HolgerAusB
21.09.10, 21:42
Hallo,
seit einigen Wochen kann ich mich von mir Zuhause (feste IP) nicht mehr per SSH auf meinem vServer anmelden. Es erscheint erst gar kein Login-Prompt.
Ausgangslage:
Vor gut einem Jahr habe ich mir zur Installation einer Asterisk-Telefonanlage einen vServer mit Debian Lenny gemietet (feste IP, logisch).
Vor etwa drei Monaten stellte ich Brute-Force-Attacken auf den SSH-Zugang fest. Logins hatte ich ohnehin schon auf einen Benutzer mit starkem Passwort beschränkt, root@ssh ist verboten. Jetzt habe ich aber zusätzlich noch denyhosts installiert. Lief auch zunächst echt prima.
Mein Internetanschluss Zuhause hat ebenfalls eine feste IP-Adresse. Zunächst konnte ich mich auch nach Installation von denyhosts noch anmelden. Seit einigen Wochen kann ich mich nicht mehr von Zuhause aus auf dem vServer per SSH anmelden. Weder per Username/Passwort noch AuthKey. Die SIP-Verbindungen zum Asterisk sind nicht betroffen.
Es liegt IMHO definitiv an der festen IP. Folgendes habe ich probiert:
Putty (Windows) direkt an vServer > kein LoginPrompt
SSH (Lokaler Linux-Server) direkt an vServer > kein LoginPrompt
(beide mit der festen IP des heimischen Internetzugangs)
Putty über Socks-Proxy (JAP/JonDos) an vServer > funktioniert.
Android Smartphone per gsm (nicht wlan) an vServer > funktioniert
(diese beiden haben natürlich andere IP-Adressen)
In /etc/hosts.allow steht meine heimische IP-Adresse drin.
In /etc/hosts.deny wurde meine IP von denyhosts nicht eingetragen
denyhosts deinstalliert und hosts.deny gelöscht, Server reboot > immer noch kein Prompt. (denyhosts wieder installiert).
Während des Login Versuchs erfolgt keinerlei Ausgabe in auth.log oder Syslog, loglevel in sshd_config steht auf debug. Auch putty loggt nichts mit.
Ich hab' jetzt echt keine Ahnung wo ich da jetzt ansetzen soll. Auf iptables habe ich als "virtueller" Root keinen Zugriff. Das geht bei virtuellen Servern wohl nur auf dem HostSystem.
An meinem Router Zuhause habe ich auch nichts geändert. Da ist also kein Port gesperrt. Allerdings würde ich gerne zur Sicherheit noch einen anderen externen Server mit SSH anwählen. Vielleicht kann mir jemand testweise eine IP per PM nennen? Ohne Passwort natürlich. Ich will nur sehen, ob der LoginPrompt erscheint.
Hat jemand Ideen wie ich das Problem lösen kann, ohne den Server neu aufzusetzen?
Grüße
Holger
seit einigen Wochen kann ich mich von mir Zuhause (feste IP) nicht mehr per SSH auf meinem vServer anmelden. Es erscheint erst gar kein Login-Prompt.
Ausgangslage:
Vor gut einem Jahr habe ich mir zur Installation einer Asterisk-Telefonanlage einen vServer mit Debian Lenny gemietet (feste IP, logisch).
Vor etwa drei Monaten stellte ich Brute-Force-Attacken auf den SSH-Zugang fest. Logins hatte ich ohnehin schon auf einen Benutzer mit starkem Passwort beschränkt, root@ssh ist verboten. Jetzt habe ich aber zusätzlich noch denyhosts installiert. Lief auch zunächst echt prima.
Mein Internetanschluss Zuhause hat ebenfalls eine feste IP-Adresse. Zunächst konnte ich mich auch nach Installation von denyhosts noch anmelden. Seit einigen Wochen kann ich mich nicht mehr von Zuhause aus auf dem vServer per SSH anmelden. Weder per Username/Passwort noch AuthKey. Die SIP-Verbindungen zum Asterisk sind nicht betroffen.
Es liegt IMHO definitiv an der festen IP. Folgendes habe ich probiert:
Putty (Windows) direkt an vServer > kein LoginPrompt
SSH (Lokaler Linux-Server) direkt an vServer > kein LoginPrompt
(beide mit der festen IP des heimischen Internetzugangs)
Putty über Socks-Proxy (JAP/JonDos) an vServer > funktioniert.
Android Smartphone per gsm (nicht wlan) an vServer > funktioniert
(diese beiden haben natürlich andere IP-Adressen)
In /etc/hosts.allow steht meine heimische IP-Adresse drin.
In /etc/hosts.deny wurde meine IP von denyhosts nicht eingetragen
denyhosts deinstalliert und hosts.deny gelöscht, Server reboot > immer noch kein Prompt. (denyhosts wieder installiert).
Während des Login Versuchs erfolgt keinerlei Ausgabe in auth.log oder Syslog, loglevel in sshd_config steht auf debug. Auch putty loggt nichts mit.
Ich hab' jetzt echt keine Ahnung wo ich da jetzt ansetzen soll. Auf iptables habe ich als "virtueller" Root keinen Zugriff. Das geht bei virtuellen Servern wohl nur auf dem HostSystem.
An meinem Router Zuhause habe ich auch nichts geändert. Da ist also kein Port gesperrt. Allerdings würde ich gerne zur Sicherheit noch einen anderen externen Server mit SSH anwählen. Vielleicht kann mir jemand testweise eine IP per PM nennen? Ohne Passwort natürlich. Ich will nur sehen, ob der LoginPrompt erscheint.
Hat jemand Ideen wie ich das Problem lösen kann, ohne den Server neu aufzusetzen?
Grüße
Holger