server4you RootDS FTP Problem

Harlequin · Jun 11, 2006

server4you
vServer RootDS m. Confixx
SuSE Linux 9.3
Apache2
PHP 5.1.4

Der FTP-Zugang funktioniert nur, wenn man folgendes per Terminal ausführt:

iptables -I INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -I INPUT -p tcp --tcp-flags SYN SYN -j ACCEPT

Nach jedem reboot geht das aber verloren.

1. Ist die Firewall jetzt noch aktiv, bringt das ein Sicherheitsrisiko mit sich?

2. Wie kann man das Problem dauerhaft lösen?

Für Hinweise Dank.

djrick · Jun 12, 2006

Hallo,

Die Firewall ist dannach immer noch aktiv.
Schreib einfach ein Script für /etc/init.d welches die IPTables nach einem Neustart automatisch neusetzt

Zum Sichern, das hier ist zum Beispiel EIN Ansatzpunkt:
http://www.faqs.org/docs/iptables/iptables-save.html

Harlequin · Jun 12, 2006

Erstmal Danke für die Info.
Also ich habe

iptables-save -c > /etc/init.d/iptables-save

ausgeführt.
Das scheint aber wohl nicht zu reichen, nach reboot mus erst manuell wieder das eingangs beschriebene eingegeben werden.
Was muss ich noch tun?

pesthoernchen · Jun 13, 2006

Harlequin said:
Erstmal Danke für die Info.
Also ich habe
ausgeführt.
Das scheint aber wohl nicht zu reichen, nach reboot mus erst manuell wieder das eingangs beschriebene eingegeben werden.
Was muss ich noch tun?

Du mußt das Skript nocht in die Run-Level eintragen damit es beim starten des Servers automatisch ausgeführt wird. Am einfachsten geht das mit "update-rc.d".

Gruss C.

Tobster · Jun 13, 2006

Der FTP-Zugang funktioniert nur, wenn man folgendes per Terminal ausführt:
Zitat:
iptables -I INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -I INPUT -p tcp --tcp-flags SYN SYN -j ACCEPT

Könntest du erklären warum das so ist, oder wo du das her hast?

Harlequin · Jun 13, 2006

pesthoernchen said:
... Am einfachsten geht das mit "update-rc.d".

Ich bekomme die Fehlermeldung:

-bash: update-rc.d: command not found

?

Harlequin · Jun 13, 2006

Tobster said:
Könntest du erklären warum das so ist, oder wo du das her hast?

Das Problem tauchte auf nach UpDate auf PHP 5.1.4 bzw. meinen vorausgegangenen Experimenten dazu.
Dann hatte ich irgendwo gelesen (hier im Forum?), über
iptables -I INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -I INPUT -p tcp --tcp-flags SYN SYN -j ACCEPT,
was das Problem auch behebt, aber eben nicht dauerhaft.

Tobster · Jun 14, 2006

Ich verstehe die Kausalität nicht zwischen einem nicht funktionierenden FTP und einer anderen PHP-Version.
Und so wie ich die Zeile sehe macht diese jeglichen Versuch einen Stealth-Scan zu verhindern zu nichte.

Harlequin · Jun 14, 2006

Tobster said:
Ich verstehe die Kausalität nicht...

Frag mich nicht, habe keine Ahnung. Kann lediglich das Phänomen schildern.

server4you RootDS FTP Problem

Harlequin

Registered User

djrick

Registered User

Harlequin

Registered User

pesthoernchen

Registered User

Tobster

Guest

Harlequin

Registered User

Harlequin

Registered User

Tobster

Guest

Harlequin

Registered User

We value your privacy