fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

Beim experimentieren mit fail2ban könnte es passieren, dass man sich selber ausschliesst. Um dies zu vermeiden kann man bestimmte IP-Nummern aus der Sperr – Liste ausschliessen. – Per ssh auf seinen root Server Starte den Editor mit folgendem Konfigfile #vi  /etc/fail2ban/jail.local Suche nach dem Eintrag ignoreip = Falls er nicht vorhanden ist, lege ihn neu an und gib dahinter alle […]

Plesk Fehlermeldung – Can’t initialize engine. License problem

Eine ähnliche Fehlermeldung kam bei mir über Plesk: Current product version: 8.x.x.x Initializing engine… Using xml-file: /opt/kav/sdkxlx/bin/settings.xml. Can’t initialize engine. License problem.   Geholfen hat mir ein Pleskupdate auf der Kommandozeile: (ubuntu) # /usr/local/psa/admin/sbin/autoinstaller –select-product-id plesk –select-release-current –reinstall-patch –install-component   Danach war die ständige Meldung oben weg!         Habt ihr ähnliche Erfahrungen?          

Date – Datum in einem Dateinamen verwenden / benennen

Linux Ubuntu – Du möchtest Teile vom Datum / Zeit in einem Dateinamen verwenden? zum Beispiel    dateiname-ddmmjj.txt    oder dateiname-hhss.sh date – schreibt oder setzt die Systemzeit. Ein Aufruf ohne Parameter ergibt die aktuelle Systemzeit: # date   alleine ergibt zum Beispiel: Mo 24. Aug 16:51:41 CEST 2020 # date  +%D 08/24/20 # date  +%d.%m.%Y   24.08.2020 # date  +%H%M  […]

Angriffe auf CGI PHP

Auf einem meiner meiner Server läuft noch PHP 5.3 (wegen altem Code) Dort finden sich in letzter Zeit im Logfile permanent Angriffsversuche wie : [20/Jul/2020:19:02:08 /var/www/vhosts/domainname.de/logs/access_log:150.129.x.x /?%2D%64+%61%6C%6C%6F%77%5F%75% oder [20/Jul/2020:19:02:09 /var/www/vhosts/domainname.de/logs/access_log:150.129.x.x  /php4?%2D%64+%61%6C%6C%6F%77%5F% Wer kein CGI verwendet, sondern PHP-FPM der kann nach den cgi Angriffen so suchen: # grep “/cgi” /var/www/vhosts/domainname.de/logs/access_log | awk ‘{print $1″ “,substr($7,1,20)}’ Dies zeigt die Angreifer IP und […]

Putty – Vollbildmodus deaktivieren/ beenden / einschalten

Wer viel mit SSH arbeitet, der nutzt sicher auch das hervorragende Tool putty Um bei diesem Programm den Vollbildmodus zu aktivieren und auch deaktivieren drückt man einfach  STRG – rechte Maustaste Um die Schrift zu vergössern im laufenden Putty – Rechte Maustatste in die Titelzeile – Change Settings… Dann siehe Bild: =>  Windows – Appearance – Change – (Font und […]

Root Server meldet: run-parts: /etc/cron.hourly/60sa-update exited with return code 4

SPAMASSASIN meldet immer:  run-parts: /etc/cron.hourly/60sa-update exited with return code 4 LÖSUNG1: PER SSH auf die Console anmelden und sich dann als root hochstufen und/oder die Befehle mit sudo ausführen: Helfen könnten folgende beiden Befehle: # wget http://spamassassin.apache.org/updates/GPG.KEY # sa-update –import GPG.KEY Danach könnten die Fehlermeldungen verschwunden sein! (so einige andere Seiten im Netz) Lösung2: Per SSH auf den root server […]

Strato Root V-Server – Alle Domains des Servers auf Error 503 temporarily not available

Nach einem Plesk Update oder Wartungsarbeiten an den Strato (V-Servern) waren plötzlich alle befindlichen Domains des Servers alle auf Error 503 – “temporarily not available”. Die Suche im Netz hat mir hier nicht sehr geholfen… Der Server meldet sich als OK Apache und Mysql ebenfalls Status OK Die Strato – Hotline hatte mir per E-Mail geschrieben, der Server sei OK, […]

Dovecot – Maximum number of connections from user+IP exceeded – mail_max_userip_connections

Im syslog taucht die folgende Meldung auf: dovecot: imap-login: Maximum number of connections from user+IP exceeded(mail_max_userip_connections=5) (Die maximalen Verbindungen von einem User mit einer IP wurden überschritten) Dann sind die Maximum Connections vielleicht zu klein wie hier als Beipiel mit 5? Der Wert kann auch per SSH – als root abgefragt werden, zum Beispiel mit: # dovecot -a | grep […]

Plesk Spamassassin Serverweite Blacklist Limit 100 erhöhen

Du bekommst bei Plesk die Meldung:  Warnung: Nur die ersten 100 eindeutigen E-Mail-Adressen werden hinzugefügt. Wie kann man das Limit von 100 Adressen in der Blackliste erhöhen? Du hast in der Serverweiten Blackliste von Plesk – (Spamassasin) versucht, mehr als 100 Einträge zu machen und bekommst die Meldung wie “Limit erreicht” oder so ähnlich? Plesk hat hier ein “default Limit” für […]

Crontab – Befehle alle x Sekunden ausführen

Aufbau der crontab: *  *  *  *  *   Befehl ┬ ┬ ┬ ┬ ┬ │ │ │ │ │ │ │ │ │ └──── Wochentag (0-7, Sonntag ist 0 oder 7) │ │ │ └────── Monat (1-12) │ │ └──────── Tag (1-31) │ └────────── Stunde (0-23) └──────────── Minute (0-59) Erklärung: 1 2 3 4 5 Befehl 1 = Minute (0-59) […]