OVH Forum http://forum.ovh.de/ de Sun, 19 May 2013 04:42:50 GMT vBulletin 60 http://forum.ovh.de/images/misc/rss.jpg OVH Forum http://forum.ovh.de/ OVH CDN die ersten Fragen http://forum.ovh.de/showthread.php?t=11942&goto=newpost Sat, 18 May 2013 21:54:49 GMT Hallo,

ich habe mir vor wenigen Stunden CDN bestellt,
und habe es ein wenig eingerichtet,

derzeit wurde die Dateiendungen .jpg / .gif / .php als Regel eingetragen,
nur was genau muss ich eintragen das die komplette Website gecached wird ?
ein " /" wird hier nicht reichen ? ]]> :: Rootserver Forum :: josch12 http://forum.ovh.de/showthread.php?t=11942 Lokaler Linux Root Exploit für Kernel 2.6.37 bis 3.8.8 http://forum.ovh.de/showthread.php?t=11941&goto=newpost Wed, 15 May 2013 15:06:43 GMT Guten Tag,

vor Kurzem wurde ein Exploit veröffentlicht, der es einem Benutzer ermöglicht, Root-Rechte zu
erlangen.

Obwohl wir den Exploit mit einem GRSEC Kernel nicht voll ausnutzen konnten kann dieser unter
bestimmten Umständen zu einem Absturz des Servers führen.

Deshalb haben wir heute den Kernel 3.8.13 veröffentlicht. Alle Distributionen die den OVH
Kernel verwenden werden ab sofort mit dieser neuen Kernel-Version ausgeliefert.

Wenn Sie Ihren Server mit unserem Netboot System nutzen, dann müssen Sie lediglich einen
Reboot des Servers durchführen. Ansonsten müssen Sie den neuen Kernel von Hand installieren.
Sie finden den neuen Kernel hier:

[GRS] ftp://ftp.ovh.net/made-in-ovh/bzImag...xx-grs-ipv6-64
[STD] ftp://ftp.ovh.net/made-in-ovh/bzImag...xx-std-ipv6-64

Für die VM:

[GRS] ftp://ftp.ovh.net/made-in-ovh/bzImag...ps-grs-ipv6-64
[STD] ftp://ftp.ovh.net/made-in-ovh/bzImag...ps-std-ipv6-64

Der neuen Kernel schliesst die Sicherheitslücke und bringt darüber hinaus auch eine bessere
Performance, insbesondere bei den Netzwerk-Funktionen.

Redhat RHEL 6.0 (5.0 ist nicht betroffen) sowie die Mehrzahl der Distributions-Kernel sind von
dieser Sicherheitslücke betroffen und angreifbar.

*** Hotfix ***

Anscheinend funktioniert der Exploit nach einer Änderung des Kernel-Parameters
kernel.perf_event_paranoid nicht mehr:

# sysctl kernel.perf_event_paranoid=2

Dadurch wird die zugrundeliegende Sicherheitslücke jedoch nicht geschlossen.

M. Peter
OVH Support ]]> :: News :: Peter http://forum.ovh.de/showthread.php?t=11941 Lokaler Linux Root Exploit für Kernel 2.6.37 bis 3.8.8 http://forum.ovh.de/showthread.php?t=11940&goto=newpost Wed, 15 May 2013 15:06:43 GMT im 3.8.13 von gestern. Aus der Kernel config: > # CONFIG_NETFILTER_XT_TARGET_LOG is not set > > Seit heute morgen ca. 5 Uhr liegt dort im Verzeichnis 3.8.13-2 eine > Version, bei der u.A. genau das geändert ist: > CONFIG_NETFILTER_XT_TARGET_LOG=y > > Ist Ding soweit stable ? Ich würde dann nämlich gerne mein rückgängig > gemachtes Update von gestern wieder rückgängig machen :rolleyes: Ja, ist jetzt zwischenzeitlich auch für die Netboots und Reinstallationen aktiv. ]]> Caddy wrote:
> im 3.8.13 von gestern. Aus der Kernel config:
> # CONFIG_NETFILTER_XT_TARGET_LOG is not set
>
> Seit heute morgen ca. 5 Uhr liegt dort im Verzeichnis 3.8.13-2 eine
> Version, bei der u.A. genau das geändert ist:
> CONFIG_NETFILTER_XT_TARGET_LOG=y
>
> Ist Ding soweit stable ? Ich würde dann nämlich gerne mein rückgängig
> gemachtes Update von gestern wieder rückgängig machen :rolleyes:

Ja, ist jetzt zwischenzeitlich auch für die Netboots und Reinstallationen
aktiv.
]]> :: Rootserver Forum :: Peter http://forum.ovh.de/showthread.php?t=11940 Lokaler Linux Root Exploit für Kernel 2.6.37 bis 3.8.8 http://forum.ovh.de/showthread.php?t=11939&goto=newpost Wed, 15 May 2013 15:06:38 GMT Guten Tag,

vor Kurzem wurde ein Exploit veröffentlicht, der es einem Benutzer ermöglicht, Root-Rechte zu
erlangen.

Obwohl wir den Exploit mit einem GRSEC Kernel nicht voll ausnutzen konnten kann dieser unter
bestimmten Umständen zu einem Absturz des Servers führen.

Deshalb haben wir heute den Kernel 3.8.13 veröffentlicht. Alle Distributionen die den OVH
Kernel verwenden werden ab sofort mit dieser neuen Kernel-Version ausgeliefert.

Wenn Sie Ihren Server mit unserem Netboot System nutzen, dann müssen Sie lediglich einen
Reboot des Servers durchführen. Ansonsten müssen Sie den neuen Kernel von Hand installieren.
Sie finden den neuen Kernel hier:

[GRS] ftp://ftp.ovh.net/made-in-ovh/bzImag...xx-grs-ipv6-64
[STD] ftp://ftp.ovh.net/made-in-ovh/bzImag...xx-std-ipv6-64

Für die VM:

[GRS] ftp://ftp.ovh.net/made-in-ovh/bzImag...ps-grs-ipv6-64
[STD] ftp://ftp.ovh.net/made-in-ovh/bzImag...ps-std-ipv6-64

Der neuen Kernel schliesst die Sicherheitslücke und bringt darüber hinaus auch eine bessere
Performance, insbesondere bei den Netzwerk-Funktionen.

Redhat RHEL 6.0 (5.0 ist nicht betroffen) sowie die Mehrzahl der Distributions-Kernel sind von
dieser Sicherheitslücke betroffen und angreifbar.

*** Hotfix ***

Anscheinend funktioniert der Exploit nach einer Änderung des Kernel-Parameters
kernel.perf_event_paranoid nicht mehr:

# sysctl kernel.perf_event_paranoid=2

Dadurch wird die zugrundeliegende Sicherheitslücke jedoch nicht geschlossen.

M. Peter
OVH Support ]]> :: VPS Forum :: Peter http://forum.ovh.de/showthread.php?t=11939 Andere CPUs http://forum.ovh.de/showthread.php?t=11938&goto=newpost Tue, 14 May 2013 20:14:06 GMT Hallo, ist es geplant aktuellere / schnellere CPUs in den Private Cloud Hosts anzubieten. Derzeit haben wir in den Host L - AMD Opteron 6128 - 8 x 2GHz - CPU Bench 5104 Host L hoch 2 - AMD Opteron 4284 - 8 x 3GHz - CPU Bench 6506 (Werte von: http://www.cpubenchmark.net) Die CPUs sind zwar wegen der vielen Kerne für Ihren Preis sehr gut geeignet für VMWare Hosts - aber wenn man Anwendungen hat die CPU Power brauchen ist die Rechenleistung pro Kern extrem wichtig und da gibt es deutlich besseres. Im Bereich der Dedicated Server bietet OVH hier ja auch spannende Alternativen. Vielen Dank. Gruß Airpig Hallo,

ist es geplant aktuellere / schnellere CPUs in den Private Cloud Hosts anzubieten.

Derzeit haben wir in den
Host L - AMD Opteron 6128 - 8 x 2GHz - CPU Bench 5104
Host L hoch 2 - AMD Opteron 4284 - 8 x 3GHz - CPU Bench 6506
(Werte von: http://www.cpubenchmark.net)

Die CPUs sind zwar wegen der vielen Kerne für Ihren Preis sehr gut geeignet für VMWare Hosts - aber wenn man Anwendungen hat die CPU Power brauchen ist die Rechenleistung pro Kern extrem wichtig und da gibt es deutlich besseres.

Im Bereich der Dedicated Server bietet OVH hier ja auch spannende Alternativen.

Vielen Dank.

Gruß
Airpig ]]> :: Private Cloud :: airpig http://forum.ovh.de/showthread.php?t=11938 Virtual Switch http://forum.ovh.de/showthread.php?t=11937&goto=newpost Tue, 14 May 2013 20:05:13 GMT Hallo, gibt es Informationen ab wann Virtual Switching verfügbar sein soll. Hier wurde ja schon mehrfach versucht notwendige Updates in die Cisco Switche zu installieren - jedenfalls was zu uns durchgedrungen ist. Vielen Dank. Gruß Airpig Hallo,

gibt es Informationen ab wann Virtual Switching verfügbar sein soll. Hier wurde ja schon mehrfach versucht notwendige Updates in die Cisco Switche zu installieren - jedenfalls was zu uns durchgedrungen ist.

Vielen Dank.

Gruß
Airpig ]]> :: Private Cloud :: airpig http://forum.ovh.de/showthread.php?t=11937 CDN und SSL http://forum.ovh.de/showthread.php?t=11936&goto=newpost Tue, 14 May 2013 15:47:04 GMT Ich schreibe mal hier, da ich nichts für CDN fand. So auf der Produktseite steht ein grünes Häckchen bei SSL Unterstützung darunter ganz klein (in kürze)... da dachte ich wohl man könne sich auf das grüne Häckchen verlassen, dass war wohl nix.... Weiss man ab wann ein SSL Zertifikat unterstützt wird, denn ohne macht das CDN wirklich nicht viel Sinn? Ich schreibe mal hier, da ich nichts für CDN fand.

So auf der Produktseite steht ein grünes Häckchen bei SSL Unterstützung darunter ganz klein (in kürze)... da dachte ich wohl man könne sich auf das grüne Häckchen verlassen, dass war wohl nix....

Weiss man ab wann ein SSL Zertifikat unterstützt wird, denn ohne macht das CDN wirklich nicht viel Sinn? ]]> nenad http://forum.ovh.de/showthread.php?t=11936 Servicewüste OVH? http://forum.ovh.de/showthread.php?t=11935&goto=newpost Tue, 14 May 2013 08:39:23 GMT Kein Problem. Also am Abend die Störungshotline angerufen. Dort wurde mir mit französischem Akzent erklärt, dass ich doch ein Ticket aufmachen soll. Hmm, wofür gibt es dann eine Hotline? Naja egal. Also ein Ticket eröffnet, das Problem geschildert und die entsprechenden Screens hochgeladen. Der nächste Tag verging und es passierte nichts. Gegen 16 Uhr am 30.04. habe ich dann den Kundensupport angerufen. Dort wurde mir bestätigt "Ja da kommt eine Fehlermeldung, wir können aber nichts machen und geben es einem Administrator". Das wurde mir dann auch im Ticket bestätigt. Am 01.05. war Feiertag, natürlich wurde nichts gemacht. Am 02.05. gegen 14 Uhr habe ich dann mal im Ticket darauf hingewiesen, dass sich das Problem bis jetzt anscheinend noch nichtmal ein Administrator angesehen hat und ich nichts mit dem Server machen kann. Keine Reaktion. Am 03.05. versendete ich ein FAX in dem ich OVH aufgefordert habe den Mangel endlich zu beseitigen. Frist bis zum 10.05. Am 06.05. meldete sich mal wieder jemand im Ticket "an Administrator zur Prüfung weitergegeben. Ich melde mich noch mal". Kurz vor Feierabend kam nochmal die Rückmeldung "konnte nicht abschließend geklärt werden, werde auf dem laufenden gehalten. Nichts passierte und am 10.05. war die Frist verstrichen und es funktioniert immer noch nicht. Daraufhin erklärte ich via FAX den Rücktritt vom Mietvertrag. Gelderstattung bis zum 17.05. oder Rechtsanwalt. Der Server ist bei mir immer noch im Manager aufgelistet. Keine Reaktion. Jetzt mal eine Frage an OVH. Ist das wirklich euer ernst? Ihr stellt mir einen Server hin, der nicht der Leistungsbeschreibung entspricht und schafft es jetzt in 2 1/2 Wochen nicht das Problem zu beheben oder für Ersatz zu sorgen? Wenn das nach dem 17.05. wirklich über einen Anwalt laufen soll, dann bitte.]]> Hallo,

ich möchte den anderen Usern und evt. zukünftigen Kunden mal von dem bis dato desolaten Service von OVH berichten.

Ich habe bereits einen Rootserver der EG Reihe und bin mit dem Produkt zufrieden. Den Support habe ich nie gebraucht.

Am 29.04.2013 bestellte ich nun meinen 2. Rootserver (EG Hybrid, Professionelle Nutzung). Die Bestellung lief problemlos durch. Als ich dann am Nachmittag mein KVM gestartet habe um den Server mit meinem eigenen ISO Image zu installieren bekam ich die Meldung auf beiden Devices "Can not Connect so Server!!"

Am Anfang habe ich mir nicht viel dabei gedacht, bin auf Device 2, wollte das Image mounten und wieder die Meldung "Can not Connect to Server!!".

Ich probierte das gleiche auf meinem 1. Server -> Kein Problem.

Also am Abend die Störungshotline angerufen. Dort wurde mir mit französischem Akzent erklärt, dass ich doch ein Ticket aufmachen soll. Hmm, wofür gibt es dann eine Hotline? Naja egal. Also ein Ticket eröffnet, das Problem geschildert und die entsprechenden Screens hochgeladen.

Der nächste Tag verging und es passierte nichts. Gegen 16 Uhr am 30.04. habe ich dann den Kundensupport angerufen. Dort wurde mir bestätigt "Ja da kommt eine Fehlermeldung, wir können aber nichts machen und geben es einem Administrator". Das wurde mir dann auch im Ticket bestätigt.

Am 01.05. war Feiertag, natürlich wurde nichts gemacht.
Am 02.05. gegen 14 Uhr habe ich dann mal im Ticket darauf hingewiesen, dass sich das Problem bis jetzt anscheinend noch nichtmal ein Administrator angesehen hat und ich nichts mit dem Server machen kann. Keine Reaktion.

Am 03.05. versendete ich ein FAX in dem ich OVH aufgefordert habe den Mangel endlich zu beseitigen. Frist bis zum 10.05.

Am 06.05. meldete sich mal wieder jemand im Ticket "an Administrator zur Prüfung weitergegeben. Ich melde mich noch mal". Kurz vor Feierabend kam nochmal die Rückmeldung "konnte nicht abschließend geklärt werden, werde auf dem laufenden gehalten.

Nichts passierte und am 10.05. war die Frist verstrichen und es funktioniert immer noch nicht. Daraufhin erklärte ich via FAX den Rücktritt vom Mietvertrag. Gelderstattung bis zum 17.05. oder Rechtsanwalt.

Der Server ist bei mir immer noch im Manager aufgelistet. Keine Reaktion.

Jetzt mal eine Frage an OVH. Ist das wirklich euer ernst? Ihr stellt mir einen Server hin, der nicht der Leistungsbeschreibung entspricht und schafft es jetzt in 2 1/2 Wochen nicht das Problem zu beheben oder für Ersatz zu sorgen? Wenn das nach dem 17.05. wirklich über einen Anwalt laufen soll, dann bitte. ]]> :: Rootserver Forum :: ivwvif http://forum.ovh.de/showthread.php?t=11935 Fehler bei Filezilla Installation http://forum.ovh.de/showthread.php?t=11934&goto=newpost Mon, 13 May 2013 20:06:50 GMT Abend gemeinde,

ich bin ein Neuling was Server angeht, ich habe mir einen OVH Windows root zugelegt um ein wenig rum zu probieren...

Zudem habe ich mehrere TuT`s mir angesehen wie man einen FTP Server bsp. Filezilla einrichtet..

Leider habe ich ein kleines Problem wenn ich den Server (FTP) starten will kommt immer dieser Fehler:

Failed to create listen socket on port 21 for IPv4
Failed to create listen socket on port 21 for IPv6
Failed to create a listen socket on any of the specified ports. Server is not online!

habe viel gegooglet leider nur sehr viel in englisch gefunden ... ( mein Englisch ist nicht das aller beste... )

Habe nur so viel verstanden das es ein Port Problem gibt, habe auch gegooglet wie man Portsfreigen kann leider ist mir das alles zu "hoch" ...

Wäre wirklich lieb von euch wenn ihr mir da irgendwie helfen könntet..

Vielen Dank im voraus euer David ]]> :: Rootserver Forum :: David.Gera http://forum.ovh.de/showthread.php?t=11934 Einfachen Filehoster aufsetzen http://forum.ovh.de/showthread.php?t=11933&goto=newpost Mon, 13 May 2013 17:33:54 GMT OwnCloud wäre eventuell auch noch eine Lösung. +1 https://www.ovh.de/dedicated_server/distributionen/owncloud.xml ]]> marius wrote:
> OwnCloud wäre eventuell auch noch eine Lösung.

+1
https://www.ovh.de/dedicated_server/...n/owncloud.xml
]]> :: Rootserver Forum :: Master_of_SKT http://forum.ovh.de/showthread.php?t=11933 Übertragung der EcoFax Nummer von einer OVH Domain zu einer anderen http://forum.ovh.de/showthread.php?t=11932&goto=newpost Thu, 09 May 2013 21:19:08 GMT Hallo ! Ist es möglich die EcoFax Nummer von einer OVH Domain zu einer anderen OVH Domain umzuziehen ? Als Beispiel man hat zwei Domains test1 und test2, bei test1 ist eine EcoFax Nummer eingetragen, man möchte diese Domain aber nicht mehr verlängern und vor Ablauf die EcoFax Nummer an test2 übertragen. Danke. Hallo !


Ist es möglich die EcoFax Nummer von einer
OVH Domain zu einer anderen OVH Domain
umzuziehen ?

Als Beispiel man hat zwei Domains test1 und test2,
bei test1 ist eine EcoFax Nummer eingetragen,
man möchte diese Domain aber nicht mehr verlängern
und vor Ablauf die EcoFax Nummer an test2 übertragen.


Danke. ]]> :: VoIP Forum :: syntheticsw http://forum.ovh.de/showthread.php?t=11932 externe usb mounten http://forum.ovh.de/showthread.php?t=11931&goto=newpost Thu, 09 May 2013 20:19:10 GMT ich habe ubuntu aufm root und wollte die ext. usb nach m neustart wieder einbinden. jedoch funzt des nach dieser anleitung nicht https://help.ubuntu.com/community/Mount/USB# beim Manually Mounting kommt nach der eingabe: desktop@*******:~$ sudo mount -t vfat /dev/sdb1 /media/ext_usb -o uid=1000,gid=1000,utf8,dmask=027,fmask=137 mount: wrong fs type, bad option, bad superblock on /dev/sdb1, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so fdisk -l ergibt Disk /dev/sda: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00062dab Device Boot Start End Blocks Id System /dev/sda1 * 4096 41947136 20971520+ 83 Linux /dev/sda2 41947137 1952468992 955260928 83 Linux /dev/sda3 1952468993 1953520064 525536 82 Linux swap / Solaris Disk /dev/sdb: 2000.4 GB, 2000398931968 bytes 255 heads, 63 sectors/track, 243201 cylinders, total 3907029164 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xd39a8fd2 Device Boot Start End Blocks Id System /dev/sdb1 2048 3907024895 1953511424 7 HPFS/NTFS/exFAT ich habe ubuntu aufm root und wollte die ext. usb nach m neustart wieder einbinden. jedoch funzt des nach dieser anleitung nicht

https://help.ubuntu.com/community/Mount/USB#

beim Manually Mounting kommt nach der eingabe:

desktop@*******:~$ sudo mount -t vfat /dev/sdb1 /media/ext_usb -o uid=1000,gid=1000,utf8,dmask=027,fmask=137

mount: wrong fs type, bad option, bad superblock on /dev/sdb1,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so


fdisk -l ergibt

Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00062dab

Device Boot Start End Blocks Id System
/dev/sda1 * 4096 41947136 20971520+ 83 Linux
/dev/sda2 41947137 1952468992 955260928 83 Linux
/dev/sda3 1952468993 1953520064 525536 82 Linux swap / Solaris

Disk /dev/sdb: 2000.4 GB, 2000398931968 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029164 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xd39a8fd2

Device Boot Start End Blocks Id System
/dev/sdb1 2048 3907024895 1953511424 7 HPFS/NTFS/exFAT ]]> :: Rootserver Forum :: icke http://forum.ovh.de/showthread.php?t=11931 Feiertag 9. Mai 2013 Christi Himmelfahrt http://forum.ovh.de/showthread.php?t=11930&goto=newpost Tue, 07 May 2013 11:33:50 GMT Hallo, am Donnerstag (9. Mai 2013) ist in Deutschland gesetzlicher Feiertag (Christi Himmelfahrt). Daher ist der Kundendienst in Saarbrücken nicht erreichbar. Davon unberührt ist die Störungshotline, diese steht wie gewohnt 24/7 zur Verfügung, ebenso die Techniker in unseren Rechenzentren. Am Freitag ab 9 Uhr ist der Kundendienst wieder wie gewohnt telefonisch erreichbar. Mit freundlichen Grüßen Thomas OVH Team Hallo,

am Donnerstag (9. Mai 2013) ist in Deutschland gesetzlicher Feiertag (Christi Himmelfahrt). Daher ist der Kundendienst in Saarbrücken nicht erreichbar.

Davon unberührt ist die Störungshotline, diese steht wie gewohnt 24/7 zur Verfügung, ebenso die Techniker in unseren Rechenzentren.

Am Freitag ab 9 Uhr ist der Kundendienst wieder wie gewohnt telefonisch erreichbar.

Mit freundlichen Grüßen

Thomas
OVH Team ]]> :: News :: Tommi http://forum.ovh.de/showthread.php?t=11930 ungewöhnlich viele debian squeeze-updates http://forum.ovh.de/showthread.php?t=11929&goto=newpost Sun, 05 May 2013 07:54:46 GMT Hallo zusammen, eigentlich prüfe ich alls 2 bis 3 Tage auf Debian updates - manuell auf allen Systemen. Normalerweise kommt einmal pro Woche ein oder zwei (für die Systeme relevante) Updates raus. Heute morgen erhielt ich auf der einen Maschine 240 Aktualisierungen (von mc über bind9 bishin zum Kernelupdate). Auf einer anderen waren es Code: --------- Die folgenden Pakete werden aktualisiert: acpi acpi-support-base acpid adduser apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common apt-listchanges arj aspell aspell-de aspell-de-alt at autotools-dev base-files base-passwd bash bash-completion bind9 bind9-doc bind9-host bind9utils binutils bsd-mailx bsdmainutils bsdutils busybox bzip2 ca-certificates checksecurity chkrootkit clamav clamav-base clamav-dbg clamav-docs clamav-freshclam console-setup coreutils cpio cpp cpp-4.4 cron curl dash debconf debconf-i18n debian-archive-keyring debian-faq debianutils dictionaries-common diffutils ding discover dmidecode dmsetup dnsutils doc-debian dpkg e2fslibs e2fsprogs eject file findutils fontconfig-config ftp gcc gcc-4.4 gcc-4.4-base geoip-database gettext-base gnupg gnupg-curl gpgv grep groff-base grub-common grub-pc gzip harden harden-environment harden-servers harden-tools host hostname htop ifupdown imagemagick-doc info ingerman initramfs-tools initscripts insserv install-info installation-report iproute iptables iputils-ping isc-dhcp-client isc-dhcp-common iso-codes ispell john john-data kbd keyboard-configuration klibc-utils less libacl1 libapache2-mod-gnutls libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libaspell15 libatk1.0-data libattr1 libblkid1 libbsd0 libbz2-1.0 libc-bin libc-dev-bin libc6 libc6-dev libc6-i686 libcap2 libcdb1 libclamav6 libcomerr2 libcurl3 libcurl3-gnutls libcwidget3 libdevmapper1.02.1 libdiscover2 libdjvulibre-text libdjvulibre21 libdrm-intel1 libdrm-radeon1 libdrm2 libedit2 libexpat1 libfontconfig1 libfontenc1 libfreetype6 libgc1c2 libgcc1 libgcrypt11 libgd2-xpm libgdbm3 libgeoip1 libgl1-mesa-dri libgl1-mesa-glx libglib2.0-0 libglib2.0-data libgnutls26 libgomp1 libgpg-error0 libgpgme11 libgpm2 libgssapi-krb5-2 libgssglue1 libgssrpc4 libgtk2.0-0 libgtk2.0-bin libhtml-template-perl libice6 libidn11 libjasper1 libk5crypto3 libkeyutils1 libklibc libkrb5-3 libkrb5support0 liblcms1 libldap-2.4-2 liblockfile1 liblqr-1-0 libltdl-dev libltdl7 liblua5.1-0 libmagic1 libmhash2 libmime-types-perl libmpfr4 libncurses5 libncursesw5 libnet-daemon-perl libnetpbm10 libnewt0.52 libnfnetlink0 libnfsidmap2 libpam-runtime libpam0g libpcap0.8 libpci3 libpcre3 libpng12-0 libpopt0 libqdbm14 libreadline6 librpcsecgss3 librsvg2-2 libsasl2-2 libsasl2-modules libselinux1 libsepol1 libsigc++-2.0-0c2a libslang2 libsm6 libsqlite3-0 libss2 libssh2-1 libstdc++6 libtasn1-3 libtiff4 libtommath0 libtool libudev0 libusb-0.1-4 libutempter0 libuuid1 libwmf0.2-7 libwrap0 libx11-6 libx11-data libxapian22 libxau6 libxaw7 libxcb1 libxcomposite1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxft2 libxi6 libxinerama1 libxml2 libxmu6 libxmuu1 libxpm4 libxrandr2 libxrender1 libxt6 libxtst6 libxv1 libxxf86dga1 libxxf86vm1 linux-base linux-image-2.6-amd64 linux-libc-dev locales lockfile-progs logcheck logcheck-database login logrotate logtail lsb-base lsof lynx lynx-cur m4 make man-db manpages manpages-de manpages-dev mawk mc mcrypt mime-support mlocate module-init-tools mutt nano ncurses-base ncurses-bin ncurses-term net-tools netbase netcat-traditional netpbm nmap ntpdate openssh-blacklist openssh-blacklist-extra openssh-client openssh-server openssl os-prober passwd patch pciutils postfix postfix-cdb postfix-dev postfix-doc postfix-pcre procmail procps proftpd-basic proftpd-dev proftpd-doc psmisc python-apt-common python-central python-support python2.6 python2.6-minimal readline-common rsync rsyslog sash sed sensible-utils sgml-base shared-mime-info ssl-cert sudo sysv-rc sysvinit sysvinit-utils tar tasksel-data tcl8.4 tcpd texinfo tiger time tk8.4 traceroute trans-de-en tripwire ttf-dejavu-core tzdata ucf udev ufraw-batch unace unrar unzip update-inetd usbutils util-linux vim-common vim-tiny w3m wamerican wget whiptail whois wngerman wput x11-common x11-utils xauth xbitmaps xkb-data xml-core xterm xz-utils zip zlib1g --------- Die debian-Quelle ist bei mir der ftp-Server von debian - gab es dort Synchronisationsprobleme das nicht überall alle Updates gleichzeitig angekommen sind und ich deswegen so einen Rückstand hatte? gruß Sebastian Hallo zusammen,

eigentlich prüfe ich alls 2 bis 3 Tage auf Debian updates - manuell auf allen Systemen.

Normalerweise kommt einmal pro Woche ein oder zwei (für die Systeme relevante) Updates raus.

Heute morgen erhielt ich auf der einen Maschine 240 Aktualisierungen (von mc über bind9 bishin zum Kernelupdate).

Auf einer anderen waren es

Code:
Die folgenden Pakete werden aktualisiert:
  acpi acpi-support-base acpid adduser apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common apt-listchanges arj aspell aspell-de aspell-de-alt at autotools-dev base-files base-passwd bash
  bash-completion bind9 bind9-doc bind9-host bind9utils binutils bsd-mailx bsdmainutils bsdutils busybox bzip2 ca-certificates checksecurity chkrootkit clamav clamav-base clamav-dbg clamav-docs
  clamav-freshclam console-setup coreutils cpio cpp cpp-4.4 cron curl dash debconf debconf-i18n debian-archive-keyring debian-faq debianutils dictionaries-common diffutils ding discover dmidecode
  dmsetup dnsutils doc-debian dpkg e2fslibs e2fsprogs eject file findutils fontconfig-config ftp gcc gcc-4.4 gcc-4.4-base geoip-database gettext-base gnupg gnupg-curl gpgv grep groff-base grub-common
  grub-pc gzip harden harden-environment harden-servers harden-tools host hostname htop ifupdown imagemagick-doc info ingerman initramfs-tools initscripts insserv install-info installation-report
  iproute iptables iputils-ping isc-dhcp-client isc-dhcp-common iso-codes ispell john john-data kbd keyboard-configuration klibc-utils less libacl1 libapache2-mod-gnutls libapr1 libaprutil1
  libaprutil1-dbd-sqlite3 libaprutil1-ldap libaspell15 libatk1.0-data libattr1 libblkid1 libbsd0 libbz2-1.0 libc-bin libc-dev-bin libc6 libc6-dev libc6-i686 libcap2 libcdb1 libclamav6 libcomerr2
  libcurl3 libcurl3-gnutls libcwidget3 libdevmapper1.02.1 libdiscover2 libdjvulibre-text libdjvulibre21 libdrm-intel1 libdrm-radeon1 libdrm2 libedit2 libexpat1 libfontconfig1 libfontenc1 libfreetype6
  libgc1c2 libgcc1 libgcrypt11 libgd2-xpm libgdbm3 libgeoip1 libgl1-mesa-dri libgl1-mesa-glx libglib2.0-0 libglib2.0-data libgnutls26 libgomp1 libgpg-error0 libgpgme11 libgpm2 libgssapi-krb5-2
  libgssglue1 libgssrpc4 libgtk2.0-0 libgtk2.0-bin libhtml-template-perl libice6 libidn11 libjasper1 libk5crypto3 libkeyutils1 libklibc libkrb5-3 libkrb5support0 liblcms1 libldap-2.4-2 liblockfile1
  liblqr-1-0 libltdl-dev libltdl7 liblua5.1-0 libmagic1 libmhash2 libmime-types-perl libmpfr4 libncurses5 libncursesw5 libnet-daemon-perl libnetpbm10 libnewt0.52 libnfnetlink0 libnfsidmap2
  libpam-runtime libpam0g libpcap0.8 libpci3 libpcre3 libpng12-0 libpopt0 libqdbm14 libreadline6 librpcsecgss3 librsvg2-2 libsasl2-2 libsasl2-modules libselinux1 libsepol1 libsigc++-2.0-0c2a libslang2
  libsm6 libsqlite3-0 libss2 libssh2-1 libstdc++6 libtasn1-3 libtiff4 libtommath0 libtool libudev0 libusb-0.1-4 libutempter0 libuuid1 libwmf0.2-7 libwrap0 libx11-6 libx11-data libxapian22 libxau6
  libxaw7 libxcb1 libxcomposite1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxft2 libxi6 libxinerama1 libxml2 libxmu6 libxmuu1 libxpm4 libxrandr2 libxrender1 libxt6 libxtst6 libxv1 libxxf86dga1
  libxxf86vm1 linux-base linux-image-2.6-amd64 linux-libc-dev locales lockfile-progs logcheck logcheck-database login logrotate logtail lsb-base lsof lynx lynx-cur m4 make man-db manpages manpages-de
  manpages-dev mawk mc mcrypt mime-support mlocate module-init-tools mutt nano ncurses-base ncurses-bin ncurses-term net-tools netbase netcat-traditional netpbm nmap ntpdate openssh-blacklist
  openssh-blacklist-extra openssh-client openssh-server openssl os-prober passwd patch pciutils postfix postfix-cdb postfix-dev postfix-doc postfix-pcre procmail procps proftpd-basic proftpd-dev
  proftpd-doc psmisc python-apt-common python-central python-support python2.6 python2.6-minimal readline-common rsync rsyslog sash sed sensible-utils sgml-base shared-mime-info ssl-cert sudo sysv-rc
  sysvinit sysvinit-utils tar tasksel-data tcl8.4 tcpd texinfo tiger time tk8.4 traceroute trans-de-en tripwire ttf-dejavu-core tzdata ucf udev ufraw-batch unace unrar unzip update-inetd usbutils
  util-linux vim-common vim-tiny w3m wamerican wget whiptail whois wngerman wput x11-common x11-utils xauth xbitmaps xkb-data xml-core xterm xz-utils zip zlib1g
Die debian-Quelle ist bei mir der ftp-Server von debian - gab es dort Synchronisationsprobleme das nicht überall alle Updates gleichzeitig angekommen sind und ich deswegen so einen Rückstand hatte?

gruß

Sebastian ]]> debianfan http://forum.ovh.de/showthread.php?t=11929 Mein Server wird gebruttet http://forum.ovh.de/showthread.php?t=11928&goto=newpost Sat, 04 May 2013 11:04:58 GMT Da mir weder der Support noch sonst wer helfen will / antworten hier noch mal .

Attacke kommt von 5.135.162.118

Lines containing IP:5.135.162.118 in /var/log/auth.log

Apr 30 12:05:00 ks3292205 sshd[20650]: Did not receive identification string from 5.135.162.118
Apr 30 15:09:57 ks3292205 sshd[31100]: Invalid user 0 from 5.135.162.118
Apr 30 15:10:00 ks3292205 sshd[31100]: Failed password for invalid user 0 from 5.135.162.118 port 53550 ssh2
Apr 30 20:32:03 ks3292205 sshd[17205]: Invalid user teamspeak3 from 5.135.162.118
Apr 30 20:32:05 ks3292205 sshd[17205]: Failed password for invalid user teamspeak3 from 5.135.162.118 port 38920 ssh2
May 1 00:53:40 ks3292205 sshd[855]: Invalid user postgres from 5.135.162.118
May 1 00:53:43 ks3292205 sshd[855]: Failed password for invalid user postgres from 5.135.162.118 port 35089 ssh2
May 1 05:27:30 ks3292205 sshd[16718]: Invalid user clouduser from 5.135.162.118
May 1 05:27:32 ks3292205 sshd[16718]: Failed password for invalid user clouduser from 5.135.162.118 port 50099 ssh2
May 1 10:46:02 ks3292205 sshd[2769]: Invalid user sakura from 5.135.162.118
May 1 10:46:04 ks3292205 sshd[2769]: Failed password for invalid user sakura from 5.135.162.118 port 50029 ssh2
May 1 16:04:04 ks3292205 sshd[21084]: Failed password for root from 5.135.162.118 port 51555 ssh2
May 1 16:04:04 ks3292205 sshd[21084]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 1 16:04:06 ks3292205 sshd[21086]: Failed password for root from 5.135.162.118 port 51772 ssh2
May 1 21:28:19 ks3292205 sshd[7440]: Failed password for root from 5.135.162.118 port 33611 ssh2
May 1 21:28:19 ks3292205 sshd[7440]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 1 21:28:21 ks3292205 sshd[7451]: Failed password for root from 5.135.162.118 port 33795 ssh2
May 2 02:51:44 ks3292205 sshd[25843]: Failed password for root from 5.135.162.118 port 35549 ssh2
May 2 02:51:44 ks3292205 sshd[25843]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 2 02:51:46 ks3292205 sshd[25845]: Failed password for root from 5.135.162.118 port 35736 ssh2
May 2 08:16:35 ks3292205 sshd[12506]: Failed password for root from 5.135.162.118 port 46786 ssh2
May 2 08:16:35 ks3292205 sshd[12506]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 2 08:16:37 ks3292205 sshd[12508]: Failed password for root from 5.135.162.118 port 46986 ssh2
May 2 13:35:11 ks3292205 sshd[30514]: Failed password for root from 5.135.162.118 port 38855 ssh2
May 2 13:35:11 ks3292205 sshd[30514]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 2 13:35:13 ks3292205 sshd[30517]: Failed password for root from 5.135.162.118 port 39062 ssh2
May 2 18:52:56 ks3292205 sshd[16228]: Failed password for root from 5.135.162.118 port 41864 ssh2
May 2 18:52:56 ks3292205 sshd[16228]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 2 18:52:58 ks3292205 sshd[16230]: Failed password for root from 5.135.162.118 port 42053 ssh2
May 3 00:06:35 ks3292205 sshd[2711]: Failed password for root from 5.135.162.118 port 53490 ssh2
May 3 00:06:35 ks3292205 sshd[2711]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 3 00:06:37 ks3292205 sshd[2713]: Failed password for root from 5.135.162.118 port 53683 ssh2
May 3 05:13:45 ks3292205 sshd[20389]: Failed password for root from 5.135.162.118 port 41445 ssh2
May 3 05:13:45 ks3292205 sshd[20389]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 3 05:13:48 ks3292205 sshd[20392]: Failed password for root from 5.135.162.118 port 41636 ssh2
May 3 10:25:30 ks3292205 sshd[6056]: Failed password for root from 5.135.162.118 port 51918 ssh2
May 3 10:25:30 ks3292205 sshd[6056]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 3 10:25:32 ks3292205 sshd[6058]: Failed password for root from 5.135.162.118 port 52163 ssh2
May 3 15:39:26 ks3292205 sshd[23822]: Failed password for root from 5.135.162.118 port 45560 ssh2
May 3 15:39:26 ks3292205 sshd[23822]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 3 20:50:30 ks3292205 sshd[9875]: Failed password for root from 5.135.162.118 port 39432 ssh2
May 3 20:50:30 ks3292205 sshd[9875]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 3 20:50:32 ks3292205 sshd[9877]: Failed password for root from 5.135.162.118 port 39606 ssh2
May 4 02:01:07 ks3292205 sshd[19536]: Failed password for root from 5.135.162.118 port 36485 ssh2
May 4 02:01:07 ks3292205 sshd[19536]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 4 02:01:09 ks3292205 sshd[19538]: Failed password for root from 5.135.162.118 port 36710 ssh2
May 4 07:10:40 ks3292205 sshd[5493]: Failed password for root from 5.135.162.118 port 34381 ssh2
May 4 07:10:40 ks3292205 sshd[5493]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth]
May 4 07:10:43 ks3292205 sshd[5495]: Failed password for root from 5.135.162.118 port 34568 ssh2
May 4 12:18:41 ks3292205 sshd[23483]: Failed password for root from 5.135.162.118 port 45541 ssh2
May 4 12:18:41 ks3292205 sshd[23483]: Received disconnect from 5.135.162.118: 11: Bye Bye [preauth] ]]> :: Rootserver Forum :: Mila432 http://forum.ovh.de/showthread.php?t=11928