SSH Problemchen S4Y

O

Ogad

New Member
Hallo zusammen!

Auf meinem Test VServer bei S4Y änderte ich in der sshd_config den SSH Port von 22 zu 3xxx. Danach erfolgte ein Restart.

Problem nun: Wenn ich den Server auf Port 22 anspreche, erhalte ich "Connection refused". Soweit, so schlecht. Gebe ich in Putty allerdings 3xxx als Port an, poppt ein Puttysitzungsfenster auf, aber ich kann mich nicht einloggen, es bleibt also schwarz.

Der Table der "PremiumFirewall" (iptables) sieht so aus:
(siehe Anhang).

Wo liegt der Fehler?

Ogad
 

Attachments

  • table.jpg
    table.jpg
    55.1 KB · Views: 146
Bist du dir sicher, dass du die sshd.conf richtig konfiguriert hast?
Ausserdem wäre ja mal ein Blick in die Logfiles interessant.
Hast du eine Statische IP an deinem Internetanschluss?
Und schalte doch einfach mal die Firewall ab.


Es bleibt dir wohl nichts anderes übrig, und den VPS im abgesicherten Modus hoch zu fahren, und nachzusehen.

Normalerweisen wenn man den Port von SSH verändert macht man das, lässt aber die bestehende SSH-Sitzung offen. Dann startet man den SSH-Server neu (die etaplierte Sitzung bleibt erhalten) und versucht sich dann über ein neues Fenster mit dem SSH auf dem neuen Port zu verbinden. Funktioniert das nicht, kann man über die noch offene Sitzung Änderungen durchführen.
 
Ich verstehe sowieso nicht wieso man den Port ändert :-(
Wer auf den Server will lässt nen gescheiten Portscan laufen und findet den Port.
Sichere Kennwörter verwenden, direkten root-Zugriff abschalten,
eventuell nur Key-Access erlauben und fertig....

Meine Meinung...
Gruß
Volker
 
Normalerweisen wenn man den Port von SSH verändert macht man das, lässt aber die bestehende SSH-Sitzung offen. Dann startet man den SSH-Server neu (die etaplierte Sitzung bleibt erhalten) und versucht sich dann über ein neues Fenster mit dem SSH auf dem neuen Port zu verbinden. Funktioniert das nicht, kann man über die noch offene Sitzung Änderungen durchführen.
Click to expand...
Hab ja noch meine root Sitzung offen gelassen :)

Hast du eine Statische IP an deinem Internetanschluss?
Click to expand...
DSL Anschluss, sprich dynamisch.

Und schalte doch einfach mal die Firewall ab.
Click to expand...
Hab ich, dann geht es.

Komischerweise läuft es jetzt auch über Port 3xxx, an dem Firewall Table habe ich absolut nichts verändert. :confused:

EDIT:
Volker, es gibt genug Leute die als erstes manuell Port 22 ausprobieren. Portscanner sind mir bekannt, ich nutze zum Durchchecken dieses Systems nmap :-).
 
Last edited by a moderator:
Na dann liegt es an deiner Firewall. So wie ich es gesehen habe, ist in deiner Firewall für deinen neuen SSH-Port eine statische IP eingetragen. Setz da das Allow mal auf alle. Dann sollte es eigentlich auch mit der Firewall funktionieren.
 
Ogad said:
Volker, es gibt genug Leute die als erstes manuell Port 22 ausprobieren.
Click to expand...
Mit fail2ban oder sshdfilter probieren die das genau 1-x mal und dann nie wieder oder alternativ einen bestimmten Zeitraum lang nimmer von der IP aus. Mit sicheren Passwörtern also kein Problem. ;)
 
Wie empfehlenswert ist eigentlich fail2ban etc. inzwischen?

Riesen Problem: Server unerreichbar durch Angriffe trotz fail2ban

Hallo liebe Forengemeinde, ich lese bereits seit einiger Zeit in diesem tollen und wirklich hilfreichen Forum, nun habe ich mich entschieden selbst teil dieser Gemeinde werden zu wollen und mich registriert. Nunja und mein erster Beitrag ist leider auch gleich eine Frage bez. meines Problems...
serversupportforum.de
OSSEC HIDS - Open Source Security

#514163 - fail2ban: allows DoS via construction of domain names starting with IP of a victim - Debian Bug report logs
CVE - CVE-2009-0362 (under review)
Fail2ban 0.x - Advisories by Product - Secunia Advisories - Vulnerability Information - Secunia.com
 
You must log in or register to reply here.
Back
Top