PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall aktiviert, server weg



Timey
01.08.08, 10:41
Hey bin neu hier und habe ein riesen Problem ..
Bitte, ich weis das ich eigtl. keinen Root haben sollte aufgrund der noch geringen Kenntnisse, aber nunja .. Ich bitte um eine Lösung, danach könnt ihr mich schimpfen :ugly:

Ich habe gestern Abend/heute Morgen über Putty mit Yast die Firewall aktiviert und bin danach ins bett .. heute morgen will ich die seite aufrufen und nichts geht ..

Habe den server nun über recovery am laufen, komme jedoch nicht mit dem befehl "yast" rein um sie wieder zu deaktivieren ..

Sry, wer kann mir helfen und bei meiner vorgehensweise helfen, wie kann ich mittels einen befehl der console über putty die firewall wieder ausschalten ..

Mein Server liegt bei S4Y
Linux OpenSuSE 10.1

Ich danke euch schoneinmal und hoffe auf eine Lösung

Gruß

marce
01.08.08, 11:06
iptapbles in den Runlevels deaktivieren.

Newbie314
01.08.08, 11:09
.. das hatte ich auch noch nie, musste auch noch nie die Firewall von der Kommandozeile aus stoppen (zumal ich nur einen Desktop habe).

Trotzdem würde ich folgendes mal probieren:

http://www.google.de/search?q=stop+firewall+linux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

zum Beispiel

http://theos.in/desktop-linux/tip-that-matters/halt-linux-firewall/

Newbie314
01.08.08, 11:12
.. bei Suse scheint das ein Extra Befehl zu sein ..

http://www.linuxforen.de/forums/showthread.php?t=165742

marce
01.08.08, 11:13
was alles nichts bringt, da er sich im Rettungssystem befindet.

Er muss also im realen System über das Rescuesystem den Start der Firewall unterbinden. Und das geht z.B. über bearbeiten der Runlevel-Scripte.

Timey
01.08.08, 11:24
was alles nichts bringt, da er sich im Rettungssystem befindet.

Er muss also im realen System über das Rescuesystem den Start der Firewall unterbinden. Und das geht z.B. über bearbeiten der Runlevel-Scripte.

?

Wie kann ich was bearbeiten?
Oh, man .. was habe ich gemacht?
Dachte da die Firewall deaktiviert ist, aktiviere ich sie und nu?
Übrigens, auf Ping reagiert mein Server, er zeigt halt nur keine Homepage an, ins Plesk komme ich auch nicht ...

Gibt es kein Befehl das die Firewall wieder deaktiviert.

Ansonsten sehe ich als letzten Ausweg die Neuinstallation meines Servers,
das jede Menge Verlust herbeiführen würde und sehr viel investierte Arbeitszeit verloren ging ..

marce
01.08.08, 11:29
... erste Regel: wenn man nicht weiß, was man tut - dann lass es.

Wenn Du über ssh u.s.w. keinen Zugriff mehr auf den laufenden Server hast - im Rettungssystem starten und die Startscripte der Firewall in /etc/init.d korrekt umbennen, woanders hin verschieben, löschen, ...

Timey
01.08.08, 11:33
Ja, glaubt mir .. daraus habe ich gelernt ..
werde mir wen suchen der mir des dingen wartet ..

So, ich konnte mich jetzt aufjedenfall über WinSCP auf meinem Root einloggen und bin in dem Vz. /etc/init.d/ und nu?

Ich befinde mich im Recovery System!

Krischi
01.08.08, 11:37
Lasst mal scharf nachdenken, ob er das tatsächlich ändern sollte.
Im Moment is das womöglich tatsächlich mal ein einigermaßen sicherer root-Server von jemandem ohne Plan ;)

Ändern kanns dann der, der das Dingen warten soll :p

;)

Newbie314
01.08.08, 11:37
SRY:
Habe den server nun über recovery am laufen,

Hatte ich überlesen.

Das mit der Firewall war so nicht falsch.. nur: am besten einen lokalen Desktop auf dem man die gleiche Konfiguration erstmal vor Ort ausprobiert.... Firewall ist eh der zweite Schritt, der erste Schritt besteht darin dass auf dem Server nur die Dienste laufen sollten die man wirklich benötigt ("härten").

=> Marces Tipp mit dem Einstellen der Dienste in den Runlevels ...


Im Moment is das womöglich tatsächlich mal ein einigermaßen sicherer root-Server von jemandem ohne Plan

Ehrlich gesagt glaube ich nicht dass das Ding im Augenblick wirklich sicher ist ...

HirschHeisseIch
01.08.08, 11:40
Hier mal die kurze Vorgehensweise:
Als erstes muss man mal wissen, was der default-Runlevel ist

$ cat /etc/inittab | grep default
# The default runlevel.
id:2:initdefault:


Die Zahl hinter 'id:' ist der Default-Runlevel. In diesem Fall also 2. Die entsprechenden Scripts/Links auf Scripts sind unter /etc/rc$ZAHL.d/
Wenn wir das wissen, gucken wir in /etc/rc2.d/ nach einer Datei (einem Link), nach folgendem Schema: S20mysql
S steht fürs Starten des Dienstes, die Zahl für den Zeitpunkt, zu dem er beim Booten (/Runlevel-Wechsel) gestartet werden soll. Das dahinter ist möglichst aussagekräftig dafür, welcher Dienst gestartet wird.
Diesen Link dann einfach löschen und rebooten.

Das ganze bezieht sich jetzt auf ein Debian-System. Eine SuSE hab ich grad nicht zur Hand. Und mit ner Firewall schon mal gar nicht.
Solltest also nach ner Datei/nem Link suchen, der irgendwas mit Firewall oder auch iptables drin stehen hat.

Krischi
01.08.08, 11:42
Ehrlich gesagt glaube ich nicht dass das Ding im Augenblick wirklich sicher ist ...Er ist jetzt sicherer, als danach.
Und jetzt muss er jemanden holen, der das Ding bedienen kann.
Danach möchte er es nur noch. und das auch nur vielleicht.

Timey
01.08.08, 11:47
Er ist jetzt sicherer, als danach.
Und jetzt muss er jemanden holen, der das Ding bedienen kann.
Danach möchte er es nur noch. und das auch nur vielleicht.

Kennst du mich :)

Nein, mal ehrlich ..
Ich ahbe mir heute Nacht einige Wikis durchgelesen und auch viel über "Junge, hol dir kein Server wenn du dich nicht auskennst ... "

Und ehrlich, ich werde mir wen holen ..
Ich ahbe zurzeit 4 HP´s darauf am laufen was alles super klappt und ich mich auch langsam einarbeite und mich nu auch mit Linux befasse ...

Nur mein Ansatz, learning by doing war leider fatal :(

Aber glaubt mir, ich lerne daraus und werde ihn sicherlich managen lassen!
Aber da find ich niemanden von jetzt auf gleich! Un dich brauche die HP`s wieder erreichbar!

Bitte helft mir :cool:

marce
01.08.08, 11:57
dannm ließ Dir #11 nochmals durch - und achte darauf, daß Du die Änderungen auch am Server machst und nicht versuchst, sie am Rettungssystem zu machen (das würde nämlich nicht funktionieren)

Wie Du Zugriff auf Deine Daten bekommst - steht sicherlich in der Doku des Hosters.

Newbie314
01.08.08, 12:01
Also: ich habe hier eine OpenSuse 10.2 Installation und die Befehle von HirschHeisseIch ausprobiert:
Das Default Runlevel ist 5,

Die Dateien finden sich in /etc/rc.d/rc5.d .. mit meinem begrenzten Kenntnisstand würde ich die beiden SuSeFirewall Dateien mal umbenennen, aber das kann jemand Anderer bestimmt besser beurteilen.

eule
01.08.08, 12:04
Da kann man auch ueber die serielle Konsole rankommen.

marce
01.08.08, 12:05
Das Default Runlevel ist 5,
Bei einem Server sicher nicht.


Die Dateien finden sich in /etc/rc.d/rc5.d .. mit meinem begrenzten Kenntnisstand würde ich die beiden SuSeFirewall Dateien mal umbenennen, aber das kann jemand Anderer bestimmt besser beurteilen.
ein Verzeichnis, wo man was umbenennen könnte habe ich und HH oben schon angegeben.

Aber Lesen ist hier ja immer so eine Sache...

Newbie314
01.08.08, 12:06
TE: dir ist schon klar dass wenn das klappt du einen "nicht gehärteten" (du hast doch bestimmt nicht alle Updates eingespielt und die nicht benötigten Dienste deaktiviert) Rootserver ohne Firewall am Netz hast ?

=> Sobald das Ding wieder da ist "härten" und befasse dich mal mit "Harrys IP Table Generator" http://www.harry.homelinux.org/modules.php?name=iptables_Generator

=> IP Regeln erzeugen, lokal (z.B. mit Knoppix) ausprobieren dass du dich damit nicht aussperrst, installieren, Ruhe ist (erstmal).

Newbie314
01.08.08, 12:08
bei OpenSuse offensichtlich /etc/rc.d/rc$ZAHL.d .... habe auch erstmal gesucht....

(bei Desktop: /etc/rc.d/rc5.d .. )

Timey
01.08.08, 12:09
Bei einem Server sicher nicht.


ein Verzeichnis, wo man was umbenennen könnte habe ich und HH oben schon angegeben.

Aber Lesen ist hier ja immer so eine Sache...

Öhm, ja verzeichniss schon, aber keine dateien .. und dort sind viele dateien .. ich kann ja nicht varios datein dort umbenennen :) ..

marce
01.08.08, 12:10
Solltest also nach ner Datei/nem Link suchen, der irgendwas mit Firewall oder auch iptables drin stehen hat.
So schwer?

Timey
01.08.08, 12:15
/etc/init.d:
weder was von firewall noch irgendwas von iptables

/etc:
rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.d, rcS.d

marce
01.08.08, 12:21
dann schau noch mal nach.

Timey
01.08.08, 12:26
Hier alle Dateien der init.d

marce
01.08.08, 12:32
Bist Du ganz sicher, daß es das Verzeichnis von deinem Server ist und nicht das des Rescuesystems? Anhand der Liste hast Du nämlich auch keinen Apache installiert...

Timey
01.08.08, 12:35
Oh *duckundrenn* ..
N, das vom recovery ..

Ich kann ja nicht auf den Server zugreifen!
Da die Firewall ja alles blockt denke ich :o

Oh man ...

marce
01.08.08, 12:37
_exakt dafür_ hat man ja das Rescue-System.

Und die Bedienung ist sicherlich irgendwo auf den Doku-Seiten des Hosters erklärt.

*hmpf*

eule
01.08.08, 12:38
Wenn das Recovery-System laeuft, ist nix mit Firewall der Serverinstallation. Die laeuft ja nicht.

Timey
01.08.08, 12:43
Nein, kein Handbuch oder ähnliches für das recovery System vorhanden,
lediglich:


Bitte beachten Sie, dass sich das Recoverysystem nur an erfahrene Linuxbenutzer richtet und auch nur von diesen verwendet werden sollte, um grössere Schäden am Server zu vermeiden.

Also, dann muss ich mir wohl wen suchen ...
Naja, trotzdem danke euch allen ..

Rain_maker
01.08.08, 21:00
Semi-OT:

Heute scheint "internationaler Aussperrtag" (auch "Wir sägen uns den eigenen Ast ab"-Tag genannt) zu sein.

Den hier finde ich herzallerliebst:

http://www.linux-forum.de/erreiche-apache2-webserver-nicht-17301.html

- "habe ich was übersehen?"

- "Die Kommentarzeichen?"

:ugly: