Server antwortet auf keinem Port mehr

Rund um die Sicherheit des Systems und die Applikationen
tstening
Posts: 21
Joined: 2002-11-30 17:26
Location: Würzburg

Server antwortet auf keinem Port mehr

Post by tstening » 2006-09-03 03:51

Hallo zusammen,

mir ist folgendes passiert: Ich habe auf meinem RootServer (SuSE 9.1 Minimalsystem) nach der iptables-Konfiguration gesucht, weil ich der Meinung bin, vor ewiger Zeit darüber FTP geblockt zu haben, was ich jetzt aber wieder gerne nutzen möchte. Dabei habe ich auch mal kurz in die Firewalleinstellungen mittels yast reingesehen. Dort testweise den Port 21 mit eingetragen und sonst alle Einstellungen auf den Standardwerten belassen. Problem: Mein Server reagiert jetzt weder auf http, noch auf ssh oder ftp. Nichts geht mehr. :-( Die Konfiguration per Yast hat mir wohl alles mögliche durcheinander gehauen.

Mittlerweile habe ich das Rescue-System gestartet und würde jetzt gerne wissen, wo ich die Firewall komplett abschalten kann, damit ich wieder normal an meinen Server komme. Ungeschützt ist der Server deswegen nicht, denn ich habe im 1&1 Control Center schon seit längerem auch die externe Firewall konfiguriert.

Bin für jeden Tipp dankbar. :-)

Gruß, Tobias

tstening
Posts: 21
Joined: 2002-11-30 17:26
Location: Würzburg

Re: Server antwortet auf keinem Port mehr

Post by tstening » 2006-09-03 04:39

Habs nicht lassen können und mit dem Rescue System (http://hilfe-center.1und1.de/server/roo ... tte/3.html) Yast gestartet und die Firewall darüber abgeschaltet. Jetzt ist der Server wieder erreichbar und offenbar dank der 1&1 Firewall trotzdem noch gesichert.

Gruß, Tobias

mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Server antwortet auf keinem Port mehr

Post by mattiass » 2006-09-03 09:22

tstening wrote: Jetzt ist der Server wieder erreichbar und offenbar dank der 1&1 Firewall trotzdem noch gesichert.
Gesichert ist relativ. Die 1&1-Firewall ist eine gute Möglichkeit, zu verhindern, dass auf einem gehackten server weitere Ports aufgemacht werden oder hilft beim Sperren von Diensten, die sich alle Interfaces greifen.

Für problematisch halte ich Dein Suse 9.1: das hat soeben seine letzte Runde Patches erhalten und wird nun nicht mehr mit Sicherheitsupdates versorgt. In den nächsten Tagen und Wochen auftauchende Lücken könnten Dir gefährlich werden.