unter /var/log habe ich bei meinem SUSE Server eine Datei mit Namen xinetd.logm in der u. a. folgende Einträge sind, Heistt dasm dass jemand per ftp files von meinem Server holt?
Bei den smtp Einträgen vermute ich, dass jemand versucht meinen Mailserver als Relay zu nutzen?
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Als Entwickler bin ich auf der Admin Seite leider nicht sehr versiert. Den Server hat 1und1 eingerichtet und ich habe wenig geändert. Nach dem Booten schalte ich per Plesk immer den Apachen und neuerdings auch den Mailserver aus, weil ich meine Applikationen über Glassfish fahre. Per Plesk habe ich ein paar Domains eingerichtet und dabei auch pro Domain einen FTP Account angelegt (mit Passwort). Kann da trotzdem jemand per FTP in den Server rein?
Sollte ich per Plesk alle Ports dichtmachen, die ich nicht brauche?
Nein, Plesk runter werfen System vernünftig aufsetzen und nur die Dienste starten, die Du brauchst.
Ich weiss, meine Antwort ist mal wieder ein potentielles Konflicktpotential.
Aber so geht man nicht vor und als Entwickler (ok, Du machst Java) sollte man sich ein wenig af einem Linuxsystem auskennen und vor allem, sollte man verstehen, dass man einen Server mit rudimentären Kentissen im "Web" betreibt.
Bitte besorge dir eine vm zuhause oder eigenen Rechner übe und arbeite damit bringe Deine anwendung darauf zum laufen, Lies dir ein Linux Administrationsbuch durch und schalte erst mal den Rootserver ab.
Btw. gibt regelmässig Probleme mit Plesk und Sicherheitslücken.
Und das ist sogar mir als efahrener Admin zu dubios, was Plesk bastelt.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
OK, ich sehe, das gibt erstmal richtig Arbeit. Ich dachte, wenn ich die Passwörter ändere und Relaying verhindere habe ich die gröbsten Missbrauchsszenarien im Griff.
Wo kann ich denn das FTP Log einsehen, damit ichwenigstens sehe, ob und was von meinem Server runtergeladen wurde? In /var/log gibt es ne Menge Dateien, die per Namen nicht auf FTP schliessen lassen.
Am liebsten wäre mir ja ein Managed Serverm damit ich mich aus der Admin raushalten kann. Aber sobald ich ja Glassfish, JBOSS oder TOMCAT einsetzen will, muss ich ja wohl einen Rootserver anmieten, oder sehe ich das falsch?
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
