SSH - Connection Timedout
SSH - Connection Timedout
Gestern habe ich fail2ban installiert und kann jetzt nichtmehr auf meinen Server via SSH verbinden. Das Problem: Wie kann ich den Krempel ausschalten wenn ich nicht an den server komme?
Re: SSH - Connection Timedout
Laut http://www.fail2ban.org/wiki/index.php/Main_Page blockt fail2ban eine IP-Adresse, von der zu viele falsche Login's kamen. Das bedeutet, dass Du dir eine andere IP holen musst oder physikalischen Zugriff auf den Rechner brauchst.
Am besten wäre es, wenn Du das Programm wieder deinstallierst, das Login als root sperrst und mit sudo arbeitest. Ich setz immer, natürlich nur, wenn es möglich ist, den SSH-Port auf eine hohe nummer, damit diese Script-Kiddies nicht mehr mit Ihren Tools an SSH rankommen...
Am besten wäre es, wenn Du das Programm wieder deinstallierst, das Login als root sperrst und mit sudo arbeitest. Ich setz immer, natürlich nur, wenn es möglich ist, den SSH-Port auf eine hohe nummer, damit diese Script-Kiddies nicht mehr mit Ihren Tools an SSH rankommen...
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: SSH - Connection Timedout
geblockt wird auch nur fuer 600 Sekunden, und das nach 3 oder 6 Fehlgeschlagenen versuchen. Wenn du immer geblockt bist hast du wohl was veraendert oder bei der Installation ist was falsch gelaufen.
Bei mit unter squeez habe ich es auch auf meinem desktop rechner installiert, funktioniert wunderbar.
Bei mit unter squeez habe ich es auch auf meinem desktop rechner installiert, funktioniert wunderbar.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!Re: SSH - Connection Timedout
das Problem ist nur, dass ich nichtmal zum Login komme und somit auch keinen Fehlversuche haben kann.
Re: SSH - Connection Timedout
Ich habe noch eine Firewall installiert - nur fragt mich jetzt bitte nicht wie die hieß 
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: SSH - Connection Timedout
Oha, naja, aus Fehlern lernt man. Es ist wohl die firewall die jetzt alles blockt.
Neustarten, vielleicht hilft das was.
Vielleicht hat der Server auch eine rettungconsole, manche hoster bieten sowas an.
Ansonnten musst du wohl neuinstallieren.
Sowas wie eine firewall brauch man eigentlich nicht, da ja keine ports offen sind die nicht offen sein sollen .. ganz einfach erklaert.
Aber gut das du dich mit dem Thema Sicherheit auseinander gesetzt hast.
Neustarten, vielleicht hilft das was.
Vielleicht hat der Server auch eine rettungconsole, manche hoster bieten sowas an.
Ansonnten musst du wohl neuinstallieren.
Sowas wie eine firewall brauch man eigentlich nicht, da ja keine ports offen sind die nicht offen sein sollen .. ganz einfach erklaert.
Aber gut das du dich mit dem Thema Sicherheit auseinander gesetzt hast.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!Re: SSH - Connection Timedout
DRAC 4 ist installiert. Darüber kann ich dann verbinden. Nur was muss ich denn jetzt machen um den Kram rückgänig zu machen?
Die Lösung:
Die Lösung:
Code: Alles auswählen
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT