauskommt.
gruss
grub[/quote]
Dann ist der Named beim nächsten start wieder da.
Schau dir doch mal das SystemV an...
By the way:
Brauchst du einen NameServer ?
Oder stellt er nur anfragen ans Netz ?
Genau das sind die Sachen die wir meinen.
Du weisst nicht was da passiert.
Das kann ich dir auch nicht in einem kleinen Post erklären.
It´s a fact..
Schau dir doch mal das SystemV an...
By the way:
Brauchst du einen NameServer ?
Oder stellt er nur anfragen ans Netz ?
Genau das sind die Sachen die wir meinen.
Du weisst nicht was da passiert.
Das kann ich dir auch nicht in einem kleinen Post erklären.
It´s a fact..
Ja das liegt bei dir...
...brauchst du den NS ?
Ich kann das nicht wissen.
Verstehst du das Grundsätzliche Problem ?
Ich z.B. brauche keinen.
Das erledige ich alles mit den Servern meines Registrars...
Heute nacht schicke ich dir mal einen Buchtip.
Dort werden alle wichtigen Dienste und deren konfig besprochen.
SystemV :Schau dir doch einfach mal z.B. im "Debian Anwenderhandbuch" nach.
Bzw. wie die Runlevel bei Debian gehandelt werden.
Manche Dienste werden auch über den INetD bzw. xinetd gestartet...
...brauchst du den NS ?
Ich kann das nicht wissen.
Verstehst du das Grundsätzliche Problem ?
Ich z.B. brauche keinen.
Das erledige ich alles mit den Servern meines Registrars...
Heute nacht schicke ich dir mal einen Buchtip.
Dort werden alle wichtigen Dienste und deren konfig besprochen.
SystemV :Schau dir doch einfach mal z.B. im "Debian Anwenderhandbuch" nach.
Bzw. wie die Runlevel bei Debian gehandelt werden.
Manche Dienste werden auch über den INetD bzw. xinetd gestartet...