PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp & ssh



StefanHof
12.06.10, 17:44
Hi Folks
Puh, ich war lange nicht mehr hier.
Leider sitz ich nicht an meinem heimischen Computer, aber ich versuch es trotzdem.
Auf Anraten unseres Rootserver-Hosters hab ich auf unseren beiden Rootservern (Debian 5.0 64 Bit Lenny) den ssh-Zugriff eingeschränkt (kein Login als Root, ssh-Port verlegt)
Seit den Änderungen habe ich aber keinen FTP-Zugriff mehr auf die Server.
Ich finde leider den Zusammenhang nicht, muß aber dazusagen das ich die letzten zweieinhalb Jahre nichts mehr mit Linux gemacht habe.
Würd mich freuen, wenn mir hier jemand auf die Sprünge helfen könnte...
MfG Stefan

Aqualung
12.06.10, 18:41
su -
nmap -A -p- <IP_root>


sollte Dir den ssh-Port liefern.

StefanHof
12.06.10, 18:48
hi
der ssh-Port ist bekannt. den hab ich in der sshd.conf selbst eingetragen.

Im Moment fehlt mir ein wenig das Verständniss warum ich nach der Änderung der sshd.conf keinen FTP-Zugriff auf die Server hab.

MfG Stefan

Roger Wilco
12.06.10, 18:52
Greifst du eventuell via SFTP auf dein System zu? Das hat, trotz des ähnlichen Namens, nichts mit FTP zu tun.

Falls nicht, schau in deine Logs. Zugriff via SSH hast du ja noch.

Aqualung
12.06.10, 18:54
Auf welchen Port hast Du ssh verlegt? Vllt. eine FW im Weg?


sudo iptables -L

StefanHof
12.06.10, 19:24
Greifst du eventuell via SFTP auf dein System zu? Das hat, trotz des ähnlichen Namens, nichts mit FTP zu tun.

Falls nicht, schau in deine Logs. Zugriff via SSH hast du ja noch.

Hi Leute
Ich schau gleich wenn ich Zuhause bin mal nach.

FTP-Port ist der gleiche geblieben (Port 21)
ssh hab ich verlegt auf Port 64000

Die Frage auf die ich im Moment keine Antwort finde ist, warum ich keinen ftp-Zugriff mehr habe, wenn ich den ssh-Port verlege.....
ftp-mässig hat sich (eigentlich) nichts geändert.

naja, wir werden sehen..
mfG Stefan

Aqualung
12.06.10, 19:39
Läuft überhaupt der ftp-daemon?


ps ax | grep -i ftp

StefanHof
12.06.10, 19:41
In 10 Minuten hab ich Feierabend, ich schau dann wenn ich Zuhause bin nach.
Gruß Stefan

StefanHof
13.06.10, 11:14
moin....
es scheint wohl proftp auf dem root zu laufen. ich will mal sehen das ich das ans laufen bringe.
ps auxf|grep proftpd bringt mir folgendes:
root 27637 0.0 0.0 5160 776 pts/4 S+ 11:13 0:00 \_ grep proftpd

Mfg Stefan

Aqualung
13.06.10, 11:32
nein, es zeigt nur das grep selbst.


ps ax |grep ftpd | grep -v grep

müsste etwas ausgeben.

StefanHof
13.06.10, 11:38
Hi
Nein, tut es leider nicht.

StefanHof
13.06.10, 11:56
iptables -L gibt folgendes aus:



Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere


nmap -A -p- localhost gibt mir aus:


21/tcp open tcpwrapped

Aqualung
13.06.10, 11:58
Ok, keine FW.

Also starte den ftpd.


ls -la /etc/init.d/* | grep ftp| grep -v grep

sollte Dir das Startskript liefern.

StefanHof
13.06.10, 12:10
ok, startscript gibt er aus unter /etc/init.d/proftpd
Servertart mit


/etc/init.d/proftpd start

Anschliessend, nach der eingabe von /etc/init.d/proftpd status
kommt folgende Ausgabe:


ProFTPd is started in standalone mode, currently not running.

Aqualung
13.06.10, 13:58
läuft er jetzt?


netstat -tulpen | grep 21

StefanHof
13.06.10, 14:08
läuft er jetzt?


netstat -tulpen | grep 21



netstat -tulpen | grep 21
tcp 0 0 85.131.163.251:32000 0.0.0.0:* LISTEN 500 255483706 22321/srcds
tcp 0 0 85.131.163.251:26000 0.0.0.0:* LISTEN 500 251219260 21286/srcds
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 0 6160 2512/inetd
udp 0 0 85.131.163.251:32000 0.0.0.0:* 500 255483703 22321/srcds
udp 14104 0 85.131.163.251:27021 0.0.0.0:* 500 251219257 21286/srcds
udp 0 0 85.131.163.251:27022 0.0.0.0:* 500 255483704 22321/srcds
udp 2408 0 85.131.163.251:26000 0.0.0.0:* 500 251219256 21286/srcds
udp 0 0 85.131.163.251:26902 0.0.0.0:* 500 251220852 21286/srcds
udp 0 0 85.131.163.251:26903 0.0.0.0:* 500 255483926 22321/srcds
udp 0 0 85.131.163.251:27006 0.0.0.0:* 500 251219258 21286/srcds
udp 0 0 85.131.163.251:27007 0.0.0.0:* 500 255483705 22321/srcds

Aqualung
13.06.10, 15:42
Aha, da hört ein inetd hinter Port 21. Da muß bei der Konfig was schief gelaufen sein.


ls -la /etc/init.d/*inet*

liefert Dir das Startskript. Über die Manpage (am Ende) kommst Du zur "*.conf", wo Du das fixen kannst.


sudo kill -9 2512

zu Abschiessen des inetd.

StefanHof
13.06.10, 15:45
Aha, da hört ein inetd hinter Port 21. Da muß bei der Konfig was schief gelaufen sein.


ls -la /etc/init.d/*inet*

liefert Dir das Startskript. Über die Manpage (am Ende) kommst Du zur "*.conf", wo Du das fixen kannst.


sudo kill -9 2512

zu Abschiessen des inetd.

merci für eure geduld und hilfe, ich werd mich mal durchwühlen.
linux is nicht wie radfahren, manche sachen sind nach 2 1/2 jahren einfach weg :-(

StefanHof
13.06.10, 17:18
so, läuft wieder alles...
server 1: proftp wurde obwohl als standalone konfiguriert über inetd bereits gestartet
server 2: /etc/hosts war nicht vollständig

bisschen gefrimmel, aber jetzt gehts wieder :-)