Zauberer
-
Gesamte Inhalte
20 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Zauberer
-
-
habe in der firewall mal alle ports geshlossen auser den für den Remotedesktopverbindung. der scanner sagt es seien aber noch 15 offene ports da. wie finde ich die ports wenn die nicht in der firewall stehen? und wie schliese ich die?
-
ach ja den habe ich übersehen aber finde ihn auch nicht in der windows firewall:
unknown (49361/tcp)
Port is open
Plugin ID : 11219
-
ok habe den scan mal gemacht. sollte mal english lernen. ok das sagt er
wird als warnung angezeigt:
ms-wbt-server (3389/tcp)
Synopsis :
It may be possible to get access to the remote host.
Description :
The remote version of Remote Desktop Protocol Server (Terminal Service) is
vulnerable to a man in the middle attack.
An attacker may exploit this flaw to decrypt communications between client
and server and obtain sensitive information (passwords, ...).
Solution:
Force the use of SSL as a transport layer for this service.
See Also :
http://www.oxid.it/downloads/rdp-gbu.pdf
How to secure remote desktop connections using TLS/SSL based authentication
Risk Factor :
Medium / CVSS Base Score : 6
(AV:R/AC:H/Au:NR/C:P/A:P/I:P/B:N)
CVE : CVE-2005-1794
BID : 13818
Other references : OSVDB:17131
Plugin ID : 18405
Port is open
Plugin ID : 11219
Synopsis :
The Terminal Services are enabled on the remote host.
Description :
Terminal Services allow a Windows user to remotely obtain
a graphical login (and therefore act as a local user on the
remote host).
If an attacker gains a valid login and password, he may
be able to use this service to gain further access
on the remote host. An attacker may also use this service
to mount a dictionary attack against the remote host to try
to log in remotely.
Note that RDP (the Remote Desktop Protocol) is vulnerable
to Man-in-the-middle attacks, making it easy for attackers to
steal the credentials of legitimates users by impersonating the
Windows server.
Solution:
Disable the Terminal Services if you do not use them, and
do not allow this service to run across the internet
Risk Factor :
None / CVSS Base Score : 0
(AV:R/AC:L/Au:NR/C:N/A:N/I:N/B:N)
BID : 3099, 7258
Plugin ID : 10940
-
also es ist kein iis oder apache drauf, weil der server nur als gameserver dient. filezilla brauche ich nur um neue maps hoch zu laden. muss ich ja nicht mit dem server laden. ich werde nun mal den portscanner laden, wenn er kostenlos ist und den server scannen. dann schau ich mal was der so findet.
und danke für eure schnellen antworten. melde mich sicher danach wieder.
-
ISt der System Volume Ordner so groß?
Darin werden die Wiederherstellungspunkte gespeichert!
geh in die Systemeigenschaften->Systemwiederherstellung->einstellung, dort kannst du die GRöße dieses Ordners ändern, oder du deaktivierst die Option, der Systemwiederherstellung.
komisch das finde ich nicht...
-
also es ist ein windows2003 server.
habe nur die windows eigene firewall. ist ein server von strato.
ports habe ich offen 8000, 29700 (listenport für gameserver), 5000 - 514 (gameserver), 21, 88, dann TS, server web admin und das ganze nochmal als ssl, Microsoft Automated Deployment Services (was auch immer das ist)
so mehr ist es nicht
-
hallo,
ich habe mir einen server angschafft um ihn als gameserver zu nutzen. bis jetzt hatte ich auch keine weitere probleme.
nun wollte ich den server mal etwas aufräumen, defrag usw und schaue da ich lese DVD, DIVX und stellte fest das statt 130GB freier plattenspeicher nur noch 25GB frei waren. nach langen suchen habe ich auf der platte dann den ordner gefunden:
D:\System Volume Information\_restore{997BC8BE-EDC5-4959-AA51-AE2C6B48163A}
dort waren über 100GB filme drauf welche ich sofort löschte. doch nun geht der spaß von vorne los. wie kommt da einer auf meinen server?
nun ist das problem das ich mich mit server nicht so auskenne, also sicherheitsrichtlinien usw. sollte ja auch nur als gameserver dienen und nicht als tauschbörse... :-(
ich habe kein IIS installiert nur einen FTP-server von filezilla. dort ist aber kein account den ich nicht angelgt hätte und in der log steht auch nix von einem fremdzugriff. zumindestens habe ich nix gelesen.
wie finde ich raus wie der .... das immer nur macht?
-
ich nutze den IIS6... es kommt auch die default seite wenn ich localhost eingebe...
-
so gehts auch nicht... werder mit serverpfad noch mit ip-adresse...
noch jemand ne idee?
server falsch konfiguriert? mir fällt nix ein. bin auch in sachen windowsserver nicht so bewandert. bin ja schon froh das ich webseiten und so zum laufen bekomme...
-
Moin,
so habe mal eine frage. ich habe einen gameserver installiert. nun möchte ich den gerne über den browser starten.
ich habe dem inetuser die rechte auf cmd.exe gegeben.
beim ausführen von der start.php bekomme ich den fehler:
CGI-Fehler
Die angegebene CGI-Anwendung hat keinen vollständigen Satz von HTTP-Headern zurückgegeben.
das script schaut so aus:
<?php
exec("D:\XUnitConf\web3\html\toserver\System\TacticalOpsServer3.bat");
?>
-
ok habe ich gemacht... danke für die schnelle antwort
-
hast Du keine Überwachung bezüglich der Kontenverwaltung eingerichtet?
oh je... wie macht man das? hatte bis jetzt nur linux und windows ist neu für mich...
gibts da ne anleitung zu? wenn möglich auf deutsch...
im forum fürs phpkit habe ich schon gefragt aber da bekommt man ja nun keine antwort. ist nun mal alles andere als ein support forum...
-
hat keiner eine idee warum im adminbereich einiges fehlt?
-
so bin nun vom apache auf IIS6 umgestiegen.
so weit läuft alles ganz gut. fast.
ich habe 2 probleme. das größte zuerst.
ich habe 4 webseiten laufen und habe heute festgestellt das auf einmal ein unbekanntes konto auf einer webseite vollzugriff hat. also ich hebe keines erstellt war auf einmal da. habe es natürlich auch gleich gelöscht und die seite geht.
das 2. problem ist, ich nutze das phpkit. beim apacheserver konnte ich sehen im admin bereich vom phpkit, wo sich welcher user gerade aufhält. zb im forum oder gästebuch usw. dies geht nun nicht mehr. da ich es schlecht beschreiben kann so das es alle verstehen habe ich mal 2 bilder gemacht.
apache:
www.germanfighterclub.de/adminphpkit.jpg
IIS6
www.germanfighterclub.de/adminphpkit2.jpg
woran kann es liegen?
-
so habe nun apache, mysql und php einzeln installiert. muss mal sagen, gar nicht so einfach... aber egal geht bis auf die mysql. seite läuft und nach ein paar stunden steht da, keine verbindung zum mysql server.
dies steht in der error.log:
InnoDB: The first specified data file .\ibdata1 did not exist:
InnoDB: a new database to be created!
060716 6:15:02 InnoDB: Setting file .\ibdata1 size to 10 MB
InnoDB: Database physically writes the file full: wait...
060716 6:15:03 InnoDB: Log file .\ib_logfile0 did not exist: new to be created
InnoDB: Setting log file .\ib_logfile0 size to 10 MB
InnoDB: Database physically writes the file full: wait...
060716 6:15:04 InnoDB: Log file .\ib_logfile1 did not exist: new to be created
InnoDB: Setting log file .\ib_logfile1 size to 10 MB
InnoDB: Database physically writes the file full: wait...
InnoDB: Doublewrite buffer not found: creating new
InnoDB: Doublewrite buffer created
ich habe bei der installation von mysql die standart installation gemacht. denke mal das es da nicht dran liegt. version 4.1
ich selber lese nix von einem fehler in der error.log. aber ich habe auch keinen plan von dem sch...
hat jemand ne idee warum der sql mir so einen ärger macht?
-
so habe xampp durch den vertrigo ersetzt. nun kommt das problem nicht mehr so oft.
hier mal die my.ini
[mysqld]
basedir=C:\VertrigoServ\Mysql\
datadir=D:\Mysql\data\
port =3306
key_buffer =16M
max_allowed_packet =1M
table_cache =64
sort_buffer_size =512K
net_buffer_length =8K
read_buffer_size =256K
read_rnd_buffer_size =512K
myisam_sort_buffer_size =8M
[mysqldump]
quick
max_allowed_packet =30M
[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates
[isamchk]
key_buffer =20M
sort_buffer_size =20M
read_buffer =2M
write_buffer =2M
[myisamchk]
key_buffer =20M
sort_buffer_size =20M
read_buffer =2M
write_buffer =2M
[mysqlhotcopy]
interactive-timeout
[WinMySQLadmin]
Server=C:\VertrigoServ\Mysql\bin\mysqld.exe
-
ja die bei xampp konnten mir da leider auch nicht helfen.
sql läuft aber die verbindung zur datenbank kommt nicht zustande. komisch ist, das andere webseiten die auch uf den sql zugreifen gehen. schaut manchmal so aus als ob sich die webseiten abwechselnt aufhängen und nach 5 - 10min wieder gehen.
anwendungen habe ich 1 vietcong2 und ein tactical ops server laufen.
das mit dem einzeln installieren habe ich schon versucht... na ja... hat nicht geklappt. mal geht php und mysql nicht und dann geht mal garnix... bin da leider nicht der hellste wenn es um web-server geht.
-
keiner eine idee woran das liegt?
-
hallo,
ich habe ein problem mit meiner mysql-datenbank.
ich habe schon in einigen foren nachgefragt doch leider konnte mir noch nicht geholfen werden.
ich hoffe das hier jemand mir helfen kann.
mein server läuft ne weile und dann kackt die datenbank ab und gibt mir folgende meldung:
mysqld-nt.exe: Forcing close of thread
nach einem neustart von mysql gehts ne weile und nach ca 30min bis 5 stunden kommt der selbe mist wieder.
da ich beim einrichten von servern nicht die ahnung habe habe ich xampp installiert und den iis6 deinstalliert. liegt daran das beim iis ich einige probleme mit scripten habe die ich beim xampp nicht habe...
Starten und Beenden von Programmen
in Windows Server Forum
Geschrieben
hi leute, ich habe ein kleines problem.
ich starte meine gameserver über patch dateien. da es 2 die gleichen sind stört es mich wenn ich einen über mein patchdatei beenden will, das er den 2 auch beendet.
klar ist ja logisch da es 2 server sind.
startdatei schaut so aus:
@echo off
C:\Programme\Vietcong2\vc2ded.exe -srv config.srv
exit
zum beenden habe ich 2 möglichkeiten:
1.)
@echo off
TASKKILL /PID nummer
exit
2.)
@echo off
kill.exe vc2ded.exe
exit
bei der 2 gehen beide aus. **** aber logisch
über die PID wäre es ja ne feine sache, nur bekommen die server ja immer verschiedene nummern. gibt es nicht eine möglichkeit einem progamm eine feste PID zu geben?
mfg