Hallo,

da ich nicht der Linux experte bin hoffe ich das ich das richtige Forum erwischt habe.

Ich habe mir mit einem Bekannten einen Root Server gemietet. Es lief auch alles so ganz gut, nur ale wieder gestern die Firewall konfuriert haben, wurden alle Ports gesperrt. Selbst die, die wir auf gelassen haben. Bei unserem Testrechner ging das auch wunderbar, nur bei dem Server nicht.

Jetzt kann ich mich über ein Rescue System noch auf dem Server einloggen, nur hier ist jetzt alles anders aufgebaut und struktiert, zumindest scheint es für uns anders zu sein.

Hat jemand eine Idee wie man die Firewall von dem Rescue System umkonfigurieren kann? Denn hier läuft kein Dienst und somit kann man auch nicht über die Eingabe Yast in die Yast Konsole kommen um sie auszuschalten.
Es wäre auch ok wenn mir jemand sagen kann wie ich yast aus dem rescue System starten kann.
Andere Lösungen nehme ich aber auch gerne.


Vielen Dank schon mal für eure Hilfe

MfG HUnter

ihr benutzt wohl die susefirewall2, wenn diese beim boot nicht gestartet wird, würde ich vorschlagen, dass ihr kurzer hand den server einfach mal neu startet und die firewall danach richtig konfiguriert.

ciao
psy

Wenn Suse 9.1 die Firewall hat wird sie das sein. Im normalen Modus wird sie gestartet und wir kommen nicht mehr aus system.

Benutzen wir den rescue Modus wird keine Dienst geladen, da können wir zugreifen und auch Sachen. Nur ist das Problem wir wissen nicht wo wir in dem System die Firewall finden können um sie anders zu konfiguriren.


HUnter

im rescue-system müsst ihr auf die platte des root-server zugreifen und dort nach /etc/sysconfig gehen, hier öffnet ihr die datei SuSEfirewall2.

springt zum punkt FW_SERVICES_EXT_TCP und schreibt folgendes:

FW_SERVICES_EXT_TCP="ssh"

damit gebt ihr ssh (port 22) frei, danach server neu starten und der zugriff dürfte wieder funktionieren.

Also wenn ich dem Rescue System bin gibt es in dem Ordner etc keinen Ordner sysconfig.
Oder bin ich auf der falschen partion? WEnn ja auf welche müsste ich den gebenenfalls zugreifen?

HUnter

Man kann sie von Hand rausnehmen indem man die Dienste, die in /etc/init.d stehen und firewall im Namen haben temporär umbenennt.

Googel am besten aber erstmal nach den genauen namen bzw. poste ein 'ls -la /etc/init.d'.

Bedenke aber: Das System ist dann beim nächsten normalen Reboot vollständig offen!

Ich würde den Root-Server erstmal so lassen und mach ein, zwei Wochen mit der Materie beschäftigen. Vor allem die Funktion und Konfiguration der laufenden Serverdienste solltest Du kennen (lernen).

Ein Root-Server ist kein Spielzeug und Du kannst Dich bei falscher Konfiguration sogar strafbar machen - mir wär es am liebsten wenn bei "grober Fahrlässigkeit" mindestens Bewährung auf sowas stehen würde da Du das ganze Internet gefährdest...

Also: LESEN, LESEN, LESEN...

mfg
cane

schau mal unter /mnt ob dort die platte des root-servers gemountet wurde, wenn nein, muss diese erst noch gemountet werden.

mount -t FILESYSTEM_DER_ROOT_SERVER_PLATTE /dev/platte_des_root_server /mnt/rootserver

"da Du das ganze Internet gefährdest..."

Das verstehe ich nicht. Welche Gefahr meinst du genau?

das ist alles aus dem Ordner init.d



HUnter

Ich kenne die Plasttenbelegung nicht - Psy aber schon :)

Mounte also zuerst die eigentliche Platte des Rootservers und poste den Inhalt des dortigen /etc/init.d

Zu den Gefährdungen:

- Email-Server kann als OpenRelay für Spammer mißbraucht werden.
- Übernommene Server können als Webspace für beliebige Inhalte benutzt werden.
- Botnet-Betreiber schlecken sich die Finger nach Root-Servern da diese beliebig modifiziert werden können und eine sehr große Bandbreite haben.
- Du kannst als Zwischenstation / Plattform für Angriffe auf andere systee mißbraucht werden.

Reicht das fürs erste?

mfg
cane

OK, dann ist meine Auffassung von Gefahr eine andere wie deine aber das ist ja jetzt egal, deine geposteten Sachen waren mir schon klar, deswegen haben wir auch die Firewall aktiviert. Aber sie hat einfach auch die falschen Ports geblockt, obwohl sie extra offen gelassen wurden, ich weiß auch nicht wie das passieren konnte. Aber ist nun mal passiert.

welche der platten muss ich den mounten?

welche der platten muss ich den mounten?
keine ahnung, ich kenne deinen server nicht, dass solltest du schon selber wissen...

edit: linux swap fällt erstmal weg

Nein denn kenne ich auch noch nicht, den haben wir erst seit gestern und als erstes haben wir die FW aktiviert so wie wir es immer gemacht haben und dann ging nichts mehr.
Woher sollte ich auch wissen das hier plötzlich der SSH port auch mit dicht gemacht wird.

hast du denn vielleicht ahnung wie ich yast starten kann.

HUnter

Ich kann nur vermuten...

Am besten Du mountest alle und schaust einfach welche das Root-Filesystem darstellt (dort liegen zum Beispiel /bin und /sbin)...

mfg
cane

Woher sollte ich auch wissen das hier plötzlich der SSH port auch mit dicht gemacht wird.

Indem man vorher die Konfiguration der Firewall überarbeitet / überprüft.

Sonst folgt demnächst "Woher sollte ich auch wissen das über ein offenes Relay Spam versenet wird."

Erst denken dann tun...

mfg
cane

Da gebe ich dir Recht aber wenn ich extra den Port für SSH freigebe wundert es mich schon etwas, das der dann auch zu ist. Das ist so als wenn du deine Haustür auflässt aber sie dann doch zu ist.
Außerdem sprechen wir von Suse und nicht von Windoof, das da sowas normal ist mir schon klar, aber mit Suse hatte ichbislang noch nie Probs.

ich monte dann mal alle, mal sehen ob das was bringt

HUnter

Mein Hauptsystem liegt auf der hda3 Partition, auf die man leider aus dem Rescue System nicht zugreifen kann.


HUnter

Mein Hauptsystem liegt auf der hda3 Partition, auf die man leider aus dem Rescue System nicht zugreifen kann.
HUnter

Hast Du schon den mount Befehl probiert? - Wenn ja welcher Fehler?

mount: can't find dev/hda3 in /etc/fstab or /etc/mtab

Das wird mir bei jeder Partition als Fehler geiefert.


HUnter

mount: can't find dev/hda3 in /etc/fstab or /etc/mtab
Da fehlt ein Slash (/):
mount: can't find /dev/hda3 in /etc/fstab or /etc/mtab

mount /dev/hda3 /mnt
Und lies mal man mount(8)...

Es lag wohl an dem / . Denn jetzt scheint sie gemountet zu sein, denn es kam keine Fehlermeldung.

Wie kann ich denn jetzt auf diese Partion zugreifen?

HUnter

Informier dich doch selber mal etwas!


Wenn du es mit dem Befehl von Roger Wilco gemacht hast, hast du die Partition /dev/hda3 unter dem Verzeichnis /mnt eingehängt....

Wo kommt man nun blos an die Daten ran ...

Ich habe mich ja schon informiert, nur ich suche im Prinzip eine Nadel im Heuhaufen.
Wenn man per Suchmaschinen sucht, ist der Anteil an sch*** den man bekommt so riesig, dass das suchen sich nicht lohnt, aber vielleicht kennt ihr ja ne gute Seite.

Das Mounten der Partion geht wunderbar und das zugreifen auch, nur dann sag mir bitte wie ich es ergoogeln soll wo auf der main partition die Firewall Einstellungen sind.

Bevor ich hier gepostet habe, habe ich ja schon gesucht, nur es gibt viel zu viel Leute die meinen ihre ergüsse zu Linux ins Internet stellen zu müssen.

Also bin ich über eure Hilfe sehr dankbar.

HUnter

Das Mounten der Partion geht wunderbar und das zugreifen auch, nur dann sag mir bitte wie ich es ergoogeln soll wo auf der main partition die Firewall Einstellungen sind.
liest du eigentlich was man dir schreibt?

liest du eigentlich was man dir schreibt?

Eigentlich schon, sorry habe deinen post wohl komplett ignoriert,
habe jetzt eine datei personal firewall gefunden,ich denke mal das es die sein wird du sagtest zwar susefirewall aber die gibt es nicht dann schaue ich da mal ob ich da was sinnvolles finde, muss sie nur noch öffnen.

*mal nach öffne befehl google*


Danke

HUnter

Habe

FW_SERVICES_EXT_TCP="ssh"
das jetzt mal in die datei susefiewall2 eingetragen.

Ist es aber normal das die ganze datei leer ist/war?

HUnter

Ist es aber normal das die ganze datei leer ist/war?
nein ist es nicht, du musst auch auf gross/klein-schreibung achten, die Datei wird genauso geschrieben SuSEfirewall2.

schau dir halt mal den inhalt von ../etc/sysconfig an.

Habe die Zeile gefunden. sie sah so aus

FW_SERVICES_EXT_TCP="20:21, 27000 http ssh"
habe sie auf dieses geändert

FW_SERVICES_EXT_TCP="ssh"

Komme aber leider immer noch nicht wieder rein, kann man die Firewall auch ganz ausschalten damit ich wenigstens normal booten kann und dann alles einstelle?

HUnter

Ich habe das selbe bei meinem Rechner zu Hause auch eben probiert, da geht das ganze wunderbar, nur bei dem Root Server geht es nicht.
Der SSH Port war auch korrekt in die Firewall eingetragen, nur er wurde Trotzdem gesperrt, wie kann das sein, wie kann ich die Firewall noch umgehen?

HUnter

Wenn ich mich recht erinnere gibt es in der /etc/sysconfig auch die Möglichkeit, die Firewall komplett auszuschalten.

Frage: Ganz sicher, dass SSH noch wirklich läuft?