|
|
|
|
| Zitat von TheRealHawk
Wenn du sie eh nicht kontrollierst?
/e: dokumentier es, dann ist es professionell
| |
Ich kontrollier die halt schon. Aber jeweils 99 von 100 sind ermüdend gleich. smtp-login-versuch ohne Auth, imap-versuch als $spanischer_vorname, imap-versuch als $spanisches_wort_für_zufälliges_bürogerät.
Ich probier mal logwatch.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 07.07.2014 1:44]
|
|
|
|
|
|
Wenn ich mich nicht verrechnet habe.
|
|
|
|
|
|
|
k=
Spoiler - markieren, um zu lesen:
Arithmetische Expansion mit Exponentialfunktion => echo $((2**6))
|
|
|
|
|
|
|
Ach verdammt, das wollte ich auch direkt noch posten, hab aber schon für meinen anderen Post da 10 Minuten am Tablet gebraucht und es dann vergessen.
War mir lustigerweise auf den ersten Blick klar wegen 2**6. Aber wie kriegen wir das $k dann weg? Na mit dem selben Fallstrick, in den man eh ständig rennt. Tada.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 07.07.2014 2:39]
|
|
|
|
|
|
| Zitat von theromi
| Zitat von Rufus
So langsam geht mir das smtp/imap-gebruteforce bei Hetzner schon auf den Wecker. Mehrere Dutzend Mails von fail2ban jeden Tag. Aber die Infomails abstellen ist ja wohl die falscheste und unprofessionellste Lösung.
| |
Lass dir einfach von Logwatch einmal am Tag die Zusammenfassung schicken.
| |
Wie bekomm ich logwatch denn dazu, dovecot-Logs zu lesen? Laut --debug erwartet er da ein "maillog", lässt sich aber nicht per "dovecot.conf" mit "Logfile=..." overriden. Andere apache-Logs kann man ihm aber per "http.conf" vermittteln.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 07.07.2014 4:20]
|
|
|
|
|
|
Bei mir ist es wieder ruhiger geworden.
|
|
|
|
|
|
|
|
Code: |
% k="2+10"
% echo $[2*$k*6]
64
|
|
|
|
|
|
|
|
|
| Zitat von Rufus
| Zitat von theromi
| Zitat von Rufus
So langsam geht mir das smtp/imap-gebruteforce bei Hetzner schon auf den Wecker. Mehrere Dutzend Mails von fail2ban jeden Tag. Aber die Infomails abstellen ist ja wohl die falscheste und unprofessionellste Lösung.
| |
Lass dir einfach von Logwatch einmal am Tag die Zusammenfassung schicken.
| |
Wie bekomm ich logwatch denn dazu, dovecot-Logs zu lesen? Laut --debug erwartet er da ein "maillog", lässt sich aber nicht per "dovecot.conf" mit "Logfile=..." overriden. Andere apache-Logs kann man ihm aber per "http.conf" vermittteln.
| |
Weiss nicht, ich lasse mir einfach Fail2Ban zusammenfassen
/e: Das ist allerdings auch ziemlich informativ, wenn man Logwatch sagt, dass er sehr viel sagen soll. Allerdings habe ich auch keinen Mailserver, YMMV.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 07.07.2014 10:18]
|
|
|
|
|
|
| Zitat von Krypt0n
|
Code: |
% k="2+10"
% echo $[2*$k*6]
64
|
|
| |
Hm, stimmt auch. k war aber tatsächlich nicht gesetzt und 2 wurde somit potenziert.
|
|
|
|
|
|
|
| Zitat von Krypt0n
|
Code: |
% k="2+10"
% echo $[2*$k*6]
64
|
|
| |
Na gut, das gibt auch nen Punkt. Auch wenn ich hoffe, dass "in the wild" niemals eine Variable 2+10, ob jetzt gequoted oder nicht, enthalten hat.
|
|
|
|
|
|
|
|
|
|
|
|
bei Wartungsarbeiten am Wirtssystem Ihres vServers v... - vServer Neptun KVM ist uns aufgefallen, dass auf Ihrem System eine Defragmentierung durchgeführt werden sollte. | |
Ich... hab... noch nie ein Linux-FS defragmentiert
|
|
|
|
|
|
|
Hast du gerade erst das Konzept von Injections kennengelernt, oder warum dieser Allgemeinplatz?
Nicht gegen den Wind spucken!
|
|
|
|
|
|
|
| Zitat von csde_rats
Ich... hab... noch nie ein Linux-FS defragmentiert
| |
Gemeint ist wahrscheinlich der fsck nach einem Neustart, bei paar TB-großen Partitionen kann der schonmal dauern. Defragmentieren klingt auch viel weniger gefährlich als Dateisystemprüfung.
| Zitat von Rufus
Hast du gerade erst das Konzept von Injections kennengelernt, oder warum dieser Allgemeinplatz?
Nicht gegen den Wind spucken!
| |
So Freindal, du schickst mir jetzt Mal sämtliche Shellskripte, die du bisher produziert hast, und dann schaun wir Mal, ob du überall solche Fallstricke (was ist mit Raceconditions für temporäre Dateien, Leerzeichen in Argumenten, Shebang ist sh aber bash-Features wurden benutzt, usw.) umgangen hast.
Spucken kannst du im pOT. Vielleicht. Aber hier SICHER nicht.
|
|
|
|
|
|
|
| Zitat von teK
und dann schaun wir Mal, ob du überall solche Fallstricke (was ist mit Raceconditions für temporäre Dateien, Leerzeichen in Argumenten, Shebang ist sh aber bash-Features wurden benutzt, usw.) umgangen hast.
| |
Ich hab doch oben schon gesagt, dass mir leere Shell-Variablen (also durchaus quoting-Fehler) wahrscheinlich öfter passiert sind als irgendein andere Fehler. Bei ein-klammerigen if's kommt man damit ja direkt in die Hölle. Ich weiß also nicht, wo ich mich deiner Meinung nach davon freispreche.
Ich bleibe aber dabei, dass "quoted Variablen!" in einem Fachforum irgendwie allgemeinplatzig wirkt.
Geht nicht bei Rot über die Straße!
Nicht auf die heiße Herdplatte fassen!
Draußen nur Kännchen!
|
|
|
|
|
|
|
Na, man übersieht sowas halt gerne, es sei dann man gewöhnt sich das konsequent richtig an. Schließlich habe ich nicht gesagt, ihr sollt keine Fehler beim Coden machen (das wäre ein Allgemeinplatz)
Mal sehen, ob die Eilsperrung diesmal länger als fünf Minuten hält
|
|
|
|
|
|
|
| Zitat von teK
Schließlich habe ich nicht gesagt, ihr sollt keine Fehler beim Coden machen (das wäre ein Allgemeinplatz)
| |
Na gut, okay.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von teK
| Zitat von csde_rats
Ich... hab... noch nie ein Linux-FS defragmentiert
| |
Gemeint ist wahrscheinlich der fsck nach einem Neustart, bei paar TB-großen Partitionen kann der schonmal dauern. Defragmentieren klingt auch viel weniger gefährlich als Dateisystemprüfung.
| |
Gemeint ist eher, dass da jemand nicht so gut mit Mails kann.
| Sie haben heute eine Kundeninformation erhalten, in der Sie aufgefordert werden, eine Defragmentierung Ihres vServers vorzunehmen. Diese Information wurde durch ein Versehen an Sie versendet. Bitte starten Sie keine Defragmentierung.
Sie erhalten nochmals eine individuelle Benachrichtigung von uns, wenn eine Defragmentierung notwendig ist.
| |
|
|
|
|
|
|
|
Ich zweifle ja seit den beiden Mails heute ein bisschen an der Kompetenz des Hosters.
|
|
|
|
|
|
|
Umziehen. Jetzt.
|
|
|
|
|
|
|
Vermutlich nen Monitoring für Windows Server, dass aufgrund eines Konfigurationsfehlers auf Linux-Kisten angesetzt wurde und dort natürlich fehlschlug, was ne Warnung produziert hat.
|
|
|
|
|
|
|
| Zitat von Madddi
| Zitat von teK
| Zitat von csde_rats
Ich... hab... noch nie ein Linux-FS defragmentiert
| |
Gemeint ist wahrscheinlich der fsck nach einem Neustart, bei paar TB-großen Partitionen kann der schonmal dauern. Defragmentieren klingt auch viel weniger gefährlich als Dateisystemprüfung.
| |
Gemeint ist eher, dass da jemand nicht so gut mit Mails kann.
| Sie haben heute eine Kundeninformation erhalten, in der Sie aufgefordert werden, eine Defragmentierung Ihres vServers vorzunehmen. Diese Information wurde durch ein Versehen an Sie versendet. Bitte starten Sie keine Defragmentierung.
Sie erhalten nochmals eine individuelle Benachrichtigung von uns, wenn eine Defragmentierung notwendig ist.
| |
| |
Die Mail hab ich nicht bekommen. Aber die Kiste funktioniert noch, ich frage mich jetzt wirklich, was der Button da eigentlich gemacht hat?!
|
|
|
|
|
|
|
|
|
|
|
Goldig. Man darf jetzt nicht fragen, bei welchem Hoster?
|
|
|
|
|
|
|
Immer der mit dem SQL-Error auf der Homepage!
|
|
|
|
|
|
|
| Zitat von hoschi
Goldig. Man darf jetzt nicht fragen, bei welchem Hoster?
| |
Müsste Netcup sein vom Namen her. Meiner Erfahrung nach eigentlich ein recht kompetenter Hoster.
|
|
|
|
|
|
|
| Zitat von teK
Was? Das SONY-Band macht Fehler, wenn man /* in einem Stück per tar da hindumpt? Kein Problem..
for i in /boot /bin ..; do tar -cvf /dev/nst0 "$i" > $LOG; done
| |
Warum nicht
for i in /* ; do tar -cvf /dev/nst0 "$i" > $LOG; done
|
|
|
|
|
|
|
Auch wenn jetzt wieder ein Allgemeinplatz kommt:
ich habe mir angewohnt, Globbing nur einzusetzen, wenn das sicher klappt und das tut es mindestens nicht, wenn * zu mehr als `getconf ARG_MAX` Argumenten evaluiert. Das passiert dir nicht mit find(1). Ausserdem kann das auch parallel die Argumente (mit -exec) verarbeiten lassen usw..
e: ausserdem willst du nicht /proc, /sys oder /tmp mitsichern.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von teK am 07.07.2014 18:47]
|
|
|
|
|
|
Und außerdem könnte ein Spaßvogel ein Verzeichnis
nennen.
/e Oh shit, das geht nicht, da ";" vor A-z geglobt wird.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Krypt0n am 07.07.2014 19:28]
|
|
|
|
|
Thema: 100 gute Gründe für Linux ( v0.30 gute Gründe für systemd ) |