Fehler mit PHP-FPM

Mitglied: adriaan

adriaan (Level 1) - Jetzt verbinden

23.11.2020, aktualisiert 25.11.2020, 986 Aufrufe, 20 Kommentare

Hallo guten Abend liebe Forenmitglieder,
ich habe ein Problem.

Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals noch auf meinem Raspbian 10 auf meinem Raspberry Pi 4 installiert.
Dieses lief recht gut mit dem neueste Apache2 und PHP 7.4 mit mod_php.
Jetzt habe ich mein System auf Ubuntu 20 64 Bit und PHP-FPM 7.4 umgestellt.
Nun kriege ich aber beim Ausführen der reboot/shutdown taste einen 503 Error beim Apache. (siehe Foto)
8ae6dd7bd8272d60cb0ae04dab99b26e - Klicke auf das Bild, um es zu vergrößern

Was ich schon versucht habe.


Ich habe PHP-FPM schon via systemd enabled, den www-data User in visudo eingetragen, einen Reboot durchgeführt und den Browser gewechselt.
Hat aber alles nichts gebracht.

Hier meine wichtigen Daten.


Ich benutze ein Ubuntu arm 64 Bit Version 20 LTS.
Ich benutze PHP-FPM 7.4 und Apache2 auf der neusten Version
Hier die Software die ich für dieses Controll Panel benutze.
Und hier kann man meine PHP Info sehen. [Link entfernt].

Apache error log
Falls ihr noch mehr infos braucht, dann lasst es mich bitte unten wissen.

Danke für eue Zeit.

MFG

Adriaan
Mitglied: altmetaller
23.11.2020 um 19:56 Uhr
Hallo,

hm. Wo ist das Problem? Wo ist denn das Problem - in deiner LOG-Datei sehe ich auf den ersten Blick nur Warnings. Ich habe gerade mal testweise auf "Shutdown" geklickt - das scheint fehlerfrei funktioniert zu haben?!? ;-) face-wink

Gruß,
Jörg

Übrigens: Ich würde mir überlegen, so einen Dienst "einfach so" ohne jegliche Absicherung im Internet zu veröffentlichen. Zumal aus dem LOG ersichtlich ist, dass gerade jemand versucht, in dein WordPress einzubrechen... :-) face-smile
Bitte warten ..
Mitglied: adriaan
23.11.2020 um 20:04 Uhr
Oh ok danke.
Ich habe das Kontrolle Panel mit einer htpasswd abgesichert aber sie zu test zwecken entgernt
Bitte warten ..
Mitglied: altmetaller
23.11.2020 um 20:06 Uhr
Hallo,

naja, aber noch einmal: Wo ist das Problem?

Gruß,
Jörg
Bitte warten ..
Mitglied: adriaan
23.11.2020, aktualisiert um 20:12 Uhr
Hallo,
Dann Frage ich mal anders wie löse ich die Warning in meinem error log ?

Gruß,
Adriaan
Bitte warten ..
Mitglied: altmetaller
23.11.2020, aktualisiert um 21:44 Uhr
Hallo,

Zitat von adriaan:

Dann Frage ich mal anders wie löse ich die Warning in meinem error log ?

Lies' Dir die mal durch: Da steht unter Anderem, dass Funktionen deprecated (also "abgekündigt") sind und dass das zukünftig auf Fehler läuft. Es liegt am Programmierer der Software, die abgekündigten Funktionen durch ihre neuen Pendants zu ersetzen.

Mit anderen Worten: Das Geraffel genießt im Moment Bestandschutz und wird zukünftige Major Releases vermutlich zukünftig nicht überleben. Sobald Du dein System mal wieder updatest, solltest Du vorab prüfen, ob das Ding immer noch kompatibel ist.

Gruß,
Jörg
Bitte warten ..
Mitglied: adriaan
23.11.2020, aktualisiert um 21:58 Uhr
Achso also du meinst es liegt an der Software.
Da hast du vielleicht sogar recht.
Die Software ist aus 2014.
Könnte eine sehr alte PHP version sein.
Aber warum funktioniert das Programm dann mit PHP 7.4 mit mod_php ?

Gruß,

Adriaan
Bitte warten ..
Mitglied: adriaan
23.11.2020, aktualisiert um 22:28 Uhr
Achso Jörg (ich hoffe ich darf sie so ansprechen)
Dass aufrufen der index.php funktioniert aber dann wie gesagt auf den shutdown/reboot button drücken funktioniert nicht

Gruß
Adriaan
Bitte warten ..
Mitglied: altmetaller
23.11.2020 um 23:01 Uhr
Hallo,

da gibt es eine Installationsanweisung. Offenbar soll man dem Benutzer des Webservers su-Rechte für das shutdown-Programm einräumen.

Bist Du wirklich sicher, dass Du das möchtest? Ich meine - wenn man einen Shutdown macht, ist man doch eh gerade in der Shell.

Sprich: Du weichst das Sicherheitskonzept auf, um den Rechner zusätzlich über einen umständlichen Umweg herunterfahren zu können...

Gruß,
Jörg
Bitte warten ..
Mitglied: adriaan
23.11.2020, aktualisiert um 23:15 Uhr
Hallo,
Ja das möchte ich so.
Aber ganz rustikal gesagt es geht mir nicht darum da ich das eh mit einer httpasswd absichere sondern um die lösung meines Problems.

Gruß,
Adriaan
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
23.11.2020, aktualisiert um 23:59 Uhr
Geht doch, habe deine Beere gerade mal testweise rebooted und nun zur Sicherheit heruntergefahren damit du mit dem Stuss nicht noch Skriptkiddies anziehst und der Server letztendlich vollkommen zum Zombie wird...😜

Btw. Ganz schön naiv das Logfile nicht zu anonymisieren und die IPs und Referer drin stehen zu lassen ... 🙈

Sowas übt man vorher erst mal im Lab und nicht auf öffentlich erreichbaren Devices!
Bitte warten ..
Mitglied: adriaan
24.11.2020 um 07:00 Uhr
Die website ist gerade offline lol haha,
Warum ip amynimisieren wenn jeder die mit einem ping heraus finden kann.

Gruß,
Adriaan
Bitte warten ..
Mitglied: altmetaller
24.11.2020, aktualisiert um 07:25 Uhr
Hallo,

Zitat von adriaan:

die lösung meines Problems.

Welches Problem? Es haben Dir bereits zwei Leute demonstriert, dass es funktioniert.

Übrigens werden derartige Systeme gerne für DOS-Attacken, für den SPAM-Versand usw. zweckentfremdet. Du bist voll schadensersatzpflichtig, eine Privathaftpflicht greift nicht bei Vorsatz.

Und: Nur, weil man bei .htaccess ein Passwort eingeben muss, heißt das nicht, dass das dann „sicherer“ ist.

Ich werde Dir bei diesem gemeingefährlichen Vorhaben erst helfen, wenn ich ansatzweise den Eindruck habe dass Du weißt, was Du da tust.

Gruß,
Jörg
Bitte warten ..
Mitglied: adriaan
24.11.2020 um 07:41 Uhr
Hallo Jörg ihr beiden könnt umöglich das mit dem shutdown gemacht haben weil meine zu der Zeit offline war.
Aber wie würdest du das denn sichern ?

Gruß,
Adriaan
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
24.11.2020, aktualisiert um 08:09 Uhr
Hallo Jörg ihr beiden könnt umöglich das mit dem shutdown gemacht haben weil meine zu der Zeit offline war.
Gestern Abend war das Teil online... Schau einfach in die Logs dann siehst du's, wenn du sowas überhaupt führst.
Anstellen hätte ich jetzt noch viel mehr können , aber ich bin ein White-Hat , ich schütze lieber das Web vor solchen Noobs wie dir.
Warum ip amynimisieren wenn jeder die mit einem ping heraus finden kann.
Weil da noch viel interessantere Details zur Übernahme drin stehen 😉

Viel Spaß noch mit der Beere so lange sie noch lebt ...
P.
Bitte warten ..
Mitglied: altmetaller
24.11.2020, aktualisiert um 08:11 Uhr
Hallo,

sagen wir mal so: Der Server aus deinen LOG-Dateien war erreichbar und definitiv online. Weitere Angaben aus dem LOG haben genau diesen Server bestätigt. Das Gerät ist exakt nach dem Shutdown verschwunden.

Nicht flunkern!

Was möchtest Du denn bauen? So ein WordPress ist z.B. beim Hoster 1000 Mal besser aufgehoben, zumal es einem mit jeder Domain nahezu aufgezwungen wird. Mein Blog altmetaller.de läuft z.B. komplett beim Hoster.

Gruß,
Jörg
Bitte warten ..
Mitglied: adriaan
24.11.2020 um 16:35 Uhr
Jo danke.
Mein Server wurde jetzt gehackt.
Meine SSH KEYS gehen auch nicht mehr.
Immer wenn ich meine Seite aufrufe kommt ein timeout vom Squid proxy.
Aus Angst habe ich den Server erstmal offline genommen.
Ich werde ihn wohl neu aufsetzen müssen.
Sollte sich heraus Stellen das meine sensibelen Daten gelöscht wurden dann werde ich anzeige gegen unbekannt erstatten und der Polizei einen kleinen Hinweis auf dich geben.
Den was du geschrieben hast war schon sehr sus
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
24.11.2020, aktualisiert um 16:48 Uhr
Zitat von adriaan:
Mein Server wurde jetzt gehackt.
Wir hatten dich alle vor gewarnt das sowas sehr schnell passiert wenn man hier seine Daten öffentlich stellt.
Aus Angst habe ich den Server erstmal offline genommen.
Gut so.
Ich werde ihn wohl neu aufsetzen müssen.
Üben und Hardening im Lab vor dem öffentlich stellen hätten dich davor bewahrt.
Sollte sich heraus Stellen das meine sensibelen Daten gelöscht wurden dann werde ich anzeige gegen unbekannt erstatten und der Polizei einen kleinen Hinweis auf dich geben.
Den was du geschrieben hast war schon sehr sus
Ich habe rein gar nichts mit dem Server angestellt, wie gesagt ich hatte ihn sogar extra zu deiner Sicherheit einfach nur über das öffentlich erreichbare Webinterface heruntergefahren um dir zu demonstrieren das dein hier geschildertes Problem nicht existiert, nicht mehr nicht weniger!! Wenn du ihn wieder online genommen hast ist das dein eigener Fehler, denn die Daten die du hier öffentlich online gestellt hast hat jeder auf der Welt zugriff, und da draußen gibt es genug Gesindel, dazu gehöre ich nicht!
Bitte warten ..
Mitglied: adriaan
24.11.2020 um 16:48 Uhr
Hmm ok,
Dann zwei fragen
1
Wie hardening machen ?
2
Wazu sollte ein Squid Proxy installiert werden ?
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
24.11.2020, aktualisiert um 16:53 Uhr
Zitat von adriaan:

Hmm ok,
Dann zwei fragen
1
Wie hardening machen ?
Über Firewalls und Dienste-/Application-Sicherheit im Allgemeinen erst einmal gründlich belesen. Das können wir dir hier nicht alles beibringen. Mit der Zeit kommt die Erfahrung.
2
Wazu sollte ein Squid Proxy installiert werden ?
Du meinst einen Reverse-Proxy? Wenn ja, ein vorgeschalteter Proxy kann Zugriffe schon im vornherein ausfiltern und so mit einerseits die Last von Angriffen ausfiltern und auch Zugriff auf andere Bereiche ebenfalls beschränken. Zudem hat ein vorgeschalteter Proxy weniger Angriffsfläche wenn nur ein Proxy auf diesem läuft und nur Anfragen weiterleitet die du auch erlaubst.
Bitte warten ..
Mitglied: altmetaller
24.11.2020, aktualisiert um 18:45 Uhr
Hallo,

wieher!

Du veröffentlichst deinen Scheiß proaktiv im Internet, bist Dir dessen voll bewusst, postest hier sensible Daten und dann wunderst dich, dass sich jemand darüber hermacht?

Sorry, wie Naiv kann man eigentlich sein.

Gruß,
Jörg

Übrigens: Solange keine Sicherheitssperren ausgehebelt werden, ist das kein Hack. Ich habe dich vor 24h informiert und deinen Schrott sicherheitshalber heruntergefahren. Mehr habe ich nicht getan und mehr konnte ich auch nicht für dich tun.
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 15 StundenFrageNetzwerke13 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Festplatten, SSD, Raid
WD RED PRO Festplatte als "Recertified" und "white" gelabelt
gelöst Torsten2010Vor 18 StundenFrageFestplatten, SSD, Raid5 Kommentare

Hallo, ich wollte heute die Firmen QNAP Nas mit neuen Festplatten bestücken. Beim Auspacken fiel mir sofort auf, das die Festplatten weiß gelabelt sind ...

Groupware
Anfängerfrage zu Teams, wie kann ich mit einer externen Person chatten?
StefanKittelVor 20 StundenFrageGroupware6 Kommentare

Hallo, ich habe mal eine Anfängerfrage zur MS Teams. Ich habe einen M365 Business Basic Account mit meiner Domäne. Ich habe einen User mit ...