ich glaube, mein Server gehört nicht mehr mir...

    Seltsames Verhalten, das ich vorhin bemerkte und hab dazu nun gar keine Zeit.... Meine SSH-Zugänge zum Server funktionieren alle nicht mehr. mysql und ftp geht, SSH aber nicht -> Kennwort falsch. Und ich bin mir sicher, dass das richtig ist.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    hast du eine Rettungskonsole? Evtl darüber einloggen.
    Dann SFTP versuchen einzuloggen.

    Hast du Root Zugriff evtl gesperrt? Port?
    Seit wann ist das so? Welche Distro, wann letzter Login?

    Versuch mal per SFTP dich mit Root einzuloggen. Vielleicht geht das ja.
    Hast du noch andere User für SSH? Su?

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Alex
    ja, sftp funktioniert. Allerdings hat dieser User keine Shell-Berechtigung

    Rettungskonsole ist auch da, da war ich eben drinnen um mal zu sehen, was da so los war / ist. Ist aber nichts zu sehen. /shadow wurde auch zuletzt 2012 geändert und das passt zu meiner Dokumentation.

    " Hast du Root Zugriff evtl gesperrt? Port?"
    Ja, Root ist gesperrt. Ein anderer User muss zuerst kommen, dann root per su. Aber auch der andere User geht nicht.

    Port ist gewechselt und ja, ich verwende den richtigen. Komme ja drauf, aber nicht rein ;)

    "Seit wann ist das so? Welche Distro, wann letzter Login?"
    Keine Ahnung... Schande.... Debian 5.... Letzter Login? Auch keine Ahnung, ich denke Anfang 2013 oder so.

    "SFTP dich mit Root einzuloggen. Vielleicht geht das ja."
    Ist in der Config verboten ;)

    " Hast du noch andere User für SSH? Su? "
    Ja, mehrere. Keiner geht. Dachte schon, meine Doku hätte einen Fehler oder ich hab da aus versehen was geändert und gespeichert. Nee, die ist von 2012 und stimmt.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Nee, nicht "mein" alter. Das ist einer davon. Habe 5er, 6er und 7er, insgesamt 12 Stück derzeit. Aktuell komme ich auch wieder auf den Server. Habe mein Hauptkonto eben nochmal manuell geändert und jetzt frisst er es. Root-Pass war noch das vorgegebene.

    Aber verstehen tue ich das nicht. Alle normalen SSH-User waren anders. Root war noch identisch. Wie kann das denn sein? Einen Einbruch möchte ich fast ausschließen, denn wer knackt schon 3 User mit ja 24-stelligen Kennwörtern (wirre Ziffern, Zahlen, Sonderzeichen), ändert die Zugangsdaten und lässt Root, FTP und Datenbank unverändert? Wobei eben auch die /etc/shadow das letzte mal Ende 2012 bearbeitet wurde.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Syno das geht leider auch über Exploits. Da brauchste das PWD nicht knacken, da wird einfach "so" reingegangen. Deswegen Software immer aktuell halten und klare Rechte vergeben. So wie du das schon hast ( was ich weiss ) ist das gut gelöst ( SU, Port, usw )

    Selbst wenn du das aktuell hälst ( Server ) bist du nicht gewappnet für bestimmte Gruppen. Geheimdienste zähle ich dazu, Professionelle Hacker und sehr selten auch Script Kiddies.

    Schau dir die Logs von der Konsole an. Sollte in deinem Home Ordner sein

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Also ich bin das auth.log durchgegangen und sehe da nichts besonderes. Wenn aber ein Kennwort geändert wird, egal wie auch immer, dann müsste das doch an der Shadow erkennbar sein, oder? Zumal derjenige ja, wenn er User1 knacken würde, User2 und User3 gar nicht ändern darf. Dazu braucht er deren Kennwort oder das von su. Das ist ja eben das, was mich stutzig macht. Aber erschrocken bin ich anfangs auch gleich - eigentlich erschrecke ich nicht so schnell - denn genau das ist ein Server, auf dem 3 WP-Installationen laufen. Das ist extra wegen dem WP ein extra Server, auf dem ausser meiner Geranien-Seite nichts wichtiges liegt.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    müsste ja.
    aber wie gesagt. ein Android Handy kann man ja auch einfach so.. rooten. Hab da was über mehrere Exploits berichtet. Das ist nix anderes.
    Rate dir trotzdem eine Sicherheitsüberprüfung zu machen, ob der Server gesund ist.
    Ich fahr auch gleich wieder nach MD, muss heute noch etwas erledigen.

    Hier wegen G+ das sollte gehen, hab ich geadded. Evtl musste das mit BBCode machen.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Jo, das auf jeden Fall. Meine Sicherheitsüberprüfung sieht dann aber so aus: Kunden-Login -> Server neu aufsetzen (Grundzustand) -> Debian 7 -> Alles neu drauf. Das ist noch so ein richtig alter. Mal sehen, wann der Vertrag ausläuft, vielleicht kündige ich den auch direkt. Das ist noch einer mit einem Jahresvertrag und ich bin da irgendwie immer am falschen Zeitpunkt. Muss ich mal sehen - aber jetzt erst mal Rechnungsprüfung - wollte schon längst fertig sein damit ...

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    ist ein vServer. Und ja, DistUpgrade geht problemlos. Habe ich schon auf anderen von 6 auf 7 gemacht. Dauert keine 20 Minuten. Nur bei dem 5er mache ich keinen Sprung auf 7, der wird neu aufgesetzt.

    Und so viel Arbeit ist das da nicht. Aufsetzen lassen dauert 2-3 Stunden, also warten. Installation dann, vHosts, Config etc. ca 2 Stunden. Hab für alles vorgefertige Shell-Scripte, die mir 99% automatisiert machen. Die Datenbanken sind da nicht so groß, die sind auch in ca. 30 Minuten drauf :)

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Hmm bei Virtualisierungen geht das normalerweise nicht. Dann ist das sicherlich irgend eine "sonderbare" Umgebung.
    Debian bin ich auch kein Freund von, will mich jetzt aber nicht streiten als alter Ubuntu Fan :pfeif:

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Debian und Ubuntu ist halt auch so eine Sache. Lokal, auf einem selbst genutzten Rechner würde ich auch Ubuntu nehmen. Auf einem Server geht mir die Sicherheit vor und da ist Debian (meiner Meinung nach) besser. Aber eben daher auch oft schon veraltet, wenn es auf den Markt kommt. Wobei man das so gar nicht sagen kann. Debian und Ubuntu sind sich fast gleich, der Unterschied liegt ja in den mitgelieferten Paketen.

    Wie Strato da genau virtualisiert weiß ich gar nicht, würde aber fast denken, dass da XEN läuft. Jedenfalls geht es Problemlos, schon damals bei Debian 3 auf 4 und so.

    Dass es da durchaus Unterschiede gibt sieht man ja bei diversen Hostern. Einige bieten ja noch virtualisierte Root-Server an. Anfangs dachte ich immer, was denn das für ein Mist sei, das wäre ja ein vServer, aber nein, das geht wirklich ;)

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Zitat von Synonym

    Mal sehen, wann der Vertrag ausläuft, vielleicht kündige ich den auch direkt. Das ist noch einer mit einem Jahresvertrag und ich bin da irgendwie immer am falschen Zeitpunkt.


    Ok, dann war der Stress heute also zu doch was nutze. Server ist gekündigt zum 20.4. :) Passt ja perfekt, sonst hätte ich wieder ein Jahr warten müssen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Jo, ist auch schon da, der neue. Geschwind noch das OS gewechselt, zweite IPv4 bestellt und IPv6 eingerichtet und wieder ist er da. Habe jetzt aber keinen Bock mehr da noch was zu machen. Habe ja noch ein paar Tage Zeit ;)

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(