Der perfekte Rootserver (Support Thread)

Page 14 of 30

06/01/2016 13:57 TakeThisBitch#196

Wenn ich das eintrage:

Code:

OPEN_TCP="436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 20, 21, 22"

Ist ja Port 20,21,22 offen. 21 FTP und SFTP wohl 22. VSFTPD sagte in na file was von Port 20 (Welcher genau teste ich aus ^^)

Dann restart:

Code:

 Allowing ANYHOST for TCP port(s): 436
 Allowing ANYHOST for TCP port(s): 25
 Allowing ANYHOST for TCP port(s): 80
 Allowing ANYHOST for TCP port(s): 110
 Allowing ANYHOST for TCP port(s): 143
 Allowing ANYHOST for TCP port(s): 443
 Allowing ANYHOST for TCP port(s): 465
 Allowing ANYHOST for TCP port(s): 587
 Allowing ANYHOST for TCP port(s): 993
 Allowing ANYHOST for TCP port(s): 995
 Allowing ANYHOST for TCP port(s): 21
 Allowing ANYHOST for TCP port(s): 22

Port 20 taucht gar nicht auf.

Gehe ich dann zur Seite:
[Only registered and activated users can see links. Click Here To Register...]
und Trage die IP ein: 178.32.159.173 (Spielwiesenserver)
Dann steht da das:

Code:

21	Der "FTP"-Port ist geschlossen.
Wird f�r den Dateitransfer via FTP verwendet.

22	Der "SSH"-Port ist geschlossen.
Wird f�r den Zugriff mittels Secure Shell verwendet.

23	Der "Telnet"-Port ist geschlossen.
Wird zur Terminalemulation verwendet.

25	Der "SMTP"-Port ist offen.
Wird f�r den E-Mail-Versand verwendet (siehe auch Port 465).

53	Der "DNS"-Port ist geschlossen.
Wird zur Aufl�sung von Domainnamen in IP-Adressen verwendet.

79	Der "Finger"-Port ist geschlossen.
Wird zur Anzeige von Informationen �ber einen Benutzer verwendet.

80	Der "HTTP"-Port ist offen.
Wird zur Kommunikation mit dem Webserver verwendet.

110	Der "POP3"-Port ist offen.
Wird zum Client-Zugriff f�r E-Mail-Server verwendet.

115	Der "SFTP"-Port ist geschlossen.
Wird zum "Simple File Transfer Protocol" zum Datenaustausch verwendet.

135	Der "RPC"-Port ist geschlossen.
Wird zur Ausf�hrung von Remote Procedure Calls verwendet.

139	Der "NetBIOS"-Port ist geschlossen.
Wird von Netbios (Network Basic Input Output System) verwendet.

143	Der "IMAP"-Port ist offen.
Wird zum Zugriff und zur Verwaltung von Mailboxen verwendet.

194	Der "IRC"-Port ist geschlossen.
Wird zum Zugriff auf IMAP-Mailboxen verwendet.

389	Der "LDAP"-Port ist geschlossen.
Wird zur Abfrage und Modifikation von Verzeichnisdiensten verwendet.

443	Der "HTTPS"-Port ist offen.
Wird f�r verschl�sselte Webserver �bertragungen verwendet.

445	Der "SMB"-Port ist geschlossen.
Wird von der Windows Dateifreigabe verwendet.

465	Der "SMTPS"-Port ist offen.
Wird f�r gesicherten E-Mail-Versand verwendet.

1433	Der "MS SQL"-Port ist geschlossen.
Wird zur Kommunikation mit einem MS SQL-Server verwendet.

1723	Der "PPTP"-Port ist geschlossen.
Wird zum Point-to-Point Tunneling (VPN) verwendet.

3306	Der "MySQL"-Port ist geschlossen.
Wird zum Zugriff auf MySQL-Datenbanken verwendet.

3389	Der "Remote Desktop"-Port ist geschlossen.
Wird zum Windows Remotedesktopzugriff verwendet.

5632	Der "pcAnywhere"-Port ist geschlossen.
Wird zum Remote-Zugriff mittels pcANYWHERE verwendet.

5900	Der "VNC"-Port ist geschlossen.
Wird von VNC zum Viewer-Zugriff verwendet.

6112	Der "Warcraft III"-Port ist geschlossen.
Wird von Warcraft III zum Hosten von Spielen verwendet.

8080	Der "HTTP-Alt"-Port ist geschlossen.
Wird h�ufig von Proxy- und Caching-Servern verwendet.

Eigentlich h�tte der Port doch jetzt offen sein m�ssen. Zumindest 21 und 22.

Ist aber zu und Filezilla refused immer noch die Verbindung was bedeutet das der Port zu ist. Oder?

Quote:

Was mit noch einf�llt, haste mal zwischen Passiv und Aktives FTP im Client gewechselt?

Ja, beides refused

06/01/2016 21:40 Axiades#197

You can add additional ports, just edit "/etc/arno-iptables-firewall/firewall.conf" (lines 1164 & 1165)
and restart your firewall -> "systemctl force-reload arno-iptables-firewall"

Du musst Folgenden Befehl nutzen um die Firewall neuzustarten

systemctl force-reload arno-iptables-firewall

Aber dass Steht eigentlich in der Credentials.txt am Ende dass du dass machen musst..

ggf. Starte den server einmal neu den sollte der die Port auf jedenfall offen haben

06/02/2016 00:35 TakeThisBitch#198

Ja, das habe ich gemacht. Das ist aber nichts anderes wie restart, da er da ja auch alle ports reinitialisiert. Ich habe es versucht mit dem neu laden aus der TXT und restart. Das Ergebnis ist das gleiche. Klappt es denn bei dir?

Gesendet von meinem C6903 mit Tapatalk

06/02/2016 09:55 TiggaStyle#199

Was stellste denn in Filezilla ein?
Der Port ist auf, wenn port 20 noch auf soll, musst du den mit eintragen.
Ist es denn die richtige IP oder Domain auf die du dich verbindest, und ist der richtige Port dort eingetragen?

Ansonsten was sagt das auth.log?

06/02/2016 21:08 mxpr#200

[INFO] Checking your system...
[21:05:27] | [ERROR] xxxx.xxx5.pw does not resolve to the IP address of your server (5.x.x.11x)

Wenn ich die Domain anpinge, gehts auf die Server IP, das Setup sagt aber nein??

06/02/2016 21:28 TakeThisBitch#201

06/02/2016 21:43 mxpr#202

Quote:

im Script den google dns eintragen

Wo soll ich was einf�gen? Bisschen detaillierter w�hre echt nett :p

06/02/2016 21:46 TakeThisBitch#203

Habe den Code nicht hier. Auf Handy. Musst du im Code in der functions.sh mal nach 64.64.64 oder so suchen und durch den Google DNS ersetzen kommt glaube ich 8 mal vor.

Gesendet von meinem C6903 mit Tapatalk

06/02/2016 21:54 mxpr#204

Quote:

Originally Posted by TakeThisBitch

Habe den Code nicht hier. Auf Handy. Musst du im Code in der functions.sh mal nach 64.64.64 oder so suchen und durch den Google DNS ersetzen kommt glaube ich 8 mal vor.

Gesendet von meinem C6903 mit Tapatalk

Finde leider keinen mit "64.64.64"

06/02/2016 21:54 Axiades#205

Quote:

Originally Posted by TakeThisBitch

In der Conf steht das:
[Only registered and activated users can see links. Click Here To Register...]

Versuch mal die Ports zu trennen in der Config.

also 436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 21, 22

da du die Trennung der ports nicht vorgenommen hast..

Kann sien dass es daran liegt,

Wie kann ich eigentlich jetzt PHP7 Installieren
Immernoch dass Problem mit der libapache2-bin (OBWOHL kein APACHE2 INstalliert wurde)

06/02/2016 22:02 TakeThisBitch#206

Das mit dem trennen per kommer ergibt das gleiche Ergebnis.

Hier, das steht in der functions.sh ganz unten.....
IPADR=$(ip route get 64.6.64.6 | head -1 | cut -d' ' -f8) INTERFACE=$(ip route get 64.6.64.6 | head -1 | cut -d' ' -f5) FQDNIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short ${MYDOMAIN}) WWWIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short www.${MYDOMAIN}) ACIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short autoconfig.${MYDOMAIN}) ADIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short autodiscover.${MYDOMAIN}) DAVIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short dav.${MYDOMAIN}) MAILIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short mail.${MYDOMAIN}) CHECKAC=$(source ~/userconfig.cfg; dig @64.6.64.6 ${MYDOMAIN} txt | grep -i mailconf=) CHECKMX=$(source ~/userconfig.cfg; dig @64.6.64.6 mx ${MYDOMAIN} +short) CHECKSPF=$(source ~/userconfig.cfg; dig @64.6.64.6 ${MYDOMAIN} txt | grep -i spf) CHECKDKIM=$(source ~/userconfig.cfg; dig @64.6.64.6 mail._domainkey.${MYDOMAIN} txt | grep -i DKIM1) CHECKRDNS=$(dig @64.6.64.6 -x ${IPADR} +short)

H�tte man finden k�nnen ;-)

Das durch 8.8.8.8 ersetzen. Am besten mit suchen und ersetzen mit notepad++ das kommt weiter oben nochmal vor.

Der DNS ist meist schneller.

Gesendet von meinem C6903 mit Tapatalk

06/03/2016 00:39 Axiades#207

@[Only registered and activated users can see links. Click Here To Register...],

Mhmm nochmal wegen den PPAs ...
Die sind doch eigentlich nur f�r Ubuntu?
Oder kann ich die mit Debian ebenfals nutzen?

Ich frage liebe vorher habe mein System heute dass 12. mal neu aufgesetzt weil ich immer wieder nen Fehler gemacht habe :/

__________________________________________________ ___________________________________________
@[Only registered and activated users can see links. Click Here To Register...],

Versuchs mal die Firewall komplett zu deaktivieren sprich einmal die Uninstall.sh ausf�hren,

Besteht dass problem weiterhin solltest du dich mal an deinen Provider wenden ob ggf. eine Andere Firewall vors system geschaltet wurde.

Firewall Configure Skript:

Code:

Code:

~/sources/aif/configure.sh

Firewall Uninstall Skript:

Code:

Code:

~/sources/aif/uninstall.sh

Firewall Install Skript:

Code:

Code:

~/sources/aif/install.sh

06/03/2016 07:03 TiggaStyle#208

@[Only registered and activated users can see links. Click Here To Register...]

ja die sind f�r Ubuntu, gehen aber auch f�r Debian. Ist zwar unsch�n aber geht.
und zum Libapachebin? Installierst du denn libapache2-mod-php7.0 ? weil ohne Apache brauchst du das nicht. Entweder nutzt man php-fpm f�r nginx und apache oder man nutzt libapache2-mod-php7.0 f�r apache, dies kann allerdings der nginx nicht.
Also alles(apache und nginx) auf php-fpm einstellen und libapache2-mod-php7.0 nicht installieren.

@[Only registered and activated users can see links. Click Here To Register...]
sicher dass du die neuste Version von dem Script geladen hast? Denn dein Fehler war mal so. v0.4.1 ist Aktuell.

@[Only registered and activated users can see links. Click Here To Register...]
Also, du m�sstest du wirklich mal in deine Auth.log schauen. Weil das sieht mir so aus, alswenn der Benutzer sich mit ssh nicht verbinden d�rfte oder er deinen Key nicht annimmt. Weil es w�re ja quasi fast SSH. Somit mal auth.log anschauen und deine SSH Konfiguration. Ob man den user noch allown muss oder irgendwas anderes.

06/03/2016 07:55 TakeThisBitch#209

Moin,

also in der auth.log steht gar nichts �ber den ftp Benutzer. eine vbsftp log einzeln gibt es nicht.

Ich habe es jetzt auch mal mit der keyfile gemacht:

Code:

Status:	Verbinde mit 178.32.159.173...
Antwort:	fzSftp started, protocol_version=5
Befehl:	keyfile "pfad zur ppk"
Befehl:	open "mywebsite@178.32.159.173" 22
Fehler:	Network error: Connection refused
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Port 22 nimmt er dann, wenn man Filezilla keinen Port angibt. Das ist dann der SFTP Port.

Das Problem ist doch aber das, dass der Port gar nicht erst frei ist. Der SFTP Port ist immer noch nicht erreichbar.
Port-Status auf Host 178.32.159.173.
[Only registered and activated users can see links. Click Here To Register...]

Code:

21	Der "FTP"-Port ist geschlossen.
Wird f�r den Dateitransfer via FTP verwendet.
22	Der "SSH"-Port ist geschlossen.
Wird f�r den Zugriff mittels Secure Shell verwendet.
23	Der "Telnet"-Port ist geschlossen.
Wird zur Terminalemulation verwendet.

Oder an meiner Installation ist etwas falsch. Auf einem anderen Server klappt es zumindest problemlos. Du wei�t ja welchen ich meine. Da hat es geklappt mit der Anleitung. Nut bei diesem Script klappt es nicht

So, jetzt habe ich arnoip-tables mal gel�scht:

Code:

Using username "root".

####################################################################
# Unauthorized access to this system is forbidden and will be      #
# prosecuted by law. By accessing this system, you agree that your #
# actions may be monitored if unauthorized usage is suspected.     #
####################################################################

Authenticating with public key "imported-openssh-key"
Last login: Thu Jun  2 21:26:12 2016 from 212.37.173.99
root@mail:~# ~/sources/aif/uninstall.sh
grep: ./bin/arno-iptables-firewall: No such file or directory
Arno's Iptables Firewall Script v
Uninstall Script v1.0c
-------------------------------------------------------------------------------
Continue uninstall (y/N)? y
removed '/usr/local/sbin/arno-iptables-firewall'
removed '/usr/local/bin/arno-fwfilter'
removed '/usr/local/share/arno-iptables-firewall/plugins/dsl-ppp-modem.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50transparent-dnat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ipv6-over-ipv4.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/outbound-snat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/20nat-loopback.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ssh-brute-force-protection.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50dyndns-host-open.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-log-rotate'
removed '/usr/local/share/arno-iptables-firewall/plugins/90ids-protection.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/ssh-brute-force-protection.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/pptp-vpn-passthrough.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/linux-upnp-igd.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/90rpc.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/ids-protection.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50pptp-vpn-passthrough.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/90traffic-accounting.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/transparent-proxy.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/ipv6-over-ipv4.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/dyndns-host-open-helper'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-helper'
removed '/usr/local/share/arno-iptables-firewall/plugins/ipsec-vpn.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/dyndns-host-open.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50dsl-ppp-modem.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/multiroute.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/rpc.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/transparent-dnat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-shaper.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50transparent-proxy.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50pptp-vpn.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-show'
removed '/usr/local/share/arno-iptables-firewall/plugins/50multiroute.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/dmz-dnat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50linux-upnp-igd.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/10mac-address-filter.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/nat-loopback.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/sip-voip.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/pptp-vpn.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/60traffic-shaper.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/90outbound-snat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50sip-voip.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/mac-address-filter.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/90dmz-dnat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ipsec-vpn.plugin'
removed directory: '/usr/local/share/arno-iptables-firewall/plugins'
removed '/usr/local/share/arno-iptables-firewall/environment'
removed directory: '/usr/local/share/arno-iptables-firewall'
removed '/usr/local/share/man/man8/arno-iptables-firewall.8.gz'
removed '/usr/local/share/doc/arno-iptables-firewall/README'
removed '/etc/init.d/arno-iptables-firewall'
Also remove ALL configuration files from /etc/arno-iptables-firewall/ (y/N)? y
removed '/etc/arno-iptables-firewall/firewall.conf'
removed '/etc/arno-iptables-firewall/plugins/linux-upnp-igd.conf'
removed '/etc/arno-iptables-firewall/plugins/dsl-ppp-modem.conf'
removed '/etc/arno-iptables-firewall/plugins/traffic-shaper.conf'
removed '/etc/arno-iptables-firewall/plugins/outbound-snat.conf'
removed '/etc/arno-iptables-firewall/plugins/ipsec-vpn.conf'
removed '/etc/arno-iptables-firewall/plugins/transparent-dnat.conf'
removed '/etc/arno-iptables-firewall/plugins/dmz-dnat.conf'
removed '/etc/arno-iptables-firewall/plugins/transparent-proxy.conf'
removed '/etc/arno-iptables-firewall/plugins/ids-protection.conf'
removed '/etc/arno-iptables-firewall/plugins/pptp-vpn.conf'
removed '/etc/arno-iptables-firewall/plugins/ssh-brute-force-protection.conf'
removed '/etc/arno-iptables-firewall/plugins/nat-loopback.conf'
removed '/etc/arno-iptables-firewall/plugins/sip-voip.conf'
removed '/etc/arno-iptables-firewall/plugins/ipv6-over-ipv4.conf'
removed '/etc/arno-iptables-firewall/plugins/dyndns-host-open.conf'
removed '/etc/arno-iptables-firewall/plugins/pptp-vpn-passthrough.conf'
removed '/etc/arno-iptables-firewall/plugins/mac-address-filter.conf'
removed '/etc/arno-iptables-firewall/plugins/traffic-accounting.conf'
removed '/etc/arno-iptables-firewall/plugins/multiroute.conf'
removed '/etc/arno-iptables-firewall/plugins/rpc.conf'
removed directory: '/etc/arno-iptables-firewall/plugins'
removed '/etc/arno-iptables-firewall/blocked-hosts'
removed '/etc/arno-iptables-firewall/custom-rules'
removed directory: '/etc/arno-iptables-firewall/conf.d'
removed directory: '/etc/arno-iptables-firewall'

** Uninstall done **

root@mail:~# reboot

Ich habe [Only registered and activated users can see links. Click Here To Register...] jetzt mal ne mail geschrieben bzw. nen Ticket. er�ffnet.

Denn auch ohne Firewall sind die ports dicht...

Mal noch ne andere Frage: Kann ich mcrypt ganz normal installieren oder muss man das auch speziell zuweisen?

06/03/2016 08:17 TiggaStyle#210

Guten Morgen,

kannst du nochmal deine vsftp.conf posten?
du musst vllt. listen=yes einstellen und listen_ipv6=NO.

Ansonsten musst du in der Firewall Port 21 freigeben.

Was sagt netstat -tulpen ?

Der Portscanner, scannt nicht richtig, das kann sein das ARNO das erkennt und alles f�r die IP Schlie�t, deswegen gibts als Ergebnis alles geschlossen.

Page 14 of 30

« First

Last »