Vor 4 Tagen ist etwas sehr Seltsames passiert …
Ich habe per SSH eine Remote-Verbindung zu meiner Workstation hergestellt. Ich verwende eine öffentliche Authentifizierung und mein Router wurde so eingerichtet, dass alle Verbindungen auf dem externen/öffentlichen Port 4444 an Port 22 weitergeleitet werden.
Ich verwende den dynamischen DNS-Dienst noip.
Vor 4 Tagen ist etwas sehr Seltsames passiert. Mein SSH von meinem Remote-Laptop hat eine Zeitüberschreitung verursacht. Nach weiterer Analyse wurde mir klar, dass die öffentliche IP-Adresse der NoIP-Domäne falsch war und die NoIP-Software irgendwie nicht mehr funktionierte. Nachdem ich das behoben hatte, kann ich immer noch keine Verbindung über SSH zu meiner Workstation herstellen ... der Fehler lautet „Zeitüberschreitung der Verbindung“.
Ich kann meinen Domänennamen problemlos remote (außerhalb des Netzwerks) anpingen und eine Verbindung zu meinem SSH-Server herstellen, wenn sich mein Remotecomputer im selben Netzwerk wie mein SSH-Server befindet. Außerhalb des Netzwerks tritt jedoch eine Zeitüberschreitung auf.
Auch wenn ich nur Port 4444 weitergeleitet habe, stelle ich fest, dass fast ALLE meine Ports offen sind, wenn ich mit einem Online-Portweiterleitungstool (oder einem Unix-Nmap-Befehl außerhalb des Netzwerks) überprüfe, welche Ports auf meinem Router offen sind! Ich habe diese Ports definitiv nicht über meine Routereinstellungen geöffnet ... verdammt, sogar Port 443 ist offen ... ein Port, den mein ISP mir nicht erlaubt zu öffnen ...
Was zum Teufel könnte los sein? Wurde mein DNS gehackt? Ich habe die SSH-Protokolle meines Servers (in /var/log/auth.log) überprüft und es gibt keinen Hinweis darauf, dass mein Remotecomputer (externes Netzwerk) versucht, sich bei meinem OpenSSH-Server anzumelden.
Obwohl meine Ports (über Nmap und Online-Port-Prüftools) geöffnet sind, kann SSH immer noch keine Remote-Verbindung über Port 4444 oder Port 22 außerhalb des Netzwerks herstellen.
Was soll ich tun? Ich bin völlig ratlos
Antwort1
Haben Sie überprüft, ob die vom DNS-Dienst bereitgestellte IP-Adresse mit der externen IP-Adresse Ihres Routers übereinstimmt?
Wenn die Angaben übereinstimmen, funktioniert Ihr Router nicht richtig oder wurde gehackt. Setzen Sie den Router auf die Werkseinstellungen zurück, flashen Sie die neueste Router-Firmware (um sicherzustellen, dass Sie die neuesten Sicherheitspatches haben) und konfigurieren Sie ihn neu.
Behalten Sie ihn im Auge. Wenn er wieder Probleme macht, ist es an der Zeit, einen anderen Router (von einer anderen Marke) zu kaufen, da Sie diesem nicht vertrauen können (er ist unzuverlässig oder leicht zu hacken).
Wenn DNS und IP nicht übereinstimmen, ist der dynamische DNS-Dienst fehlerhaft. Registrieren Sie Ihren Router erneut beim dynamischen DNS-Dienst, dann sollte alles in Ordnung sein. (Geben Sie den DNS-Systemen jedoch ein paar Stunden Zeit, um sich zu stabilisieren. Nicht jeder DNS-Dienst synchronisiert schnell, daher kann es eine Weile dauern, bis die neuesten DNS-Änderungen überall verbreitet sind.)