Ich warte erstmal auf die Antwort vom Support ab.
Danach entscheide ich, ob ich ein Rollback mache.
rclone funktioniert auf einmal nicht mehr
- h725rk
- Thread is marked as Resolved.
-
-
Ich verstehe das Ganze gerade nicht mehr.
Wenn ich den Server neustarte, dann kann ich für 10 Sekunden in beiden Richtung eine ssh-Session aufbauen, dann nicht mehr.
Aber aus dem Internet, z.B. von mir Zuhause geht es ohne Probleme.
Weiß einer wie ich ein Rollback bei Debian 12 mache?
Folgende Software wurde aktualisiert:
containerd.io:amd64 (1.7.21-1, 1.7.22-1), docker-compose-plugin:amd64 (2.29.2-1~debian.12~bookworm, 2.29.7-1~debian.12~bookworm), docker-ce-cli:amd64 (5:27.2.1-1~debian.12~bookworm, 5:27.3.1-1~debian.12~bookworm), crowdsec-firewall-bouncer-iptables:amd64 (0.0.29, 0.0.31), crowdsec:amd64 (1.6.2, 1.6.3), docker-buildx-plugin:amd64 (0.16.2-1~debian.12~bookworm, 0.17.1-1~debian.12~bookworm), docker-ce:amd64 (5:27.2.1-1~debian.12~bookworm, 5:27.3.1-1~debian.12~bookworm), docker-ce-rootless-extras:amd64 (5:27.2.1-1~debian.12~bookworm, 5:27.3.1-1~debian.12~bookworm) -
Ein Roll-Back kann nicht die Lösung sein. Spätestens beim nächsten Update holt dich das Problem wieder ein. Du kannst nicht ewig auf Sicherheitsupdates verzichten, und du bekämpfst Symptome anstatt Ursachen.
10 Sekunden lang gehts? Da muss man wenig Fantasie haben, um zu merken, dass irgendein Dienst eine Sperre einrichtet. Fail2Ban, Docker, ufw, nftables, crowdsec, ...
-
crowdsec mal abgeschaltet?
Mal vom Rettungssystem aus getestet? -
Ich habe mir gerade das Rettungssystem gestartet und es hat funktioniert.
Jetzt habe ich es deaktiviert und nun komme ich gar nicht mehr ran. Der Crowdsec-Dienst bleibt unten und ssh geht gar nicht.
-
Was heißt "geht gar nicht"? Server? Client? Dienst startet nicht? Firewall blockiert?
Und was genau ist mit crowdsec? Hast du es deaktiviert?
-
Der Dienst Crowdsec konnte beim Starten des Betriebssystems nicht hochfahren. Ich habe auch keine SSH-Verbindung aufbauen können.
Ich habe dann über die Weboberfläche mich als root angemeldet und nachgeschaut. Komischerweise lief der Dienst doch. Habe Crowdsec neugestartet und dann konnte ich mich wieder über ssh verbinden.Crowdsec ist eine Alternative zu Fail2Ban. Diese hat sich in den letzten Jahren etabliert.
-
Dann weißt du ja jetzt, wo du suchen musst. Vermutlich hilft dann auch ein Roll-Back nicht. Die Ban-Liste bleibt die gleiche.
-
Das Problem ist gelöst.
Durch eine Blocklist von Crowdsec war der Webhosting-Server gebannt.
Der Server ist nun auf der Whitelist und sollte damit nicht mehr gebannt werden.
-
Noch eine Info:
Da die IP auf einer Blacklist von Crowdsec ist, kann man die nicht einfach löschen, da diese nach 2h wieder auf der internen Blocklist vom Server ist.
Man muss dann dieser IP vertrauen und da hilft dieser Artikel:
https://docs.crowdsec.net/docs/next/whitelist/create_capi/