Nach Behebung der Sicherheitslücke kein Inet Zugang mehr

  • Hallo liebe Internet-Gemeinde,


    habe hier ein kleines Problem ich hoffe das ihr mir weiterhelfen könnt.


    Nachdem heute der Neustart meines Servers seitens Netcup durchgeführt worden war, hat er überhaupt keine Internetverbindung mehr.

    Kann mir dieses Problem überhaupt nicht erklären bzw. weiß mir einfach null zu helfen?


    Habt ihr eine Idee? Auf dem vServer ist Debian 8.1 installiert.


    mfg:)

  • Mein VPS20 war auch nicht mehr zu erreichen (trotz statischer IP-Konfiguration).


    Nach Login im SCP-VNC und "ping 8.8.8.8" (führte zu mehreren "Destination Host Unreachable"-Zeilen, dann klappte es mit den Pings urplötzlich) kann ich mich wieder per SSH einloggen und der Server kann auch wieder Hostnamen auflösen (vorher scheiterte selbst "host www­.netcup.de").


    Holzflasche, kommst du ins Rettungssystem? Bei mir sehe ich nur

    Zitat

    Nothing to boot: No such file or directory (http://ipxe.org/2d03e13b)

    und dann bootet der Server wieder über die Festplatte.

  • Wüsste nicht das ich es mit DHCP Konfiguriert habe. Auf dem Server läuft ein stinknormales Debian ohne jegliche Veränderung, der Netzwerkttreiber ist auch der Empfohlene Seitens Netcup "virtio". Das Rettungssystem konnte ich einlegen und bekam auch Zugriff über SSH drauf. Wenn ich es wieder rausnehme dann ist es wie vorher. Über "host" oder "ping" erreiche ich auch rein gar nichts ;(


    mfg

  • Wie sieht Deine aktuelle Netzwerkkonfiguration aus? Zusätzlich mal bitte:

    Bash
    ip -4 l
    ip -4 a
    ip -4 r
    ip -4 n

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nachdem ich heute mich des Problems nochmal zugewendet habe.


    Ging es einfach urplötzlich. Warum? Keine Ahnung.


    Aber alles funktioniert wieder. Muss wohl etwas seitens Netcup nicht ganz funktioniert haben.


    Trotzdem danke an alle die, die mir helfen wollten ;)

  • Hatte bei 2 Maschinen heute exakt dasselbe.


    POroblem: Irgendwas wurde am Netzwerktreiber seitens Host verstellt. Dort stand immernoch virtio, ich hatte im Gast aber ca 7 Netzwerkkarten - keine davon war die "richtige", welche vorher vorhanden war.


    Gelöst habe ich es durch richtiges ausschalten (ACPI) und wieder einschalten. Ein reboot hatte das Problem nicht gelöst.


    Keine Ahnung was der Host da verwurschtelt hat.

  • Nach dem beheben der Sicherheitslücke ist es mir nichtmehr möglich mich zum Server zu verbinden weder HTTP, SSH, FTP noch Teamspeak können sich zu meinem Server verbinden. Ich habe ihn bisher neu gestartet (auch über Ausschalten & Anschalten) jedoch ist es mir weiterhin nicht möglich eine Verbindun auszubauen. Verbindungen raus gehend z.B. Pings sind möglich.


    Jemand eine Idee?

  • Kannst du dich über die VNC-Konsole im SCP verbinden? Wenn nein: Support anschreiben. Wenn ja: läuft der SSH-Daemon?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Der Zugriff via SCP ist möglich, der SSH Daemon läuft auch, beim versuch mich vom Server aus per ssh auf den Server aufzuschalten (ssh localhost) bekomme ich die FM, connect to host localhost port 22: Connection refused

  • SSH unter 443? Den Sinn dahinter müsstest du mir mal erklären.

    Ist deine Firewall für deine Dienste richtig konfiguriert?

    Ich wollte einfach Mal schauen ob ich darüber durch komme. Beim umstellen zurück auf 22 bekomm ich ihn wieder nicht. Die Firewall habe ich testweise deaktiviert.

  • Hay,


    kommt mir spanisch vor. Vor allem inkonsistent. Warum soll ssh auf 443 testweise funktionieren, aber auf 22 nicht?


    Bitte mal /var/log/boot.log hierher pasten (Code-Tags). Ich würde ja noch dmesg plus Output vorschlagen, aber dazu bitte erst den Server neu booten, sonst gibt es da nur neue Meldungen und die vom Boot stehen ev. nicht mehr drin. Und sobald die Maschine hoch ist, ein netstat -nulpe


    Nur mal um ein bißchen Übersicht zu bekommen was läuft und was nicht...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich hab das Problem mit einer Neuinstallation beheben können, kling dumm aber da ich dies eh vor hatte und der Server nur 2 Funktionen erfüllen musste konnte ich nach einer Debian Installation beide dienste aus einem Backup einspielen und wieder zum laufen bringen. Trotzdem danke an alle die Hilfe angeboten haben.