riesen Problem mit SSH
lima-city → Forum → Heim-PC → Betriebssysteme
alten port
anfrage
code
filter
helfen
host
hundert
jemand
kompletten zugriff
minute
not
paar
port
problem
schau
service
starten
system
tag
zugriff
-
€dit:
tag/problem">Problem behoben, ich hab nur das Rettungs system nicht gecheckt...
Ich darf nicht aus /rescue raus, der kopiert alles :D
Also wenn ich z.B. die sshd_config ändern will darf ich nicht zu /etc/ssh/ sondern muss ins Verzeichniss /rescue/etc/ssh
Sorry! Sorry! Sorry!
ICh mach das anders, so ist das eh nicht sicher...
lg
Hi.
Ich habe gemerkt dass der ssh meines vServers ca. 300 mal am tag, trotz fail2ban, von 100en IP's aus dem asiatischen Raum aus "geöffnet" werden will.
Jetzt hab ich via IP tabels den asiatischen komplett raum gebannt, bin den Traffic von da echt satt und den Spam filter vom smtp belastet das auch total.
So weit so gut, keine Probleme, außer über nen chinesichen Proxy
Jetzt wollte ich als Zusatz noch den SSH port von 22 auf 1919 verlegen.
Da ist das Problem.
ssh_d neu gestartet, rausgegangen und wollte auf den alten port.
ssh: connect to host xxx port 22: Connection refused
Gut, jetzt schnell iptabels "fertig" machen und rein auf 1919. Denkste.
ssh: Could not resolve hostname xxxx:1919: Name or service not known
Was jetzt?
Gut dass ich die Anfragen z.B. für portcscanning nicht auf nen paar hundert die minute begrenzt hab und die Firewall sonst auch noch nix drin hat und fail2ban nur auf ssh läuft.
So konnte ich wenigstens mit nmap ausmachen dass der port 1919 eigentlich erreichbar sein sollte.
Kann mir jemand helfen?
€dit:
Ich kann über rescue starten, also den kompletten Zugriff hab ich nicht verloren.
Aber leider wenn ich die /etc/ssh/sshd_config bearbeite, dann steht da erstens schon 22 als port drin, klar ich hab ja jetzt Zugriff, und 2. ist wenn ich dann wieder normal boote alles wie vorher grrrrr....
vielleicht hab ich auch das Rescue System nicht verstanden, ich schau mal :D
Beitrag zuletzt geändert: 5.4.2009 6:20:09 von olearose -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage