Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall aktiviert, server weg
Hey bin neu hier und habe ein riesen Problem ..
Bitte, ich weis das ich eigtl. keinen Root haben sollte aufgrund der noch geringen Kenntnisse, aber nunja .. Ich bitte um eine Lösung, danach könnt ihr mich schimpfen :ugly:
Ich habe gestern Abend/heute Morgen über Putty mit Yast die Firewall aktiviert und bin danach ins bett .. heute morgen will ich die seite aufrufen und nichts geht ..
Habe den server nun über recovery am laufen, komme jedoch nicht mit dem befehl "yast" rein um sie wieder zu deaktivieren ..
Sry, wer kann mir helfen und bei meiner vorgehensweise helfen, wie kann ich mittels einen befehl der console über putty die firewall wieder ausschalten ..
Mein Server liegt bei S4Y
Linux OpenSuSE 10.1
Ich danke euch schoneinmal und hoffe auf eine Lösung
Gruß
iptapbles in den Runlevels deaktivieren.
.. das hatte ich auch noch nie, musste auch noch nie die Firewall von der Kommandozeile aus stoppen (zumal ich nur einen Desktop habe).
Trotzdem würde ich folgendes mal probieren:
http://www.google.de/search?q=stop+firewall+linux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
zum Beispiel
http://theos.in/desktop-linux/tip-that-matters/halt-linux-firewall/
.. bei Suse scheint das ein Extra Befehl zu sein ..
http://www.linuxforen.de/forums/showthread.php?t=165742
was alles nichts bringt, da er sich im Rettungssystem befindet.
Er muss also im realen System über das Rescuesystem den Start der Firewall unterbinden. Und das geht z.B. über bearbeiten der Runlevel-Scripte.
was alles nichts bringt, da er sich im Rettungssystem befindet.
Er muss also im realen System über das Rescuesystem den Start der Firewall unterbinden. Und das geht z.B. über bearbeiten der Runlevel-Scripte.
?
Wie kann ich was bearbeiten?
Oh, man .. was habe ich gemacht?
Dachte da die Firewall deaktiviert ist, aktiviere ich sie und nu?
Übrigens, auf Ping reagiert mein Server, er zeigt halt nur keine Homepage an, ins Plesk komme ich auch nicht ...
Gibt es kein Befehl das die Firewall wieder deaktiviert.
Ansonsten sehe ich als letzten Ausweg die Neuinstallation meines Servers,
das jede Menge Verlust herbeiführen würde und sehr viel investierte Arbeitszeit verloren ging ..
... erste Regel: wenn man nicht weiß, was man tut - dann lass es.
Wenn Du über ssh u.s.w. keinen Zugriff mehr auf den laufenden Server hast - im Rettungssystem starten und die Startscripte der Firewall in /etc/init.d korrekt umbennen, woanders hin verschieben, löschen, ...
Ja, glaubt mir .. daraus habe ich gelernt ..
werde mir wen suchen der mir des dingen wartet ..
So, ich konnte mich jetzt aufjedenfall über WinSCP auf meinem Root einloggen und bin in dem Vz. /etc/init.d/ und nu?
Ich befinde mich im Recovery System!
Lasst mal scharf nachdenken, ob er das tatsächlich ändern sollte.
Im Moment is das womöglich tatsächlich mal ein einigermaßen sicherer root-Server von jemandem ohne Plan ;)
Ändern kanns dann der, der das Dingen warten soll :p
;)
SRY:
Habe den server nun über recovery am laufen,
Hatte ich überlesen.
Das mit der Firewall war so nicht falsch.. nur: am besten einen lokalen Desktop auf dem man die gleiche Konfiguration erstmal vor Ort ausprobiert.... Firewall ist eh der zweite Schritt, der erste Schritt besteht darin dass auf dem Server nur die Dienste laufen sollten die man wirklich benötigt ("härten").
=> Marces Tipp mit dem Einstellen der Dienste in den Runlevels ...
Im Moment is das womöglich tatsächlich mal ein einigermaßen sicherer root-Server von jemandem ohne Plan
Ehrlich gesagt glaube ich nicht dass das Ding im Augenblick wirklich sicher ist ...
HirschHeisseIch
01.08.08, 10:40
Hier mal die kurze Vorgehensweise:
Als erstes muss man mal wissen, was der default-Runlevel ist
$ cat /etc/inittab | grep default
# The default runlevel.
id:2:initdefault:
Die Zahl hinter 'id:' ist der Default-Runlevel. In diesem Fall also 2. Die entsprechenden Scripts/Links auf Scripts sind unter /etc/rc$ZAHL.d/
Wenn wir das wissen, gucken wir in /etc/rc2.d/ nach einer Datei (einem Link), nach folgendem Schema: S20mysql
S steht fürs Starten des Dienstes, die Zahl für den Zeitpunkt, zu dem er beim Booten (/Runlevel-Wechsel) gestartet werden soll. Das dahinter ist möglichst aussagekräftig dafür, welcher Dienst gestartet wird.
Diesen Link dann einfach löschen und rebooten.
Das ganze bezieht sich jetzt auf ein Debian-System. Eine SuSE hab ich grad nicht zur Hand. Und mit ner Firewall schon mal gar nicht.
Solltest also nach ner Datei/nem Link suchen, der irgendwas mit Firewall oder auch iptables drin stehen hat.
Ehrlich gesagt glaube ich nicht dass das Ding im Augenblick wirklich sicher ist ...Er ist jetzt sicherer, als danach.
Und jetzt muss er jemanden holen, der das Ding bedienen kann.
Danach möchte er es nur noch. und das auch nur vielleicht.
Er ist jetzt sicherer, als danach.
Und jetzt muss er jemanden holen, der das Ding bedienen kann.
Danach möchte er es nur noch. und das auch nur vielleicht.
Kennst du mich :)
Nein, mal ehrlich ..
Ich ahbe mir heute Nacht einige Wikis durchgelesen und auch viel über "Junge, hol dir kein Server wenn du dich nicht auskennst ... "
Und ehrlich, ich werde mir wen holen ..
Ich ahbe zurzeit 4 HP´s darauf am laufen was alles super klappt und ich mich auch langsam einarbeite und mich nu auch mit Linux befasse ...
Nur mein Ansatz, learning by doing war leider fatal :(
Aber glaubt mir, ich lerne daraus und werde ihn sicherlich managen lassen!
Aber da find ich niemanden von jetzt auf gleich! Un dich brauche die HP`s wieder erreichbar!
Bitte helft mir :cool:
dannm ließ Dir #11 nochmals durch - und achte darauf, daß Du die Änderungen auch am Server machst und nicht versuchst, sie am Rettungssystem zu machen (das würde nämlich nicht funktionieren)
Wie Du Zugriff auf Deine Daten bekommst - steht sicherlich in der Doku des Hosters.
Also: ich habe hier eine OpenSuse 10.2 Installation und die Befehle von HirschHeisseIch ausprobiert:
Das Default Runlevel ist 5,
Die Dateien finden sich in /etc/rc.d/rc5.d .. mit meinem begrenzten Kenntnisstand würde ich die beiden SuSeFirewall Dateien mal umbenennen, aber das kann jemand Anderer bestimmt besser beurteilen.
Da kann man auch ueber die serielle Konsole rankommen.
Das Default Runlevel ist 5,
Bei einem Server sicher nicht.
Die Dateien finden sich in /etc/rc.d/rc5.d .. mit meinem begrenzten Kenntnisstand würde ich die beiden SuSeFirewall Dateien mal umbenennen, aber das kann jemand Anderer bestimmt besser beurteilen.
ein Verzeichnis, wo man was umbenennen könnte habe ich und HH oben schon angegeben.
Aber Lesen ist hier ja immer so eine Sache...
TE: dir ist schon klar dass wenn das klappt du einen "nicht gehärteten" (du hast doch bestimmt nicht alle Updates eingespielt und die nicht benötigten Dienste deaktiviert) Rootserver ohne Firewall am Netz hast ?
=> Sobald das Ding wieder da ist "härten" und befasse dich mal mit "Harrys IP Table Generator" http://www.harry.homelinux.org/modules.php?name=iptables_Generator
=> IP Regeln erzeugen, lokal (z.B. mit Knoppix) ausprobieren dass du dich damit nicht aussperrst, installieren, Ruhe ist (erstmal).
bei OpenSuse offensichtlich /etc/rc.d/rc$ZAHL.d .... habe auch erstmal gesucht....
(bei Desktop: /etc/rc.d/rc5.d .. )
Bei einem Server sicher nicht.
ein Verzeichnis, wo man was umbenennen könnte habe ich und HH oben schon angegeben.
Aber Lesen ist hier ja immer so eine Sache...
Öhm, ja verzeichniss schon, aber keine dateien .. und dort sind viele dateien .. ich kann ja nicht varios datein dort umbenennen :) ..
Solltest also nach ner Datei/nem Link suchen, der irgendwas mit Firewall oder auch iptables drin stehen hat.
So schwer?
/etc/init.d:
weder was von firewall noch irgendwas von iptables
/etc:
rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.d, rcS.d
dann schau noch mal nach.
Hier alle Dateien der init.d
Bist Du ganz sicher, daß es das Verzeichnis von deinem Server ist und nicht das des Rescuesystems? Anhand der Liste hast Du nämlich auch keinen Apache installiert...
Oh *duckundrenn* ..
N, das vom recovery ..
Ich kann ja nicht auf den Server zugreifen!
Da die Firewall ja alles blockt denke ich :o
Oh man ...
_exakt dafür_ hat man ja das Rescue-System.
Und die Bedienung ist sicherlich irgendwo auf den Doku-Seiten des Hosters erklärt.
*hmpf*
Wenn das Recovery-System laeuft, ist nix mit Firewall der Serverinstallation. Die laeuft ja nicht.
Nein, kein Handbuch oder ähnliches für das recovery System vorhanden,
lediglich:
Bitte beachten Sie, dass sich das Recoverysystem nur an erfahrene Linuxbenutzer richtet und auch nur von diesen verwendet werden sollte, um grössere Schäden am Server zu vermeiden.
Also, dann muss ich mir wohl wen suchen ...
Naja, trotzdem danke euch allen ..
Rain_maker
01.08.08, 20:00
Semi-OT:
Heute scheint "internationaler Aussperrtag" (auch "Wir sägen uns den eigenen Ast ab"-Tag genannt) zu sein.
Den hier finde ich herzallerliebst:
http://www.linux-forum.de/erreiche-apache2-webserver-nicht-17301.html
- "habe ich was übersehen?"
- "Die Kommentarzeichen?"
:ugly:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.