Gut zu wissen das die Meldungen nur "Hinweise" sind.
Eine Kategorie "Serversicherheit" im Forum wäre nicht schlecht.
Habe noch viel zu lernen.
Vielen Dank.
Grüße
WebLive
Beiträge von WebLive
-
-
Ich finde jetzt übetreibt Ihr aber, statt mir zu helfen ... lassen wir's.
Wie und wo ich lerne solltet Ihr schon mir überlassen. Ich recherchiere viel, gerade zwecks Sicherheit, und teste es an meinem Server.
Was soll da dabei falsch sein, es ist keine Website online und es hat keiner Zugang zum Server ausser mir.
Wenn es Euch beruhigt werde ich es bald zuhause auf meinem PC machen, aber deswegen hättet Ihr mir trotzdem Hefen können,oder?Warum und wo gibt es sehr viele DDos Attacken wegen solchen wie mir?
Eigentlich wollte ich hier im Forum nur etwas Hilfe auf meine Fragen, ich dachte das Forum wäre dafür da.
Danke für euere Tipps ...
Grüße
WebLive -
Danke, deine Antwort ist sehr hilfreich.
Du hast dich wahrscheinlich schon als baby mit Servern gut ausgekannt.
Wenn man was ganz Neues anfängt hat man noch nicht viel Wissen darüber, man lernt nach und nach. :confused:
Aber mit deiner Hilfe werde ich wohl nichts dazulernen.Ich hoffe nur das nicht alle so denken ...
-
Das unverständliche daran ist das ich mich rund um Server und Zertifikate leider so gut wie gar nicht auskenne.
-
Jetzt habe ich nochmal geschaut, bei frisch installiertem System sieht man das hier in der apache2/error.log :
Codelclogsplit: got TERM signal [Mon Oct 03 11:22:11.288129 2016] [mpm_event:notice] [pid 11618:tid 140478760015744] AH00491: caught SIGTERM, shutting down [Mon Oct 03 11:22:12.370998 2016] [suexec:notice] [pid 11848:tid 140476480673664] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec) lclogsplit: got TERM signal [Mon Oct 03 11:22:12.387373 2016] [mpm_event:notice] [pid 11850:tid 140476480673664] AH00489: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1t configured -- resuming normal operations [Mon Oct 03 11:22:12.387418 2016] [core:notice] [pid 11850:tid 140476480673664] AH00094: Command line: '/usr/sbin/apache2'Und die andere Meldung kommt zusätzlich nur wenn man "SSL (HTTPS) erlauben (nur mit SNI)" aktiviert :
Code[Mon Oct 03 11:25:47.199142 2016] [ssl:warn] [pid 12191:tid 140553845757824] AH01909: default:443:0 server certificate does NOT include an ID which matches the server nameWas bedeuten diese Meldungen, ist es alles Ok ? :confused:
Grüße
WebLive -
Was bedeutet es ganau und wann ich machen?
-
Hallo,
ich habe auch in der apache2/error.log folgendes:
Code
Alles anzeigenlclogsplit: got TERM signal [Sun Oct 02 17:42:30.017133 2016] [ssl:warn] [pid 30416:tid 140102211028864] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:42:31.002511 2016] [mpm_event:notice] [pid 30416:tid 140102211028864] AH00489: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1t configured -- resuming normal operations [Sun Oct 02 17:42:31.002558 2016] [core:notice] [pid 30416:tid 140102211028864] AH00094: Command line: '/usr/sbin/apache2' [Sun Oct 02 17:46:48.038450 2016] [mpm_event:notice] [pid 30416:tid 140102211028864] AH00491: caught SIGTERM, shutting down lclogsplit: got TERM signal [Sun Oct 02 17:46:49.121320 2016] [ssl:warn] [pid 30621:tid 140111595698048] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:46:49.121524 2016] [suexec:notice] [pid 30621:tid 140111595698048] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec) lclogsplit: got TERM signal [Sun Oct 02 17:46:50.017271 2016] [ssl:warn] [pid 30624:tid 140111595698048] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:46:51.002625 2016] [mpm_event:notice] [pid 30624:tid 140111595698048] AH00489: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1t configured -- resuming normal operations [Sun Oct 02 17:46:51.002668 2016] [core:notice] [pid 30624:tid 140111595698048] AH00094: Command line: '/usr/sbin/apache2' lclogsplit: got TERM signal [Sun Oct 02 17:48:54.225139 2016] [mpm_event:notice] [pid 30624:tid 140111595698048] AH00491: caught SIGTERM, shutting down [Sun Oct 02 17:48:55.313422 2016] [ssl:warn] [pid 30742:tid 140186967803776] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:48:55.313564 2016] [suexec:notice] [pid 30742:tid 140186967803776] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec) lclogsplit: got TERM signal [Sun Oct 02 17:48:56.016890 2016] [ssl:warn] [pid 30744:tid 140186967803776] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:48:57.003342 2016] [mpm_event:notice] [pid 30744:tid 140186967803776] AH00489: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1t configured -- resuming normal operations [Sun Oct 02 17:48:57.003399 2016] [core:notice] [pid 30744:tid 140186967803776] AH00094: Command line: '/usr/sbin/apache2' [Sun Oct 02 17:49:08.929753 2016] [mpm_event:notice] [pid 30744:tid 140186967803776] AH00491: caught SIGTERM, shutting down lclogsplit: got TERM signal [Sun Oct 02 17:49:10.014464 2016] [ssl:warn] [pid 30850:tid 139844468352896] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:49:10.014604 2016] [suexec:notice] [pid 30850:tid 139844468352896] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec) lclogsplit: got TERM signal [Sun Oct 02 17:49:11.020565 2016] [ssl:warn] [pid 30852:tid 139844468352896] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name [Sun Oct 02 17:49:12.002497 2016] [mpm_event:notice] [pid 30852:tid 139844468352896] AH00489: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1t configured -- resuming normal operations [Sun Oct 02 17:49:12.002559 2016] [core:notice] [pid 30852:tid 139844468352896] AH00094: Command line: '/usr/sbin/apache2'Was bedeutet es?
Grüße
WebLive -
Echt? Das ist alles?
Vielen Dank
-
Hallo,
habe einen Rootserver mit einer IP und mehreren Domains.
Ich möchte gern für jede Domain eine SSL-Verschlüsselung haben.
Brauche ich für jede Domain ein SSL-Zertifikat, habe aber gelesen das es nicht geht ohne verschiedene IP's.Wie geht es mit Default SSL Certificate und wie ? Habe auch von "Mod_gnutls" gehört?
Wie gehe ich da am besten vor, wie kann man es realisieren? :confused:Gruss WebLive
-
Danke, aber wie erstelle ich ein vorcompiliertes Paket das ich in /opt/ installiere ?
Grüße
WebLive
-
Danke das habe ich schon gesehen,
aber ich sehe kein fertig vorcompiliertes Paket mit php5.3 für Debian 8 (Jessie).
Selber compilieren ohne Anleitung kann ich leider noch nicht.Vielleicht kann mir jemand ein paar Tips geben wie ich selber compilieren kann (mit Suhosin-Erweiterung)?
Oder hat jemand ein fertiges Paket?Grüße
WebLive
-
Hallo Zusammen,
ich brauche unbedingt php5.3 für Jessie. Habe 2-3 ältere Scripte für die es nötig ist.
Die werden noch angepasst oder ersetzt aber bis dahin sollten sie noch laufen.Wer kann mir da helfen?
Viele Grüße
WebLive
-
Sorry , bitte löschen.
-
Hallo,
habe einem V-Server Debian-squeeze und LiveConfig-Version:1.6.4 (r2509) frisch installiert und jetzt funktionieren die mit Mod_Rewrite umgeschriebenen Links nicht mehr. Sie werden umgeschrieben aber es tut sich nichts oder man landet auf der Startseite.
Muss aber erwähnen das bei der Installation vorher alles gleich war bis auf LiveConfig-Version:1.6.2. und es hat alles wunderbar funktioniert.Was hat sich da geändert, was soll ich tun?
Grüße
WebLive -
Es sieht so aus als würde es jetzt einwandfrei funktionieren.
Danke Euch allen.Grüße
WebLive -
Habe freshclam ausgeführt mir freshclam.log und clamav-milter.log angeschaut.
In freshclam.log sieht es so aus:
Code
Alles anzeigenThu Dec 20 07:13:58 2012 -> -------------------------------------- Thu Dec 20 07:13:58 2012 -> freshclam daemon 0.97.5 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Thu Dec 20 07:13:58 2012 -> ClamAV update process started at Thu Dec 20 07:13:58 2012 Thu Dec 20 07:13:58 2012 -> WARNING: getfile: Unknown response from remote server (IP: 195.30.97.3) Thu Dec 20 07:13:58 2012 -> WARNING: Can't download main.cvd from db.local.clamav.net Thu Dec 20 07:13:58 2012 -> Trying again in 5 secs... Thu Dec 20 07:14:03 2012 -> ClamAV update process started at Thu Dec 20 07:14:03 2012 Thu Dec 20 07:24:03 2012 -> Downloading main.cvd [100%] Thu Dec 20 07:24:07 2012 -> main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 07:24:15 2012 -> Downloading daily.cvd [100%] Thu Dec 20 07:24:16 2012 -> daily.cvd updated (version: 15946, sigs: 371289, f-level: 63, builder: neo) Thu Dec 20 07:24:17 2012 -> Downloading bytecode.cvd [100%] Thu Dec 20 07:24:17 2012 -> bytecode.cvd updated (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 07:24:20 2012 -> Database updated (1415716 signatures) from db.local.clamav.net (IP: 46.4.205.40) Thu Dec 20 07:24:20 2012 -> -------------------------------------- Thu Dec 20 08:24:20 2012 -> Received signal: wake up Thu Dec 20 08:24:20 2012 -> ClamAV update process started at Thu Dec 20 08:24:20 2012 Thu Dec 20 08:24:20 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 08:24:20 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 08:24:20 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 08:24:20 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 08:24:20 2012 -> Downloading daily-15947.cdiff [100%] Thu Dec 20 08:24:21 2012 -> Downloading daily-15948.cdiff [100%] Thu Dec 20 08:24:22 2012 -> daily.cld updated (version: 15948, sigs: 372088, f-level: 63, builder: neo) Thu Dec 20 08:24:22 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 08:24:24 2012 -> Database updated (1416515 signatures) from db.local.clamav.net (IP: 213.174.32.130) Thu Dec 20 08:24:24 2012 -> -------------------------------------- Thu Dec 20 09:24:24 2012 -> Received signal: wake up Thu Dec 20 09:24:24 2012 -> ClamAV update process started at Thu Dec 20 09:24:24 2012 Thu Dec 20 09:24:24 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 09:24:24 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 09:24:24 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 09:24:24 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 09:24:25 2012 -> Downloading daily-15949.cdiff [100%] Thu Dec 20 09:24:27 2012 -> daily.cld updated (version: 15949, sigs: 372483, f-level: 63, builder: neo) Thu Dec 20 09:24:27 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 09:24:29 2012 -> Database updated (1416910 signatures) from db.local.clamav.net (IP: 212.227.138.145) Thu Dec 20 09:24:29 2012 -> -------------------------------------- Thu Dec 20 10:24:29 2012 -> Received signal: wake up Thu Dec 20 10:24:29 2012 -> ClamAV update process started at Thu Dec 20 10:24:29 2012 Thu Dec 20 10:24:29 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 10:24:29 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 10:24:29 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 10:24:29 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 10:24:30 2012 -> Downloading daily-15950.cdiff [100%] Thu Dec 20 10:24:32 2012 -> daily.cld updated (version: 15950, sigs: 372816, f-level: 63, builder: neo) Thu Dec 20 10:24:32 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 10:24:36 2012 -> Database updated (1417243 signatures) from db.local.clamav.net (IP: 62.201.161.84) Thu Dec 20 10:24:36 2012 -> -------------------------------------- Thu Dec 20 11:24:36 2012 -> Received signal: wake up Thu Dec 20 11:24:36 2012 -> ClamAV update process started at Thu Dec 20 11:24:36 2012 Thu Dec 20 11:24:36 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 11:24:36 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 11:24:36 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 11:24:36 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 11:24:36 2012 -> Downloading daily-15951.cdiff [100%] Thu Dec 20 11:24:38 2012 -> daily.cld updated (version: 15951, sigs: 372939, f-level: 63, builder: neo) Thu Dec 20 11:24:38 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 11:24:40 2012 -> Database updated (1417366 signatures) from db.local.clamav.net (IP: 62.27.56.14) Thu Dec 20 11:24:40 2012 -> -------------------------------------- Thu Dec 20 12:24:40 2012 -> Received signal: wake up Thu Dec 20 12:24:40 2012 -> ClamAV update process started at Thu Dec 20 12:24:40 2012 Thu Dec 20 12:24:40 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 12:24:40 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 12:24:40 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 12:24:40 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 12:24:40 2012 -> Downloading daily-15952.cdiff [100%] Thu Dec 20 12:24:41 2012 -> daily.cld updated (version: 15952, sigs: 373363, f-level: 63, builder: neo) Thu Dec 20 12:24:42 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 12:24:43 2012 -> Database updated (1417790 signatures) from db.local.clamav.net (IP: 130.133.110.67) Thu Dec 20 12:24:43 2012 -> -------------------------------------- Thu Dec 20 13:24:43 2012 -> Received signal: wake up Thu Dec 20 13:24:44 2012 -> ClamAV update process started at Thu Dec 20 13:24:44 2012 Thu Dec 20 13:24:44 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 13:24:44 2012 -> daily.cld is up to date (version: 15952, sigs: 373363, f-level: 63, builder: neo) Thu Dec 20 13:24:44 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 13:24:46 2012 -> -------------------------------------- Thu Dec 20 14:24:46 2012 -> Received signal: wake up Thu Dec 20 14:24:46 2012 -> ClamAV update process started at Thu Dec 20 14:24:46 2012 Thu Dec 20 14:24:46 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 14:24:46 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 14:24:46 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 14:24:46 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 14:24:48 2012 -> Downloading daily-15953.cdiff [100%] Thu Dec 20 14:24:50 2012 -> Downloading daily-15954.cdiff [100%] Thu Dec 20 14:24:51 2012 -> daily.cld updated (version: 15954, sigs: 374078, f-level: 63, builder: neo) Thu Dec 20 14:24:51 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 14:24:53 2012 -> Database updated (1418505 signatures) from db.local.clamav.net (IP: 78.47.238.9) Thu Dec 20 14:24:53 2012 -> -------------------------------------- Thu Dec 20 15:24:53 2012 -> Received signal: wake up Thu Dec 20 15:24:53 2012 -> ClamAV update process started at Thu Dec 20 15:24:53 2012 Thu Dec 20 15:24:53 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 15:24:53 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 15:24:53 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 15:24:53 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 15:24:53 2012 -> Downloading daily-15955.cdiff [100%] Thu Dec 20 15:24:54 2012 -> daily.cld updated (version: 15955, sigs: 374408, f-level: 63, builder: neo) Thu Dec 20 15:24:54 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 15:24:55 2012 -> Database updated (1418835 signatures) from db.local.clamav.net (IP: 62.245.181.53) Thu Dec 20 15:24:55 2012 -> -------------------------------------- Thu Dec 20 16:24:55 2012 -> Received signal: wake up Thu Dec 20 16:24:55 2012 -> ClamAV update process started at Thu Dec 20 16:24:55 2012 Thu Dec 20 16:24:55 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 16:24:55 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 16:24:55 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 16:24:55 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 16:24:56 2012 -> Downloading daily-15956.cdiff [100%] Thu Dec 20 16:24:57 2012 -> daily.cld updated (version: 15956, sigs: 374716, f-level: 63, builder: neo) Thu Dec 20 16:24:57 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo) Thu Dec 20 16:24:58 2012 -> Database updated (1419143 signatures) from db.local.clamav.net (IP: 88.198.17.100) Thu Dec 20 16:24:58 2012 -> -------------------------------------- Thu Dec 20 16:44:27 2012 -> -------------------------------------- Thu Dec 20 16:44:27 2012 -> ClamAV update process started at Thu Dec 20 16:44:27 2012 Thu Dec 20 16:44:27 2012 -> WARNING: Your ClamAV installation is OUTDATED! Thu Dec 20 16:44:27 2012 -> WARNING: Local version: 0.97.5 Recommended version: 0.97.6 Thu Dec 20 16:44:27 2012 -> DON'T PANIC! Read http://www.clamav.net/support/faq Thu Dec 20 16:44:27 2012 -> main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) Thu Dec 20 16:44:27 2012 -> daily.cld is up to date (version: 15956, sigs: 374716, f-level: 63, builder: neo) Thu Dec 20 16:44:27 2012 -> bytecode.cvd is up to date (version: 209, sigs: 40, f-level: 63, builder: neo)und in clamav-milter.log:
Code... Thu Dec 20 17:10:11 2012 -> WARNING: No clamd server appears to be available Thu Dec 20 17:11:11 2012 -> WARNING: No clamd server appears to be available Thu Dec 20 17:12:11 2012 -> WARNING: No clamd server appears to be available Thu Dec 20 17:13:11 2012 -> WARNING: No clamd server appears to be available Thu Dec 20 17:14:11 2012 -> WARNING: No clamd server appears to be available Thu Dec 20 17:15:11 2012 -> WARNING: No clamd server appears to be availableUnd clamav.log ist leer.
Leider weiß ich nicht genau ob es so jetzt i.O. ist.
-
Hallo,
Habe gerade "aptitude install liveconfig-meta" auf Debian 6.0 minimal ausgeführt.
Wurde alles korrekt installiert nur ist mir aufgefallen das doch etwas vielleicht nicht i.O. ist, habe folgendes gesehen:CodeClamav signatures not found in /var/lib/clamav ... failed! Please retrieve them using freshclam ... failed! Then run '/etc/init.d/clamav-daemon start' ... failed!Was hat es zu bedeuten und was kann ich da machen?
Grüße
WebLive