Beiträge von Webhopper

Mein TS-453U-RP zeigt keine Auffälligkeiten nach dem Update.

Moin Mitstreiter

ich bin grade etwas am Verzweifeln. Für ein (internes) Projekt benötige ich ModSecurity, was das mod_unique_id.so Modul für den Apache voraussetzt.

In der "/etc/config/apache/extra/apache-default-modules.conf" den Aufruf "LoadModule unique_id_module modules/mod_unique_id.so" eingetragen und den Apache neu gestartet sieht auch erst einmal gut aus.

[Tue Mar 11 07:21:59.693246 2025] [:notice] [pid 9224:tid 9224] ModSecurity for Apache/2.9.0 (http://www.modsecurity.org/) configured.
[Tue Mar 11 07:21:59.693411 2025] [:notice] [pid 9224:tid 9224] ModSecurity: APR compiled version="1.5.2"; loaded version="1.5.2"
[Tue Mar 11 07:21:59.693432 2025] [:notice] [pid 9224:tid 9224] ModSecurity: PCRE compiled version="8.37 "; loaded version="8.37 2015-04-28"
[Tue Mar 11 07:21:59.693449 2025] [:notice] [pid 9224:tid 9224] ModSecurity: LIBXML compiled version="2.9.2"
[Tue Mar 11 07:21:59.693464 2025] [:notice] [pid 9224:tid 9224] ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.
[Tue Mar 11 07:21:59.727039 2025] [fastcgi:notice] [pid 9228:tid 9228] FastCGI: process manager initialized (pid 9228)
[Tue Mar 11 07:22:01.549133 2025] [mpm_worker:notice] [pid 9226:tid 9226] AH00292: Apache/2.4.62 (Unix) mod_fastcgi/2.4.7 configured -- resuming normal operations
[Tue Mar 11 07:22:01.549530 2025] [core:notice] [pid 9226:tid 9226] AH00094: Command line: '/usr/local/apache/bin/apache -c PidFile /var/lock/apache.pid -f /etc/config/apache/apache.conf'

Jedoch erscheinen nach kurzer Zeit dann folgende Einträge im Error-Log

[Tue Mar 11 07:22:18.935047 2025] [:error] [pid 9482:tid 9703] ModSecurity: ModSecurity requires mod_unique_id to be installed.
[Tue Mar 11 07:30:51.027203 2025] [:error] [pid 9481:tid 9740] ModSecurity: ModSecurity requires mod_unique_id to be installed.
[Tue Mar 11 07:37:13.724146 2025] [:error] [pid 9483:tid 9807] ModSecurity: ModSecurity requires mod_unique_id to be installed.

und in der apache-default-modules.conf ist der Eintrag zum Laden von unique_id_module verschwunden.

Ich bekomme zum verrecken nicht raus, was die Einstellung zurücksetzt ...

Hat da vielleicht jemand eine Lösung, wenigsten einen Hinweis?

Eigentlich wollte ich keine Begehrlichkeiten wecken, hatte gehofft der Eigentümer tummelt sich hier …

Mod.: Link gelöscht.

Über die dazugehörige IP erfolgen regelmäßige Anmeldeversuche auf meine Büchsen …

Seit einiger Zeit versucht ein QTS NAS sich bei meinem wiederholt, als Admin, anzumelden.

Ich vermute mal einen Schadsoftwarebefall ...

Vielleicht kann man sich mal austauschen?

Wo siehst Du denn da unterschiedliche Aussagen?
Laut Systeminfo sind 16 GB verbaut, von denen laut Ressourcenmonitor zum aktuellen Zeitpunkt 4 % (Prozent!; also 640 MB) in Nutzung waren

So ... es hat gedauert aber nun hab ich die nervigen Nachrichten eliminiert.
Vielen Dank noch einmal an tiermutter für die Anleitung.

Nun aber zur Sache:

Das Notification-Center unterscheidet nach Ereignis- und Alarmbenachrichtigungen, kann hierdurch auch mehrere Nachrichten zum gleichen Event absetzen.

Gibt es also einen Logeintrag von Antivirus die der Kategorie Warnung zugeordnet ist wurde bei mir

1. Eine Alarmbenachrichtigung "Warnung" versendet. (witzigerweise in english.)
2. Eine Eventbenachrichtigung "Antivirus" versendet. (diese in deutsch, wie auch im Log)

Ausnahmen müssen also sowohl in Event- als auch Alarmbenachrichtigungen definiert werden.

Zitat von tiermutter

… Regel als Ausschluss hinzufügen ..

Da habe ich mich schon dran versucht, jedoch keinen Erfolg gehabt.

Aber Danke für den Link zu Deinem Beitrag.
Klasse geschrieben und gedanklich nachvollziehbar.

Ich werde mich da nochmal durchwurschteln, in der Hoffnung da meine Logik mit der von Qnap zu mappen 🫣

Nachtrag:

Grade ist mir aufgefallen, dass die originalen Einträge im QuLog zwar auf deutsch sind, im Notification Center jedoch auf englisch verarbeitet werden. Vielleicht ist das schon des rätzels Lösung.

Seit dem letztem Firmware-Update, mit dem auch eine neue ClamAV Version Einzug gehalten hat, nerven mich die ständigen Mails zum Speicherbedarf.

Hat diese schon jemand abstellen können, ohne auf sonstige Benachrichtigungen aus ClamAV zu verzichten?
Ich finde den Wald mal wieder vor lauter Bäumen nicht

Warnung	%Datum%
%Zeit%
---
---
localhost
---
Antivirus
Settings
[Antivirus] Die Scanleistung könnte langsam sein, da der verfügbare Speicher weniger als 2 GB beträgt.

pasted-from-clipboard.png

pasted-from-clipboard.png

Hi Siggi,

ich bin auch in einem Alter, in dem das vergessen schneller als das lernen geht Die Definition des DAU ist richtig.

Du kannst sämtliche Einstellungen des pihole ex-/importieren.

Die Funktionen finden sich im Menü Settings auf dem Reiter Teleporter.

Hallo Siggi,

ich bin da auch eher der DAU, glaube aber verstanden zu haben das Du von den Hinweisen unter den pihole-Seiten (zum Docker-Tag) sprichst.

Da steht dann auch, dass Du das Container-Image ersetzen musst.

Ein direktes Update ist mir nicht bekannt.

Ich bin bisher immer von einer Neuinstallation ausgegangen, habe mir zumindest entsprechende Mühe gemacht.

Ich hab die Konfig gefunden ... liegt unter: /mnt/HDA_ROOT/.config/ipsec_deny.conf

Danke aber für Deine Gedanken tiermutter

Es sind einzelne Einträge, Subnetze und Bereiche (Start - Ende) möglich.
Die Anzeige der Einträge ist Buggy; die ersten sechs werden noch angezeigt, beim Scrollen werden es dann immer weniger in der Darstellung.

Ich werde die dann wohl alle händisch löschen müssen

Ich finde den erstellten Eintrag leider nicht in der Liste wieder.

Er muss aber existieren, greift zumindest. Dem Endgerät wird der Zugriff verweigert.

N'abend Comunity,

auch wenn der Sinn der Sperre umstritten ist, habe ich damit mal experimentiert.

Nun suche ich (leider erfolglos) einen getätigten Eintrag um diesen wieder zu löschen.

Weis jemand, wo im Filesystem die Einträge abgelegt werden?

Zugriff per SSH ist vorhanden.

Vielen Dank für Eure Hilfe.

Ich hatte schon zu meiner EDV-Hochzeit in Deutschland USVn mit einer Gesamtkapazität von 7,5 kW für meine (damals) beiden Datenschränke voller Technik.
Jetzt in Malta reicht mir eine Smart-UPS 750 von APC um mein NAS sowie den Netzzugang abzusichern. Kürzere (<10 Min.) Stromausfälle kommen hier schon öfter vor, können jedoch auch wesentlich länger andauern. Spitzenreiter war im letzten Jahr ~18 Stunden

Ich habe heute leichtsinnigerweise das Update auf die v. 2.6.7.44 vom 13.07.2023 installiert. Seit dem startet die Oberfläche der Container Station und logischerweise die Container selbst nicht mehr.

Hat jemand eine Idee wie ich an die vorherige Version komme und die Installieren kann?

Ja, mit dem Problem bist Du nicht alleine.

Leider hat sich dazu jemand ein einen Thread vom letzten Jahr gehängt.

Mein Blechle hat auch QTS 5.0.0.1891 drauf, kann dem 03.02. trotzdem nicht automatisch Updaten.

clamscan -V bzw. freshclam -V zeigen als Version die "ClamAV 0.102.2/26444/Sat Feb 5 10:31:32 2022", aktuell ist seit 11.01.22 jedoch die 0.104.2.

Auch ist mir dann noch aufgefallen, dass in der /etc/config/freshclam.conf als erste Zeile ein Verweis auf download.qnap.com/clamav-cvd enthalten ist. Von hier mal, per wget die daily.cvd geholt bringt eben den alten Stand vom 03.02.2022.

Zitat von martinelli

Die Platten sind vom Juli 2015, altersmäßig wäre ein Ausfall also normal, vor allem weil das Qnap 24/7 läuft.

Dann werde ich wohl in Zukunft öfter mal in die SMART-Parameter schauen müssen.

Meine Platten laufen auch scho 2721 Tage

Bisher ist aber alles I.O.