Linux Webserver Problem
08.08.2011
16:53:33 Uhr1209 Aufrufe
20 Antworten
16:53:33 Uhr
20 Antworten
Noch nicht bewertet
Hallo,
wir haben einen Linux Webserver laufen.
Komischerweise werden über diesen Webserver Seiten im Internet angesprochen die uns nichts sagen.
Wo sehe ich am Linux server weche http seiten angesprochen werden?
Wir haben eine Firewall noch davor stehen die nur bestimmte seiten zulässt. aber trotzdem geht das ziehmlich in die Leitung.
Wie kann ich sehen ob hier am linux webserver was offen ist oder nicht korrekt konfiguriert ist?
danke
diese seiten werden über den linux-webserver angesprochen.
Ich hab mal über ripe.com die adressen überprüft. sind irgendwelche firmen die uns nichts sagen.
wir haben einen Linux Webserver laufen.
Komischerweise werden über diesen Webserver Seiten im Internet angesprochen die uns nichts sagen.
Wo sehe ich am Linux server weche http seiten angesprochen werden?
Wir haben eine Firewall noch davor stehen die nur bestimmte seiten zulässt. aber trotzdem geht das ziehmlich in die Leitung.
Wie kann ich sehen ob hier am linux webserver was offen ist oder nicht korrekt konfiguriert ist?
danke
diese seiten werden über den linux-webserver angesprochen.
Ich hab mal über ripe.com die adressen überprüft. sind irgendwelche firmen die uns nichts sagen.
bladeserver schreibt am 08.08.2011 um 17:02:52 Uhr
einen apache server.
ja hab ich schon gemacht netstat und isof -i auch. seh nix aber was auffällig sein könnte
ja hab ich schon gemacht netstat und isof -i auch. seh nix aber was auffällig sein könnte
Lonesome Walker schreibt am 08.08.2011 um 17:50:14 Uhr
Hallöle,
wie wäre es, wenn Du uns mal nicht in die Glaskugel gucken lassen würdest?
WELCHES Linux-Derivat ist denn bei Euch im Einsatz?
Lonesome Walker
wie wäre es, wenn Du uns mal nicht in die Glaskugel gucken lassen würdest?
WELCHES Linux-Derivat ist denn bei Euch im Einsatz?
Lonesome Walker
bladeserver schreibt am 08.08.2011 um 19:03:27 Uhr
wie bekomm ich die raus? welche version das ist? danke und sorry
hmarkus schreibt am 08.08.2011 um 22:08:23 Uhr
httpd -vman httpdGruß
Markus
Lonesome Walker schreibt am 08.08.2011 um 23:11:39 Uhr
Das mit der Linux-Version war dahingehend wichtig, nicht daß es ein Suse is, und wir rätseln uns hier einen ab, nur um später festzustellen, daß es der zmd war :-P
Soso, ein CentOS also...
Hast Du URL's, die angeblich von dem Server gefetcht werden?
Lonesome Walker
Soso, ein CentOS also...
Hast Du URL's, die angeblich von dem Server gefetcht werden?
Lonesome Walker
bladeserver schreibt am 09.08.2011 um 12:06:42 Uhr
was heist gefetcht? ich habe erhlich gesagt kaum ahnung was linux/unix angeht. ich seh das halt nur an der firewall das das geblockt wird, seiten die über diesen lunixserver an die firewall ankommen. aber halt seiten die von uns nicht gewollt angesteuert werden.
bladeserver schreibt am 09.08.2011 um 12:12:33 Uhr
die apache version habe ich oben als screen rein. Danke euch.
und noch die Zieladressen die ich an der Firewall geblockt sehe,
und noch die Zieladressen die ich an der Firewall geblockt sehe,
Lonesome Walker schreibt am 09.08.2011 um 12:40:13 Uhr
Zitat von bladeserver:
die apache version habe ich oben als screen rein. Danke euch.
und noch die Zieladressen die ich an der Firewall geblockt sehe,
die apache version habe ich oben als screen rein. Danke euch.
und noch die Zieladressen die ich an der Firewall geblockt sehe,
ENDLICH mal was Sinnvolles...
Erm, gib mal bitte auf Deiner Konsole folgendes ein, und poste dann den Output hier:
01.
which clamav01.
rpm -qi $(rpm -qa clamav\*)Lonesome Walker
bladeserver schreibt am 09.08.2011 um 12:55:55 Uhr
login as: root
root@xxxxxxxxxxx password:
Last login: Tue Aug 9 12:09:57 2011 from xxxxxxxxxxxxxx
[root@xxxxx ~]# which clamav
/usr/bin/which: no clamav in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sb in:/usr/bin:/bin:/usr/sbin:/sbin:/root/bin)
[root@xxxxxxxxxxxxx ~]# rpm -qi $(rpm -qa clamav\*)
Name : clamav-toaster Relocations: (not relocatable)
Version : 0.94.2 Vendor: (none)
Release : 1.3.24 Build Date: Wed 11 Mar 2009 04:08:13 PM CET
Install Date: Wed 11 Mar 2009 04:08:17 PM CET Build Host: xxxxxxxxx
Group : System Enviroment/Daemons Source RPM: clamav-toaster-0.94.2-1.3.24.src.rpm
Size : 25012413 License: GPL
Signature : (none)
Packager : Jake Vickers <jake@v2gnu.com>
URL : http://www.clamav.net
Summary : ClamAV for qmail-toaster
Description :
Clam AntiVirus is a GPL anti-virus toolkit for UNIX. The main purpose of this
software is the integration with mail servers (attachment scanning).
The package provides a flexible and scalable multi-threaded daemon,
a command line scanner, and a tool for automatic updating via Internet.
The programs are based on a shared library distributed with package,
which you can use with your own software.
Most importantly, the virus database is kept up to date .
[root@xxxxxxxxxxxx~]#
root@xxxxxxxxxxx password:
Last login: Tue Aug 9 12:09:57 2011 from xxxxxxxxxxxxxx
[root@xxxxx ~]# which clamav
/usr/bin/which: no clamav in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sb in:/usr/bin:/bin:/usr/sbin:/sbin:/root/bin)
[root@xxxxxxxxxxxxx ~]# rpm -qi $(rpm -qa clamav\*)
Name : clamav-toaster Relocations: (not relocatable)
Version : 0.94.2 Vendor: (none)
Release : 1.3.24 Build Date: Wed 11 Mar 2009 04:08:13 PM CET
Install Date: Wed 11 Mar 2009 04:08:17 PM CET Build Host: xxxxxxxxx
Group : System Enviroment/Daemons Source RPM: clamav-toaster-0.94.2-1.3.24.src.rpm
Size : 25012413 License: GPL
Signature : (none)
Packager : Jake Vickers <jake@v2gnu.com>
URL : http://www.clamav.net
Summary : ClamAV for qmail-toaster
Description :
Clam AntiVirus is a GPL anti-virus toolkit for UNIX. The main purpose of this
software is the integration with mail servers (attachment scanning).
The package provides a flexible and scalable multi-threaded daemon,
a command line scanner, and a tool for automatic updating via Internet.
The programs are based on a shared library distributed with package,
which you can use with your own software.
Most importantly, the virus database is kept up to date .
[root@xxxxxxxxxxxx~]#
bladeserver schreibt am 09.08.2011 um 13:01:27 Uhr
was hat sich erledigt? meinst du das ich den befehl zuerst falsch eingeben habe? danke
bladeserver schreibt am 09.08.2011 um 14:05:08 Uhr
was sagt euch nun das ganze?
was ich sehe ist das Version : 0.94.2 Vendor etwas alt geworden ist, es gibt schon 0.97. wo sehe ich die aktuellen virenpattern version?
danke
was ich sehe ist das Version : 0.94.2 Vendor etwas alt geworden ist, es gibt schon 0.97. wo sehe ich die aktuellen virenpattern version?
danke
Lonesome Walker schreibt am 09.08.2011 um 14:47:47 Uhr
Ich glaube, Du wirst aufgrund Eurer Firewall so schnell keine neuen Virenpattern kriegen, denn die geblockten IP's sind dafür bekannt, als Mirrors für ClamAV zu fungieren...
Lonesome Walker
Lonesome Walker
bladeserver schreibt am 09.08.2011 um 14:57:44 Uhr
wenn ich dich richtig verstehe sind das ip´s die die neusten pattern anbieten? also kein spam? nix schlimmes? wenn man sich die zeiten anschaut an der firewall dann ist das fast jede 15 sekunde wo der server versucht sich die pattern zuholen? das macht doch die Verbindung dicht! wie kann ich das runtersetzen oder komplett auschalten?
danke dir.
danke dir.
