| Autor |
Sõnum |
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Asjalood on väga imelikud. Üritan pääseda läbi SSH serverile ligi aga kuidagi ei pääse, annab ainult teateks
| Kood: | |
iffi@iffi-lapakas:~$ ssh root@serveri_IP
ssh: connect to host serevri_IP port 22: Connection timed out
|
Proovisin ka IP asemel domeeni kuid sama lugu ning sama lugu on ka teise kasutajaga mis mul loodud.
Root kasutaja lülitasin lihtsalt hetkel läbi webmini proovimiseks tööle.
Samas saan läbi webmini ja SFTP kenasti root kasutajaga ligi.
Olen suht nõutu antud hetkel ja ootan igasugu nõuandeid ja abi. Ei oska kuidagi enam asjale läheneda.
|
|
|
|
Viimati muutis -IFFI- 12.07.2013, 13:45; muudetud 1 kord
|
|
|
    |
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| Mõne teise pordi otsas ei ole ssh?
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Vaatasin ja unustasin mainida ka alguses. Port on 22
Samas kui sftp-ga on ju ka 22 siis ei sa ssh ka teine olla!?  või on see võimalik? Ise nagu pole seda küll muutnud.
Viimane kord (nädal tagasi umbes) kui kasutasin ssh-d siis ikka nagu tavaliselt 22 pordiga. Nüüd üritades minna ei toimi.
Ennastki ajab hämmingusse, et sftp töötab ja ssh mitte 
Leitsin auth.log failist sellised read
| Kood: | |
Jul 10 22:51:18 domeen sshd[2391]: Server listening on 0.0.0.0 port 22.
Jul 10 22:51:18 domeen sshd[2391]: Server listening on :: port 22.
Jul 10 22:51:23 domeen sshd[2391]: Received signal 15; terminating.
Jul 10 22:51:25 domeen sshd[2413]: Server listening on 0.0.0.0 port 22.
Jul 10 22:51:25 domeen sshd[2413]: Server listening on :: port 22.
|
domeen= minu serveri päris domeeni nimi aga mida see kuramuse 0.0.0.0 peaks tähendama??? kas seal mitte serveri IP ei peaks asetsema?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| logi võib selline olla küll,a aga ega sul mingit fail2ban vmt ei ole peal?
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| logi võib selline olla küll,a aga ega sul mingit fail2ban vmt ei ole peal?
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
on küll peal jah....sai installitud ISPconfig3
Ise sa veel mõni aeg tagasi abistasid mind selle teemal 
Et siis kuidas asi võimalik eemaldada või ää remontida 
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
vot ei mäleta ...
iptables -L -n
Vaata kas on kuskil su väline IP kirjas (see IP kus hetkel oled)
DROP all all kuskil näiteks.
Kui jah, siis eemalda see sealt.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Ahjaaa, ssh ju ei tööta mis on kogu probleemi olemus - sorry, kell palju juba.
Ma usun, et webmin'is peaks ka mingi iptables lahendus olema.
Või saame testida lihtsalt kas on blokitud IP's asi või mitte.
Viska mulle privasse oma serveri aadress - kui ligi laseb ja user&pass küsib, siis võib seda edasi uurida.
Aga mitte enam täna.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Mnjahh, aga ei pääse ju ssh ligi
Kasutada aint webmin ja sftp...füüsiliselt ei pääse ka juurde kuna server teises maailma otsas. Kus see fail võiks asuda???
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
/var/log/fail2ban.log
Vaata kas su väline IP on seal nimekirjas.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
/var/log/fail2ban.log
Siin on kirjas jah 
Leitsin googel-moogelist ka sellise jutu
| Tsitaat: | |
To expand on Chin's answer this is pretty simple. Just edit the 2 settings in /etc/fail2ban/jail.conf to match your preferences.
# ban time in seconds. Use -1 for forever. Example is 1 week.
bantime = 604800
# number of failures before banning
maxretry = 5
|
A selles failis ma sellist juttu ei leia
Analoogne jutt asub failis /usr/share/doc/fail2ban/examples/jail.conf.dz
| Kood: | |
[apache-badbots]
enabled = false
filter = apache-badbots
action = iptables-multiport[name=BadBots, port="http,https"]
sendmail-buffered[name=BadBots, lines=5, dest=you@mail.com]
logpath = /var/www/*/logs/access_log
bantime = 172800
maxretry = 1
|
Aga see ilmselt on BOT-ide kohta ja mulle see ei anna msikit
Serveris Debian
Eks üritan tasapisi veel edasi tuhnida
|
|
|
|
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
Mine kellegi sõbra poole , siis ip on ju teine.
Siis peaksid saama ssh ligi ?
Pärast kui oled ssh ligi saanud siis
iptables -A fail2ban-ssh -s väline_ip/32 -j DROP
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| webminnis vaata, kas sshd teenus üldse töötab ja seal on ka korralik tulemüüri seadistamise moodul olemas.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Sellele varjandile mõtlesin, et kusagil teise sõbra pool proovida kohe esimesena aga see võimalus kahjuks teatud olude sunnil puudub.
Webminis vaatasin, et jookseb/töötab SSH protsess. Sellist protsessi nagu SSHD ei näinud nimekirjas.
Tegin ka masinale sealt reboot.
Hetkel ei teagi kas see mõjutas või võeti ban automaatselt maha aga nüüd väidab "Permission denied, please try again."
Parooli mina muutnud ei ole!!!
Väga kummaline tundub see värk. SSH kaudu ligi ei saa aga ruudulise paroolidega saan logida SFTP-sse ja webmini... täiesti müstika
Kas tõesti on probleem selles SSHD-s kuna mul seda protsesside listis polnu oli vaid SSH?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Vaata sshd konfist, kas root kasutajana on üldse lubatud logida.
Read "PermitRootLogin yes" ja " AllowUsers".Webmin ja ssh pole omavahel seotud, sellepärast saadki viimasele root kasutajana ligi.Meenub, et kunagi keegi kuskil teemas(võis olla ka mõnes teises foorumis) tahtis ssh-d ja sftp-d eraldi tööle panna, ega sinna koer maetud pole?
|
|
|
|
_________________
IT teenused
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
KRT KÜLL RAISK 
root paroolis olid 2 esimest sümboli läinud kuidagi vahetusse meelespeas. Nüüd on asi OK
Igaljuhul TÄNAN KÕIKI kes raiskasid oma väärtusliku aega minu jama peale.
Aga esmalt kui teemat alustasin siis ikkagi oli fail2ban mu IP peal. Kuna eile miskis ajast hakkas ta väitma, et parool on vale kuigi alguses oli time out.
Jälle ühe õppetunnivõrra rikkam 
|
|
|
|
|
|
|
|
|
|
