Raspispeedtest
0 
dedlfix
0 Raspispeedtest 1h logfile
0 Hilfe Hackerangriff Raspispeedtest
0 0 0 0 molily
0 dedlfix
0 molily
0
Raspispeedtest
Matthias ApselHallo zusammen,
wie einige im Forum bereits wissen, bin ich so begeistert vom kleinen Raspi, dass ich die Grenzen austesten möchte.
Mir ist nix beknackteres eingefallen als ein phpBB – Forum zu installieren. Wusste bislang gar nicht, dass es so was schon fertig gibt.
Wenn’s den keine Subdomains zur Domainregistrierung bei Strato gibt (älterer Beitrag), hab ich mich einfach mit einer weiteren Domain beholfen:
Ein Impressum ist nach §5 TMG anscheinend nicht nötig, da keine geschäftsmäßigen Angebote (alles gratis) enthalten sind und auch keine Einnahmen durch Werbung und Co.
Speedtest:
Wenn ich die Seite (über http://forum-landshut.de) anspreche, dauerts ungefähr 3sec bis sie geladen ist.
Wenn ein paar von Euch gleichzeitig die Seite laden könnten –> schreib ich in die DB, IP und Zeit, würde ich mich freuen wenn Du mitmachst :-)
Folgendes würde mich interessieren
Wie viel Zeit (ca.) es bei Dir/Euch zum Laden braucht?
Würdet ihr das für mich checken (mit Rückmeldung der Ladezeit)?
Ich poste dann später die Logdaten von der index.php mit IP und Zeit. Was ich nicht sehe, ist wenn sich einige noch auf dem Forum umschaun.
Die ‚erste ’/var/www/index.php’ ist eine html mit meta Geschichten und einem forward auf ’/var/www/forum/index.php’ (Was natürlich auch Ladezeit braucht)
<?php
include ("module/besucher.php");
if ( $_SERVER['HTTP_HOST'] == "www.forum-landshut.de" or $_SERVER['HTTP_HOST'] == "forum-landshut.de" ) {
Header("Location: forum/index.php");
}
?>
Mit besucher.php schreib ich in die DB.
Was ich allerdings noch nicht weiß ist, welche Services die sonst noch laufen, wie viel Ressurcen brauchen:
- samba
- webdav (standby)
- cups (standby)
- ssh (standby)
und ob ich sie stoppen soll.
Was mir auch erst jetzt aufgefallen ist: Wenn ich bei Google 'forum landshut ralphi' eingebe, kommen jede Menge Einträge von SELFHTML.org.
Da sieht man doch gleich, wass mein Lieblingsforum ist ;-)
Was haltet ihr den generell vom (ca. 40,-€) Raspi?
Was sollte man bei betreiben eines Forums beachten?
Die Forenregeln hab ich an das hier angelehnt - arg schlimm? Liegt aber auch daran, dass es eben mein Lieblingsforum ist.
Sollte das Forum tatsächlich Anhänger finden und der Raspi bzw. mein Upload von 4Mb/s nicht mehr ausreichen. Pack ich die Seite auf Kilu.de.
Viele Grüße aus LA
--
ralphi
ralphi
-
Tach!
Ein Impressum ist nach §5 TMG anscheinend nicht nötig, da keine geschäftsmäßigen Angebote (alles gratis) enthalten sind und auch keine Einnahmen durch Werbung und Co.
Du wirst aber gemäß RStV eins brauchen: Impressumspflicht.
Was ich allerdings noch nicht weiß ist, welche Services die sonst noch laufen, wie viel Ressurcen brauchen:
- samba
- webdav (standby)
- cups (standby)
- ssh (standby)
und ob ich sie stoppen soll.
Was nicht aktiv angesprochen wird, braucht üblicherweise keine nennenswerten Ressourcen. Die Frage ist, ob du generell diese Dienste brauchst oder sie wegen Nichtgebrauch abschalten kannst.
dedlfix.
-
Hi dedlfix,
danke für den linkDu wirst aber gemäß RStV eins brauchen: Impressumspflicht.
ist gut erklährt.
Im wesentlicher beschreibt er aber sinngemäß - fast alle die ne webside haben wollen damit Geld verdienen (auch versteckt) und hier muss man natürlich ein Impressum haben.
Zitat:
Es genügt, dass solche Inhalte in der Regel gegen Entgelt bereitgehalten werden. Die Kennzeichnungspflichten treffen demnach alle Diensteanbieter, soweit sie Telemedien bereithalten, mit denen auf dem Markt Einkünfte erzielt werden könnten." Laut Ministerium spielt es auch keine Rolle, ob die Seite von einer Privatperson oder von einem Unternehmen betrieben wird. Demnach ist die Impressumspflicht des TMG schon dann gegeben, wenn es zumindest theoretisch möglich wäre, mit einer Webseite gleichen Zwecks durch Einsatz von Werbebannern oder ähnlichen Mitteln mindestens kostendeckende Einnahmen zu erzielenLadezeit ? ;-)
Viele Grüße aus LA
--
ralphi-
Tach!
Du wirst aber gemäß RStV eins brauchen: Impressumspflicht.
Im wesentlicher beschreibt er aber sinngemäß - fast alle die ne webside haben wollen damit Geld verdienen (auch versteckt) und hier muss man natürlich ein Impressum haben.
Zitat:Wie gesagt, selbst wenn du nicht gemäß TMG eins brauchst, brauchst du gemäß RStV eins. Ausnahmen sind im Abschnitt "Keine Impressumspflicht" aufgeführt. Wenn du nicht darunter fällst, musst du zumindest die Angaben gemäß § 55 Abs. 1 RStV machen. Gerade bei einem Forum ist ein "berechtigtes Interesse Dritter" mindestens für den Fall gegeben, dass die Rechte anderer durch die Beitragenden verletzt werden. Du musst dann nämlich erreicht werden können, um zumindest die Rechtsverletzung zu entfernen oder schlimmstenfalls zwecks Mitstörerhaftung herangezogen werden zu können.
dedlfix.
-
hi,
wenn du keine geldgeschichten meinst, sondern verstöße gegen geltendes Straf-Recht, dann wendet sich doch die Staatsanwaltschaft an den Domainbetreiber und ISP. Die müssen sperren und Schaden begrenzen und sind immer greifbar.
Würde mich wundern, wenns anders ist.Viele Grüße aus LA
--
ralphi-
Moin
Würde mich wundern, wenns anders ist.
§§ 823, 1004 BGB insbesondere aber nicht ausschließlich i.V.m. §§ 185 ff StGB.
Du darfst Dich wundern, denn dedlfix hat recht.
-
-
-
-
also nach einer Stunde 17:00-18:00 Uhr
hab ich keine gleichzeitigen Zugriffe gesehen. D.h. die Ladezeiten müssten wie bei mir ca. 3sec sein.
(wenig los hier ;-| )timestamp
1380988098 5.10.13 17:48:18 188.192.17.x
1380988066 5.10.13 17:47:46 188.192.17.x
1380986764 5.10.13 17:26:04 66.249.74.x
1380986764 5.10.13 17:26:04 66.249.74.x
1380986159 5.10.13 17:15:59 188.192.17.x
1380986159 5.10.13 17:15:59 188.192.17.x
1380986023 5.10.13 17:13:43 66.249.74.x
1380986022 5.10.13 17:13:42 66.249.74.x
1380985927 5.10.13 17:12:07 212.114.236.x
1380985927 5.10.13 17:12:07 212.114.236.x
1380985676 5.10.13 17:07:56 31.184.241.x
1380985528 5.10.13 17:05:28 78.49.228.x
1380985522 5.10.13 17:05:22 78.49.228.x
1380985514 5.10.13 17:05:14 78.49.228.x
1380985502 5.10.13 17:05:02 78.49.228.x
1380985502 5.10.13 17:05:02 78.49.228.x
1380985470 5.10.13 17:04:30 78.49.228.x
1380985459 5.10.13 17:04:19 78.49.228.x
1380985440 5.10.13 17:04:00 78.49.228.x
1380985440 5.10.13 17:04:00 78.49.228.xViele Grüße aus LA
--
ralphi -
hi leute,
jetzt hab ich ein problem, weil ich so was nicht kenne.
mein MYSQL server meldet ständig im secundentaktNo. Date/Time Severity Type Note Message
1 2013-10-05 22:00:12 alert user User: forum-landshut Failed unknown login attempt (incorrect password or inexistent username)mit user:
forum-la
administrator
webmaster
forum-landshutwas kann ich machen, um so was zu unterbinden
am meisten würd ich mich auf die antwort freuen, von dem der es grad probiert :-0Viele Grüße aus LA
--
ralphi-
was kann ich machen, um so was zu unterbinden
Sowas wie fail2ban.
Du kannst versuchen die IP feststellen und danach nachzuschauen ob es in der Datenbank innerhalb der letzten Stunde bereits z.B. 5 vergebliche Loginversuche gab. Dazu musst Du am Borad ein wenig herumprogrammieren.
Wenn ja, so hängst Du in die .htaccess des boards sowas wie
deny from 1.2.3.4 #2013-10 05 19:23:00an.
Ansonsten: "Willkommen in der harten Welt des Internets". wordpress, dieses pp -board und andere Klassiker werden entsprechend angegriffen.
am meisten würd ich mich auf die antwort freuen, von dem der es grad probiert :-0
Nein. Ich war/bin es nicht.
-
hi,
danke für eure hilfe - in meiner ersten aufregung hab ich komplett falsch gedacht.
es ist der ftp- server, der gemeldet hatzudem muss ich ein eingeständnis machen.
auf dem kleinen raspi - läuft nicht alles wie propagiert - schande über mich :-(
aufgrund der kleinen sd-card (im raspi) läuft die DB (nur die DB) auf dem großen NAS von mir.die meldung kam vom nas und mit den login-versuchen mit forum-landshut etc, dachte ich es hätte was mit dem mysql zu tun.
also port 21 ist dicht. port 3306 war gar nicht auf ;--)
und DB zugriff ist natürlich nur über phpalle anderen websites auf dem raspi hab ich 2fach gesichert:
1. htaccsess
2. session loginvielleicht wars gar nicht schlech - wird man wacher.
was kann man noch tun (in der realen Welt), um im normalen Rahmen sicherer zu werden?Viele Grüße aus LA
--
ralphi-
Ich mache mir etwas Sorgen wegen eines der Benutzernamen:
forum-la <
administrator
webmaster
forum-landshutund frage mich gerade, wie ein Angreifer auf gerade diesen Benutzername kommen könnte.
Im Übrigen wäre es genau deshalb sehr interessant mal die originalen Logeinträge zu sehen und endlich genau zu wissen, aus welchem Log diese überhaupt stammen.
btw. nmap gibt wie folgt aus:
Interesting ports on 188-192-17-100-dynip.superkabel.de 188.192.17.100:
Not shown: 1676 filtered ports
PORT STATE SERVICE
22/tcp open ssh + ssh fragt nach Passwort
80/tcp open http + Apache/2.2.22
110/tcp open pop3 + Dovecot
8888/tcp open sun-answerbook + Apache/2.2.22 liefert eine WebseiteNmap finished: 1 IP address (1 host up) scanned in 31.790 seconds
Von welchen dieser Ports weisst Du, dass die offen sind?
Jörg Reinholz
-
hi jörg,
Ich mache mir etwas Sorgen wegen eines der Benutzernamen:
forum-la <
und frage mich gerade, wie ein Angreifer auf gerade diesen Benutzername kommen könnte.
Die Wahrscheinlichkeit ist ziemlich hoch, dass der 'Witzbold' aus diesem Forum kommt. Schreib hier auch immer 'Grüße aus LA'
Wie meine Passwörter lauten, verate ich im forum gerne:
Du nimmst mein Lieblingsbuch, fängst bei der Seite Geburtstag meiner Frau an. Nimmst bei den nächsten 4 Seiten einen bestimmten Buchstaben und die Zeilenzahl.
schon hast du mein administrator passwort.- einfach oder? ach ein sonderzeichen ist noch dabei!Passwortscanner sind lässtig :-(
Im Übrigen wäre es genau deshalb sehr interessant mal die originalen Logeinträge zu sehen und endlich genau zu wissen, aus welchem Log diese überhaupt stammen.
ich hab ein ZYXEL NAS. Ich bekomme automails, wenn Fehler auftauchen. In der log steht auch NUR Zeit Benutzer Fehler
z.B. Failed unknown login attempt (incorrect password or inexistent username)Das NAS hat aber filetechnisch nix mit dem forum zu tun
Von welchen dieser Ports weisst Du, dass die offen sind?
den email und ssh port hab ich zu gemacht.
bei port 8888 gibts ne baustelle - der rest (private seiten) dahinter ist htaccess und session login geschützt.Hab ich noch was übersehen?
Viele Grüße aus LA
--
ralphi-
ich hab ein ZYXEL NAS. Ich bekomme automails, wenn Fehler auftauchen. In der log steht auch NUR Zeit Benutzer Fehler
Gibt es kein Verzeichnis /var/log auf dem Ding? Und sind in den dortigen Logfiles keine IP-Adressen verzeichnet?
Dann wäre es ziemlich unbrauchbar.
Jörg Reinholz
-
Gibt es kein Verzeichnis /var/log auf dem Ding? Und sind in den dortigen Logfiles keine IP-Adressen verzeichnet?
ich weiß nicht genau wo ich suchen soll
unter /var/log gibts nur sambadie Rechte, die ZYXEL, einem inoffiziell mit einem sogenatnten FFP-USB stick (ssh) gibt sind auch sehr eingeschränkt.
Viele Grüße aus LA--
ralphi-
unter /var/log gibts nur samba
Ok. Zyxel ist bei mir als NAS gestrichen.
Da die Datenbank nicht zu erreichen ist, es aber so aussieht als würde auf mysql zugegriffen, kann das Problem das phpBB-Board sein. Scheinbar wird irgendwo versucht, eine Verbindung zu mysql aufzubauen. Das kann bedeuten, dass jemand ein EIGENES PHP-Skript ablegen konnte.
Wie auch immer. Du musst untersuchen was auf dem Raspi gelaufen ist.
- Nachschauen ob die phpBB-Installation unerwartete Dateien beinhaltet.
- Informationen kann man auch erhalten wenn man auf dem Raspi mal das Apache-Log scannt und schaut wer z.B. via POST und zu welchem Skript Daten übertragen hat.
Und welche Version hat das phpBB-Board überhaupt? Ist da noch mehr Kram installiert?
Mit Deinen Daten kann man nur herumraten. Das bringt nichts.
-
Da die Datenbank nicht zu erreichen ist, es aber so aussieht als würde auf mysql zugegriffen, kann das Problem das phpBB-Board sein. Scheinbar wird irgendwo versucht, eine Verbindung zu mysql aufzubauen. Das kann bedeuten, dass jemand ein EIGENES PHP-Skript ablegen konnte.
oh - ich hab weiter oben schon geschrieben
es ist der ftp- server, der gemeldet hat
ob es überhaupt möglich ist über phpBB irgendwie auf den mysql zuzugreifen, relativiert sich, da nicht stattgefunden.
wenn so was möglich, würde es nicht nur dich ins grübeln bringen ;-)es war bei mir der erste panikgedanke, weil versuche im sekundentakt und das einzige was das forum mit dem nas in verbindung brachte die DB war.
asser natürlich die public ip und DNS
hatte in früheren zeiten >2jahre mal 3306 auf gemacht - um zu testen. aber jetzt schon lang nicht mehr - warum auch.Viele Grüße aus LA
--
ralphi-
oh - ich hab weiter oben schon geschrieben
es ist der ftp- server, der gemeldet hat
Die Frage ist, wie Du darauf kommst. Ein FTP-Server ist von außen nicht erreichbar.
Der Rest Deiner Ausführungen ist leider auch nicht geeignet um Klarheit zu schaffen. Das macht es schwer bis unmöglich zu helfen.
Jörg Reinholz
-
-
-
-
Om nah hoo pez nyeetz, ralphi!
Wie meine Passwörter lauten, verate ich im forum gerne:
Du nimmst mein Lieblingsbuch, fängst bei der Seite Geburtstag meiner Frau an. Nimmst bei den nächsten 4 Seiten einen bestimmten Buchstaben und die Zeilenzahl.Das würde bei mir nicht funktionieren. Ich habe kein Buch mit 28081970 Seiten ;-)
schon hast du mein administrator passwort.- einfach oder? ach ein sonderzeichen ist noch dabei!
Du sollst doch nicht nur _ein_ Passwort verwenden ;-)
Matthias
-
-
-
Hallo,
es ist der ftp- server, der gemeldet hat
die meldung kam vom nasDas bringt uns zu der Frage:
Wieso zum Henker ist dein NAS aus dem Internet erreichbar?!
Wenn absichtlich: Works as designed. Dann musst du mit ständigen Loginversuchen rechnen.
Übrigens wäre SFTP mit Public-Key-Authentifizierung weitaus besser geeignet als eine Passwort-basierte Authentifizierung.
Mathias
-
-
-
Tach!
mein MYSQL server meldet ständig im secundentakt
Wieso kommt es überhaupt dazu, dass das der MySQL-Server melden muss, dass er damit behelligt wird? Der ist doch nicht etwa öffentlich erreichbar? Wenn du nur Web anbietest, hat alles andere als Port 80 (und gegebenenfalls 443) nicht öffentlich erreichbar zu sein. (Port 22 vielleicht noch für deinen SSH-Zugang).
dedlfix.
-
Hallo,
mein MYSQL server meldet ständig im secundentakt
Wie kann das passieren? Öffnet der MySQL-Daemon Ports an Netzwerk-Interfaces außer localhost? Das solltest du schnellstens umkonfigurieren, sodass nur lokaler Zugriff möglich ist.
Mathias
-
-
Sollte das Forum tatsächlich Anhänger finden und der Raspi bzw. mein Upload von 4Mb/s nicht mehr ausreichen. Pack ich die Seite auf Kilu.de.
Das Angebot von Kilu.de find ich auch ziemlich gut, allerdings ist es nicht zu gebrauchen mMn, Seit 2008, wenn ich mich recht entsinne, probier ich ab und an mal für 1-2 Monate aus, ob sich was verbessert hat. Das Problem war bisher immer die Verfügbarkeit. Mal war der Webserver nicht erreichbar, mal der MySQL-Server. Für einen "Frischling" mag Kilu.de gut sein, aber wenn 4 MBit/sec dein Flaschenhals ist (4 MBit upstream ... ich muss raus aus dem Sumpf in dem ich wohne v.v) wird dir Kilu wiederum mit der Verfügbarkeit eins rein würgen. (Korrigiert mich wenn sich was geändert hat, vor ca. nem halben Jahr hatte ich verdammt viele Ausfälle in recht kurzer Zeit)
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye-
hi,
Das Angebot von Kilu.de find ich auch ziemlich gut, allerdings ist es nicht zu gebrauchen mMn, Seit 2008, wenn ich mich recht entsinne, probier ich ab und an mal für 1-2 Monate aus, ob sich was verbessert hat. Das Problem war bisher immer die Verfügbarkeit.
ich kenne kilu noch nicht. ich habs lediglich aus dem Anleitungsvideo.
Denke aber, das sind die Foren mit den lästigen Werbeeinblendungen, die man zuhauf findet.(4 MBit upstream ... ich muss raus aus dem Sumpf in dem ich wohne v.v)
mit telekom und co hätte ich nur 1Mb/s download (upload will ich gar nicht wissen) über den Klingeldraht zu hause. KD machts möglich und ist auch noch billiger ;-)
Viele Grüße aus LA
--
ralphi
-
