Server: india105
Ich habe schon seit mehreren Tagen Performance Einbrüche und zeitweise auch keine erreichbarkeit.
Nachdem der server dann gestern das erste mal komplett down gegangen ist, habe ich mich an den support gewendet, der den server im Recovery mode gestartet hat, nach einem Blick in die auth.log war klar das ohne ende bruteforce attacken gespeichert wurden.
Also wieder an den Support gewendet (das ging übrigens fix und war gut), mit dem Ergebnis das ich meinen ssh port umgelegt habe. und permrootlogin auf off gestellt habe(war meine idee
. Root Passwort habe ich auch geändert.
Klugerweise vergas ich natürlich vorher einen user für su und sudo anzulegen (war schon spät). Also wieder in den recovery mode, die sshd config mit permrootlogin on hochgeladen. Danach versucht via ssh auf dem neuen port einzuloggen. Genau da hats dann gehapert. Weder das neue noch das alte root pw werden akzeptiert.
Das ist aber erstmal zweitrangig, denn heute morgen komm ich online, und mein server ist offline.
PING pringt kein ergebnis. Was tun?
EDIT: Server ist jetzt on und im recovery mode.
Nach überdenken meines vorgehens ist mir klar geworden wo mein denkfehler liegt, habe die sshd conf im recovery mode geändert. Aber nicht auf der hd. Blöder Denkfehler.
Ich habe schon seit mehreren Tagen Performance Einbrüche und zeitweise auch keine erreichbarkeit.
Nachdem der server dann gestern das erste mal komplett down gegangen ist, habe ich mich an den support gewendet, der den server im Recovery mode gestartet hat, nach einem Blick in die auth.log war klar das ohne ende bruteforce attacken gespeichert wurden.
Also wieder an den Support gewendet (das ging übrigens fix und war gut), mit dem Ergebnis das ich meinen ssh port umgelegt habe. und permrootlogin auf off gestellt habe(war meine idee
. Root Passwort habe ich auch geändert.Klugerweise vergas ich natürlich vorher einen user für su und sudo anzulegen (war schon spät). Also wieder in den recovery mode, die sshd config mit permrootlogin on hochgeladen. Danach versucht via ssh auf dem neuen port einzuloggen. Genau da hats dann gehapert. Weder das neue noch das alte root pw werden akzeptiert.
Das ist aber erstmal zweitrangig, denn heute morgen komm ich online, und mein server ist offline.
PING pringt kein ergebnis. Was tun?
EDIT: Server ist jetzt on und im recovery mode.
Nach überdenken meines vorgehens ist mir klar geworden wo mein denkfehler liegt, habe die sshd conf im recovery mode geändert. Aber nicht auf der hd. Blöder Denkfehler.
Last edited by a moderator:
