%20nicht%20mehr%20zugegriffen%20werden..png)
Auf der Maschine läuft ein LAMP-Stack (httpd, MariaDB und PHP), und sowohl Webserver als auch SSH laufen, sind aber von Remote-Systemen aus nicht zugänglich. Das Problem begann zufällig vor einer Stunde und das System reagierte sofort nicht mehr (sowohl über meine bestehende SSH-Verbindung als auch über httpd).
Das System ist derzeit aktiv und über iDRAC zugänglich. Ich kann mich anmelden und im Terminal Befehle über iDRAC eingeben.
firewalldist aktiv und zeigt an, dass die Ports für http, https und ssh (unter anderem) aktiviert sind. Das Beenden firewallddes Dienstes löst das Problem nicht.
nmapzeigt unterschiedliche Ergebnisse (vom Server ausgegebene Befehle).
nmap localhost -p 22
Host is up
22/tcp open ssh
wenn ich die IP oder den FQDN des Servers mit folgendem angebe nmap:
nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down
Die gleiche nmapPrüfung von einem Remote-System zeigt, dass der Host aktiv ist:
acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
sshdist einsatzbereit
Wenn ich lokale Schlüssel eingerichtet hätte, könnte ich mich wahrscheinlich über localhost bei ssh anmelden mit
ssh localhost
Die Berechtigung wird verweigert (weil ich keine Schlüssel eingerichtet habe)
Wenn ich dasselbe ausstelle, aber die tatsächliche IP des Servers angebe:
ssh xxx.xxx.xxx.xxx
sshkehrt zurückConnection timed out
Bei der Ausgabe ssh my.domain.namevon einem Remote-System erhalte ich Connection refused:
acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused
Vom Server aus telnetwird die Verbindung über Port 22 abgelehnt:
[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4
Connection refused by foreign host.
[[email protected]]#
Ich kann von diesem Server aus per SSH auf andere Server zugreifen. Nur nicht auf diesen.
Ich zeige die aktive Verbindungsleuchte auf dem Netzwerkgerät an:
ethtool em1
Umgekehrt nmapwird bei einer Überprüfung von einem Remote-System aus Port 443 als verfügbar angezeigt:
acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
Beim Zugriff auf die gleiche Domäne in einem Browser wird die Meldung „Verbindung nicht möglich“ angezeigt.
tcpdump -D:
Hier ist die Ausgabe von tcpdump -i em1 port 22:
Von diesem Server aus kann ich unseren DNS-Server anpingen. Der Server kann freigegebene Laufwerke auf anderen Servern mounten.
Was fehlt mir hier sonst noch?