SSH nicht mehr erreichbar nach fail2ban / disabling root login

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Gast123, 28.07.2014.

  1. #1 Gast123, 28.07.2014
    Zuletzt von einem Moderator bearbeitet: 28.07.2014
    Gast123

    Gast123 Guest

    Hallo zusammen,

    ich habe gerade auf unserem Firmenserver den SSH-Zugang verloren.
    Ich war über SSH als root auf dem Server unterwegs und habe

    1. fail2ban installiert und aktiviert
    Code:
    # apt-get install fail2ban
    # systemctl enable fail2ban.service
    # systemctl start fail2ban.service
    2. dann habe ich in der /etc/ssh/sshd_config
    Code:
    PermitRootLogin yes
    auf
    Code:
    PermitRootLogin no
    geändert.

    3. und zu guter letzt SSH neu gestartet.
    Code:
    systemctl restart sshd.service
    Dann habe ich die SSH-Session verlassen und wollte mich als normaler Benutzer anmelden, was vorher ging.
    Nun bekomme ich immer folgende Meldung:
    Code:
    $ ssh ich@server.firma.de 
    ssh: connect to host server.firma.de port 22: Connection refused
    Ich habe es bereits von mehreren IP Adressen aus probiert, um auszuschließen, dass es an einem fail2ban Jail liegt.
    Hat nix gebracht - gleicher Fehler.
    NMap sagt das Folgende:
    Code:
    Not shown: 995 filtered ports
    PORT     STATE  SERVICE
    20/tcp   closed ftp-data
    21/tcp   open   ftp
    22/tcp   closed ssh
    80/tcp   open   http
    3306/tcp open   mysql
    
    Das alles ist dank Backups kein Problem, nur muss ich den Server vom RZ-Admin zurücksetzen lassen und kann daher nicht selbst nachschauen, was schief gelaufen ist.
    Daher meine Frage an Euch, damit es mir nicht erneut passiert:
    Was war hier der Fehler?

    MfG

    Schard

    PS: Bevor hier jemand jetzt flamed, dass man mit Firmenservern nicht spielt: Der Server ist nagelneu und ich war ihn gerade frisch am Einrichten. ;)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 29.07.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    fail2ban fügt von sich aus neue Chains für iptables hinzu und entsprechende Regelsätze, damit diese Chains auch greifen. Es liegt daher die Vermutung nahe, dass diese Regelsätze mit den vorhandenen irgendwie in Konflikt geraten sind. Siehe dazu die Direktiven fwchain und fwstart in der fail2ban.conf. Sag deinem RZ-Admin also, dass er möglichst das Mitstarten von fail2ban vermeiden soll, wenn er die Kiste durchstartet, und lass dir bei solchen Experimenten immer ein KVM-Switch an den Server anschliessen. Gute Rechenzentren stellen sowas auch zeitweise bereit.
     
  4. #3 Gast123, 29.07.2014
    Gast123

    Gast123 Guest

    Hm, ich habe fast schon sowas vermutet.
    Ich werde das im Büro gleich mal tesen und die Chains vorher / nachher vergleichen und diesmal eine SSH-Session geöffnet lassen.
    Ich habe leider keinen Hardwarezugang zum Server und es handelst sich zudem um einen vServer.
    Der RZ-Admin hat übrigens auf meinen Hinweis hin fail2ban deaktiviert und die sshd_config resettet.

    MfG

    Schard
     
Thema: SSH nicht mehr erreichbar nach fail2ban / disabling root login
Besucher kamen mit folgenden Suchen
  1. fail2ban ubuntu connection refused

Die Seite wird geladen...

SSH nicht mehr erreichbar nach fail2ban / disabling root login - Ähnliche Themen

  1. X startet nichtmehr

    X startet nichtmehr: Hallo, ich habe versucht CUDA und OPENCL mit meiner Graka zum laufen zu bekommen ... nun hängt er aber schon beim Booten bei "started Update UTMP...
  2. Spielevertriebsplattform »Desura« nicht mehr erreichbar

    Spielevertriebsplattform »Desura« nicht mehr erreichbar: Nachdem die Mutterfirma der Spielevertriebsplattform Desura, Bad Juju, Mitte des vergangenen Jahres Insolvenz anmeldete, ist die Plattform seit...
  3. Debian und Ubuntu vertrauen SHA1 nicht mehr

    Debian und Ubuntu vertrauen SHA1 nicht mehr: Debians Paketverwaltungssystem APT vertraut seit Version 1.2.7 der kryptologischen Hashfunktion SHA1 nicht mehr. Weiterlesen...
  4. Linux Foundation: Gemeinschaft im Vorstand nicht mehr erwünscht

    Linux Foundation: Gemeinschaft im Vorstand nicht mehr erwünscht: Still und heimlich hat die Linux Foundation die Regeln für Individualmitglieder geändert: Sie sind nun nicht mehr durch zwei gewählte Mitglieder...
  5. [code]Text[/code] im Editor nicht mehr vorhanden

    [code]Text[/code] im Editor nicht mehr vorhanden: Hallo, früher gab es im Editor noch den Button für das erstellen von Code-Segmenten. Ich hab das für Konsolen-Output oder angabe von Befehlen...