Sie sind nicht angemeldet.

SuSE Portfreigabe

armin5000

Anfänger

  • »armin5000« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

1

13.04.2005, 21:21

Portfreigabe

Wie genau kann ich bei Suse einen Port freigeben ?

spiderfrick

Anfänger

Beiträge: 6

  • Nachricht senden

2

13.04.2005, 21:53

Wie, wat, wo?
Wenn du die SuSE Standart Firewall anhast..?!?! Oder was meinen, sonst würd ich das eher an meinem Router machen...

Also gesetz des Falles, das du dei SuSE Firewall meinst starte Yast -> Sicherheitseinstellung -> Firewall -> da die zu sichernde Netztwerkverbindung auswählen, weiter -> und da kannst du dann bestimmte "Dienste" freigeben... und wenn du dann doch mal einen abstrakten port für etwas verstecktes oder für einen GameServer etc. öffnen musst, geht das Unter "Experten".... und nur noch weiter klicken bis man fertig ist!

mfg,
spider

armin5000

Anfänger

  • »armin5000« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

3

13.04.2005, 22:51

Danke, jetzt habe ich ein noch grösseres problem. Das ist ja ein Server von Strato auf dem Suse 9.2 läuft, nachdem ich die Firewall jetzt aktiviert habe komme ich weder mit VNC noch mit Putty oder sonst einem Programm drauf, selbst die Homepage ist jetzt nicht mehr zu erreichen :( Kann mir jemand nen tipp geben wie ich das wieder hinbekomme ?

spiderfrick

Anfänger

Beiträge: 6

  • Nachricht senden

4

14.04.2005, 07:30

Willst du mir gerde sagen, dass du dich aus deinem Strato Root Server ausgesperrt hast...? gibts da keine Remote Konsole zum beheben solcher, doch recht großen Porbleme???!?!? :keineahnung:
Das wäre schlecht, denn dann hast du ja überhaupt null Kontrolle mehr!
Sag doch mal bitte, welche Ports du blockiert hast? Aber doch nicht port 22 oder???


spiderfrick

Suse-Newbe

Anfänger

  • »Suse-Newbe« ist männlich

Beiträge: 18

  • Nachricht senden

5

02.02.2006, 09:13

Das Problem kenne ich, musste das System neu aufsetzten damit wieder alles beim alten ist. Wenn mich nicht alles täuscht gibt es doch eine Black und eine whitelist bei linux. Bei der Blacklist wird alles gesperrt und man muss dann einzellne ports freischalten und bei der whitelist muss man einfach die ports sperren und der rest bleibt offen.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

6

02.02.2006, 09:19

rescue-system starten, systemplatte mounten und firewallscript abschalten.
server neustarten und firewall nochmals konfigurieren.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Suse-Newbe

Anfänger

  • »Suse-Newbe« ist männlich

Beiträge: 18

  • Nachricht senden

7

02.02.2006, 09:29

Das Problem kenne ich, musste das System neu aufsetzten damit wieder alles beim alten ist. Wenn mich nicht alles täuscht gibt es doch eine Black und eine whitelist bei linux. Bei der Blacklist wird alles gesperrt und man muss dann einzellne ports freischalten und bei der whitelist muss man einfach die ports sperren und der rest bleibt offen, oder?

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

8

02.02.2006, 14:01

Zitat

Original von Suse-Newbe
Das Problem kenne ich, musste das System neu aufsetzten damit wieder alles beim alten ist.

dem möchte ich ganz rigeros widersprechen. dieses ex und hopp, hab ne neuinstallation gemacht, geht wieder, ist ein unter win angelerntes verhalten. im ausnahmefall, wenn die klickie-cofig-scripte nicht funktionieren muss man halt das system kennen um reparaturen vornehmen zu können. mit einer neuinstallation ist der lerneffekt=0, willst du deinen server bei jedem fehler neu installieren??? wenn man zb weiss, wie eine firewall wirklich funktioniert und wo die entsprechenden scripte liegen ist das mit einem rescue system schnell erledigt und man hat wieder zugriff auf den server und kann auch sein config-klickie wieder anschmeissen.
kaufst du dir auch jedesmal ein neues auto weil du deine türschlüssel verloren hast?? entweder du weisst selbst wie es geht oder beauftragst jemanden der es kann oder kaufst wirklich ein neues
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

9

03.02.2006, 08:11

Ausgesperrt

An die Maschine gehen,

iptables -X
iptables -F
iptables -Z

fertig. Das macht Strato auch fuer Dich. - Danach nachdenken, ob man tatsaechlich
den Ast absaegen sollte, auf dem man sitzt.
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

michael2006

Anfänger

Beiträge: 4

  • Nachricht senden

10

25.02.2006, 23:25

Hey

Ast ist gut
Genau das ist mir passiert er4klärt mir einen Linuxlaien mal wie ich die Firewall mit Putty im Rescue system abschalte.
Aber bitte ganz langsam ja

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »michael2006« (25.02.2006, 23:25)

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

11

27.02.2006, 08:34

Wahrheit und Sinnhaftigkeit

sind manchmal eben zwei Dinge.
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

michael2006

Anfänger

Beiträge: 4

  • Nachricht senden

12

27.02.2006, 08:40

RE: Wahrheit und Sinnhaftigkeit

Freunde hier kommen Leute her mit Problemen die Hilfe erwarten auch Anfänger !
Mir hat mal ein schlauer Mensch gesagt es gibt keine dummen Fragen nur dumme Antworten.
Naja dumme Antworten gibt es hier genug.



So gehts!

Systemrecovery starten über Strato Kundenloggin.

Dann notieren mit welchem PW Putty gestartet wird.
Putty starten und mit CD .. ins Wurzelverzeichnis gehen.

Der Ordner mnt besteht ja bereits.
Dann die Festplatte hda3 in mnt mounten.

-mount /dev/hda3 /mnt

Dann ins Verzeichnis wechseln
-cd mnt

Mit
-dir
kann man sich dann den Ordnerinhalt ansehen.

Jetzt geht man in den Ordner init.d

-cd /etc/init.d

Dann zum abschiessen folgendes eingeben

-chmod -x SuSEfirewall2_init

-chmod -x SuSEfirewall2_setup

Alternativ
-chmod -x SuSEfirewall2*

-umount /mnt

kann man, muss man aber nicht eingeben, da ja der Server mit den Befehl

-reboot

neu gestartet wird.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

13

27.02.2006, 17:17

RE: Wahrheit und Sinnhaftigkeit

entscheident ist, dass diese scripte nach der reparatur wieder ausführbar sein müssen, damit die firewall auch wieder gestartet werden kann.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

14

27.02.2006, 18:14

Zitat

Kann mir jemand nen tipp geben wie ich das wieder hinbekomme ?


=> Wenn die Firewall falsch konfiguriert ist - dann muss man sie eben temporaer ausschalten. Was soll ich dazu sagen? Es hat Niemand behauptet, dass die Firewall offen bleiben sollen.

Bleiben wir beim Ast: Wenn ich nicht mehr ueber den Stamm runterkomme, ist saegen gar nicht die schlechteste Alternative ..bevor man auf dem Ast verfault.

Werde trotzdem in Zukunft: ACHTUNG! DU MACHST DADURCH DEINE FIREWALL KOMPLETT AUF UND SOLLTEST DAS SCHLEUNIGST BEHEBEN!!! ..dazu schreiben.
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

michael2006

Anfänger

Beiträge: 4

  • Nachricht senden

15

01.03.2006, 17:52

Hmmm

Sicher aber ersteinmal bin ich froh das das System überhaupt wieder läuft.
Habe meinen Fehler in der Configuration gefunden.
Habe die Netzwerkkarte nicht richtig eingestellt.
Nicht auf ETH0 .
Was meinst Du wieso ich die anschalten wollte.
bei uns ist einer Eingestiegen.
Nach 5 Stunden hat die Trafficbegrenzung den Server abgeschaltet.
Nach 2 Tagen war der so Kackfrech und hat die Trafficbegrenzung angeschaltet, damit der Server wieder anfährt und er seine Spuren auf dem Server verwischen konnte.
Nebenbei hat er mir noch ein Weihnachtsgeschenk hinterlassen. Wie ich in Visas einen Kunden lösche säbelt Visas mir sämtliche PW weg.
Also weider in die Konsole mounten usw. mittlerweile geht wieder alles bis auf die FTP Zugänge, da kommt immer wieder !
500 OOPS: bad bool value in config file for: write_enable


So und da ich nun mal Windowsuser bin Qualmt mir die Birne bei soviel lesen, da bin ich für jede Hilfe dankbar.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

16

01.03.2006, 18:11

RE: Hmmm

wenn da einer schon solche macht über deine maschine hatte (wenn es wirklich ein angreifer war und nicht einfach eine schlichte fehlkonfiguration), wird wohl eine neuinstallation anstehen. vermutlich ist bereits ein trojaner installiert, der ihm immer wieder zugang zu deinem system ermöglicht. die firewall ist dein kleinstes problem und schliesst deinen angreifer nicht aus ( wenn ein trojaner drauf ist).
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

michael2006

Anfänger

Beiträge: 4

  • Nachricht senden

17

02.03.2006, 07:51

Denke Du hast recht

Wird mir wohl nichts anderes Übrig bleiben.

wellkamm

Anfänger

Beiträge: 1

Wohnort: DUS

Beruf: Friseur

  • Nachricht senden

18

14.05.2007, 08:38

RE: Wahrheit und Sinnhaftigkeit

Hi

jetzt habe ich ds Problem auch aber : Bei Mir klappt das wie bei dem Kumpel wie gerade erklärt absolut nicht :(
Würde Dir auch mein PC geben das Du schaun kannst weil seit gestern hänge ich schon am PC und er ist zu außer Notfallmodus natürlich der geht .

Gruss Jörg

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

19

14.05.2007, 14:27

RE: Wahrheit und Sinnhaftigkeit

redest du von einem root-server oder von deinem pc zu hause?
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.
Thema bewerten