Beiträge von rpi-noob

    ich habe gerade zum ersten mal gesehen, dass die verzeichnisse /var/log und /var/tmp einen sticky bit haben, also chmod 1777.

    ich stelle mir natürlich die frage ob das alles richtig so ist und was bringt dieser sticky bit überhaupt?

    ich würde, solange IPv4noch existiert und standard ist, bei IPv4 bleiben. damit hat man weit aus weniger sorgen - speziell anfänger.

    was wir auch noch nicht wissen ist, ob der themenersteller eventuell sogar kabel-internet hat. denn in deutschland ist es bei kabel-internet so, dass die IP nur wechselt, wenn man das modem neu startet oder mal vom strom trennt.
    ich kenne jemanden der hat auch eine domain für seinen server. er hat keine feste ip und kabel-internet. sollte sich die ip durch einen modem neustart ändern, dann aktualisiert er die ip im benutzermenu seines domain-anbieters.

    finde ich ganz gut so, denn so erspart man sich zig accounts. außerdem würde ich von no-ip eh abstand halten. da muss man sich mindestens 1x pro monat einloggen, damit die domain nicht gelöscht wird. vor ein paar jahren war das noch alles viel besser.

    meiner meinung nach sollte man bei günstigen domains immer http://www.rapid-host.de vorziehen. die sind extrem günstig, schwatzen keinen vertrag auf und die domain ist eine art "prepayed-domain". wenn man irgendwann nicht mehr bezahlt, ist halt ende - kein problem mit verträgen. außerdem ist der support super. die antworten innerhalb von kürzester zeit!

    eine at-domain ist bei rapid-host übrigens billiger als bei prosite.de.

    interessant. das hatte ich noch nie.

    die scheinen gerade aber wieder online zu kommen.

    meldung 1:

    Zitat

    Die folgenden NEUEN Pakete werden installiert:
    libdbd-mysql-perl libmysqlclient16 mysql-client-5.5 mysql-server mysql-server-5.5 mysql-server-core-5.5

    meldung 2:

    Zitat

    WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
    libmysqlclient16 libdbd-mysql-perl mysql-client-5.5 mysql-server-core-5.5 mysql-server-5.5 mysql-server

    mein letzter log-eintrag bevor mein server und auch der von raspbian.org offline gingen, war folgender. vielleicht hat es ja damit was zu tun?

    Code
    192.168.0.2 - - [16/Aug/2015:15:36:51 +0200] "GET //segapi.quantserve.com/seg/r;a=p-41yObSuSE7DTI;rand=241828360;redirect=http://beacon.krxd.net/data.gif?_kdpid=60658cab-0a68-42f9-a299-b4dee97e21c4&segs=!qcsegs HTTP/1.1" 444 0 "http://www.googletagmanager.com/ns.html?id=GTM-DV86B" "Mozilla/5.0 (Linux; U; Android 4.3; de-de; GT-I9300 Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"

    ich versuche gerade mir mysql neu zu installieren. aber der server, von dem die pakete kommen sollen, scheint nicht erreichbar zu sein.
    es handelt sich um folgenden server: mirrordirector.raspbian.org - IP: 5.153.225.207

    ping-versuche auf andere server und webseiten funktioniert.

    kann jemand bestätigen, dass mirrordirector.raspbian.org offline ist?


    Doch, du hast over_voltage=2 in deiner config.txt drin stehen. Das steht da Standardmäßig nicht drin... Wie gerade beschrieben. Dadurch wird er natürlich auch wärmer... Allerdings nicht 80°C also beantworte bitte die noch immer offenen Fragen

    over_voltage ist hier glaube ich vollkommen zu ignorieren. mein over_voltage steht auf 4 und die temperatur geht bei auslastung nicht höher als 50 Grad C.

    die 80 Grad C müssen bei ihm also woanders herkommen.

    ich glaube jetzt ist es eh zu spät und die domain wurde geklaut.
    ich wollte die domain nur sehr schnell registrieren damit sie kein anderer hat der daraus profit schlagen will. ich hätte sie der firma nachher sogar geschenkt!


    nur zu denen die einem böse dinge unterstellen: dieses forum scheint der beweis dafür zu sein dass man immer nur das schlechte im menschen sieht.

    ich möchte mir gerne eine domain registrieren welche den namen eines produktes enthält.
    das produkt ist keine marke und hat auch noch kein TM-Zeichen.

    hintergrund: jemand im internet der bei der firma arbeitet die das produkts erfunden haben hat über das produkt und einer domain dafür gesprochen.
    die domain gibt es nicht und das produklt hat kein (R) oder (TM) zeichen.

    dürfte ich mir die domain registrieren ohne angst haben zu müssen dass bald ein schlägertrupp oder ein anwalt vor meiner tür steht?

    ich würde die domain nur registrieren um werbung für das produkt zu machen. mehr nicht.

    danke für die antwort und all die möglichkeiten!
    ich werde jede der möglichkeiten mal durchgehen und mich dann melden.
    Automatisch zusammengefügt:
    nein, leider funktioniert keine der oben genannten möglichkeiten.
    ich habe sogar noch andere möglichkeiten versucht aber keine einzige löscht die ip aus der datei.

    im prinzip kann man sich nicht vor der nsa schützen.
    aber der tor-client ist sehr sehr gefährlich. egal ob der exit-node von der nsa ist oder nur ein privater kompromittierter exit-node. wenn man sich irgendwo einloggt hat der exit-node alle daten. halte ich datenschutzrechtlich für mehr als suspekt.

    Zitat

    Na, offensichtlich funktioniert irgend etwas am Filter ja doch nicht, da es ja nicht mehr ausgetragen wird...


    das austragen der ip aus der datei ips-404 hat aber nichts mit dem filter zu tun.
    der filter von fail2ban rennt nur über die log-dateien, filtert einträge raus, die auf die filter anschlagen und dann werden sie mit actionban in die iptables geschrieben. actionunban trägt die ip aus den iptables wieder aus, hat aber nichts mit dem filter zu tun.

    mein 404-filter sieht so aus

    Code
    # Fail2Ban configuration file
    #
    # Author: Chris Cohoat
    #
    [Definition]
    failregex = <HOST> - - \[.*\] "(GET|POST).*HTTP.* 404
    ignoreregex =


    er funktioniert einwandfrei und filtert 404-einträge in der log-datei.

    ob sinn oder unsinn, sei mal dahin gestellt.
    der filter ist nicht das problem. der filter macht das was er soll und wurde mit fail2ban-regex geprüft.

    die ip wird mit der actionunban-action sogar aus den iptables gelöscht aber nicht aus der datei. bei meiner abfrage gibt es scheinbar irgendein problem aber ich finde es nicht

    Code
    if [ <name> -eq '404' ]; then sed --in-place '/<ip>/d' /etc/fail2ban/ips-<name>; fi


    muss man hier '404' escapen so wie es bei <ip> der fall ist?

    ich habe auf einer internetseite eine anleitung gefunden wie man ips mit fail2ban permanent ausschließen kann. das klappt auch ganz gut aber ausgeschlossene ips wieder löschen funktioniert nicht.
    in der iptables-multiport.conf-datei schließe ich ips so aus

    Code
    actionban = if ! iptables -C fail2ban-<name> -s <ip> -j DROP; then iptables -I fail2ban-<name> 1 -s <ip> -j DROP; fi
                echo <ip> >> /etc/fail2ban/ips-<name>; fi

    folgenermaßen möchte ich ips gerne wieder aus der datei 404 löschen lassen

    Code
    iptables -D fail2ban-<name> -s <ip> -j DROP
    if [ <name> -eq '404' ]; then sed --in-place '/<ip>/d' /etc/fail2ban/ips-<name>; fi

    die ip wird aus den iptables gelöscht aber nicht aus der datei. was kann da nicht stimmen? der filter heißt 404.