Der perfekte Rootserver (Support Thread)

[TakeThisBitch]

Wenn ich das eintrage:

Code:

OPEN_TCP="436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 20, 21, 22"

Ist ja Port 20,21,22 offen. 21 FTP und SFTP wohl 22. VSFTPD sagte in na file was von Port 20 (Welcher genau teste ich aus ^^)

Dann restart:

Code:

 Allowing ANYHOST for TCP port(s): 436
 Allowing ANYHOST for TCP port(s): 25
 Allowing ANYHOST for TCP port(s): 80
 Allowing ANYHOST for TCP port(s): 110
 Allowing ANYHOST for TCP port(s): 143
 Allowing ANYHOST for TCP port(s): 443
 Allowing ANYHOST for TCP port(s): 465
 Allowing ANYHOST for TCP port(s): 587
 Allowing ANYHOST for TCP port(s): 993
 Allowing ANYHOST for TCP port(s): 995
 Allowing ANYHOST for TCP port(s): 21
 Allowing ANYHOST for TCP port(s): 22

Port 20 taucht gar nicht auf.

Gehe ich dann zur Seite:

und Trage die IP ein: 178.32.159.173 (Spielwiesenserver)
Dann steht da das:

Code:

21	Der "FTP"-Port ist geschlossen.
Wird für den Dateitransfer via FTP verwendet.

22	Der "SSH"-Port ist geschlossen.
Wird für den Zugriff mittels Secure Shell verwendet.

23	Der "Telnet"-Port ist geschlossen.
Wird zur Terminalemulation verwendet.

25	Der "SMTP"-Port ist offen.
Wird für den E-Mail-Versand verwendet (siehe auch Port 465).

53	Der "DNS"-Port ist geschlossen.
Wird zur Auflösung von Domainnamen in IP-Adressen verwendet.

79	Der "Finger"-Port ist geschlossen.
Wird zur Anzeige von Informationen über einen Benutzer verwendet.

80	Der "HTTP"-Port ist offen.
Wird zur Kommunikation mit dem Webserver verwendet.

110	Der "POP3"-Port ist offen.
Wird zum Client-Zugriff für E-Mail-Server verwendet.

115	Der "SFTP"-Port ist geschlossen.
Wird zum "Simple File Transfer Protocol" zum Datenaustausch verwendet.

135	Der "RPC"-Port ist geschlossen.
Wird zur Ausführung von Remote Procedure Calls verwendet.

139	Der "NetBIOS"-Port ist geschlossen.
Wird von Netbios (Network Basic Input Output System) verwendet.

143	Der "IMAP"-Port ist offen.
Wird zum Zugriff und zur Verwaltung von Mailboxen verwendet.

194	Der "IRC"-Port ist geschlossen.
Wird zum Zugriff auf IMAP-Mailboxen verwendet.

389	Der "LDAP"-Port ist geschlossen.
Wird zur Abfrage und Modifikation von Verzeichnisdiensten verwendet.

443	Der "HTTPS"-Port ist offen.
Wird für verschlüsselte Webserver Übertragungen verwendet.

445	Der "SMB"-Port ist geschlossen.
Wird von der Windows Dateifreigabe verwendet.

465	Der "SMTPS"-Port ist offen.
Wird für gesicherten E-Mail-Versand verwendet.

1433	Der "MS SQL"-Port ist geschlossen.
Wird zur Kommunikation mit einem MS SQL-Server verwendet.

1723	Der "PPTP"-Port ist geschlossen.
Wird zum Point-to-Point Tunneling (VPN) verwendet.

3306	Der "MySQL"-Port ist geschlossen.
Wird zum Zugriff auf MySQL-Datenbanken verwendet.

3389	Der "Remote Desktop"-Port ist geschlossen.
Wird zum Windows Remotedesktopzugriff verwendet.

5632	Der "pcAnywhere"-Port ist geschlossen.
Wird zum Remote-Zugriff mittels pcANYWHERE verwendet.

5900	Der "VNC"-Port ist geschlossen.
Wird von VNC zum Viewer-Zugriff verwendet.

6112	Der "Warcraft III"-Port ist geschlossen.
Wird von Warcraft III zum Hosten von Spielen verwendet.

8080	Der "HTTP-Alt"-Port ist geschlossen.
Wird häufig von Proxy- und Caching-Servern verwendet.

Eigentlich hätte der Port doch jetzt offen sein müssen. Zumindest 21 und 22.

Ist aber zu und Filezilla refused immer noch die Verbindung was bedeutet das der Port zu ist. Oder?

Quote:

Was mit noch einfällt, haste mal zwischen Passiv und Aktives FTP im Client gewechselt?

Ja, beides refused

[Axiades]

You can add additional ports, just edit "/etc/arno-iptables-firewall/firewall.conf" (lines 1164 & 1165)
and restart your firewall -> "systemctl force-reload arno-iptables-firewall"


Du musst Folgenden Befehl nutzen um die Firewall neuzustarten

systemctl force-reload arno-iptables-firewall

Aber dass Steht eigentlich in der Credentials.txt am Ende dass du dass machen musst..

ggf. Starte den server einmal neu den sollte der die Port auf jedenfall offen haben

[TakeThisBitch]

Ja, das habe ich gemacht. Das ist aber nichts anderes wie restart, da er da ja auch alle ports reinitialisiert. Ich habe es versucht mit dem neu laden aus der TXT und restart. Das Ergebnis ist das gleiche. Klappt es denn bei dir?

Gesendet von meinem C6903 mit Tapatalk

[TiggaStyle]

Was stellste denn in Filezilla ein?
Der Port ist auf, wenn port 20 noch auf soll, musst du den mit eintragen.
Ist es denn die richtige IP oder Domain auf die du dich verbindest, und ist der richtige Port dort eingetragen?

Ansonsten was sagt das auth.log?

[mxpr]

[INFO] Checking your system...
[21:05:27] | [ERROR] xxxx.xxx5.pw does not resolve to the IP address of your server (5.x.x.11x)

Wenn ich die Domain anpinge, gehts auf die Server IP, das Setup sagt aber nein??

[TakeThisBitch]

d

[mxpr]

Quote:

im Script den google dns eintragen

Wo soll ich was einfügen? Bisschen detaillierter währe echt nett

[TakeThisBitch]

Habe den Code nicht hier. Auf Handy. Musst du im Code in der functions.sh mal nach 64.64.64 oder so suchen und durch den Google DNS ersetzen kommt glaube ich 8 mal vor.

Gesendet von meinem C6903 mit Tapatalk

[mxpr]

Quote:

Originally Posted by TakeThisBitch

Habe den Code nicht hier. Auf Handy. Musst du im Code in der functions.sh mal nach 64.64.64 oder so suchen und durch den Google DNS ersetzen kommt glaube ich 8 mal vor.

Gesendet von meinem C6903 mit Tapatalk

Finde leider keinen mit "64.64.64"

[Axiades]

Quote:

Originally Posted by TakeThisBitch

In der Conf steht das:

Versuch mal die Ports zu trennen in der Config.

also 436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 21, 22

da du die Trennung der ports nicht vorgenommen hast..

Kann sien dass es daran liegt,

Wie kann ich eigentlich jetzt PHP7 Installieren
Immernoch dass Problem mit der libapache2-bin (OBWOHL kein APACHE2 INstalliert wurde)

[TakeThisBitch]

Das mit dem trennen per kommer ergibt das gleiche Ergebnis.

Hier, das steht in der functions.sh ganz unten.....
IPADR=$(ip route get 64.6.64.6 | head -1 | cut -d' ' -f8) INTERFACE=$(ip route get 64.6.64.6 | head -1 | cut -d' ' -f5) FQDNIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short ${MYDOMAIN}) WWWIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short www.${MYDOMAIN}) ACIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short autoconfig.${MYDOMAIN}) ADIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short autodiscover.${MYDOMAIN}) DAVIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short dav.${MYDOMAIN}) MAILIP=$(source ~/userconfig.cfg; dig @64.6.64.6 +short mail.${MYDOMAIN}) CHECKAC=$(source ~/userconfig.cfg; dig @64.6.64.6 ${MYDOMAIN} txt | grep -i mailconf=) CHECKMX=$(source ~/userconfig.cfg; dig @64.6.64.6 mx ${MYDOMAIN} +short) CHECKSPF=$(source ~/userconfig.cfg; dig @64.6.64.6 ${MYDOMAIN} txt | grep -i spf) CHECKDKIM=$(source ~/userconfig.cfg; dig @64.6.64.6 mail._domainkey.${MYDOMAIN} txt | grep -i DKIM1) CHECKRDNS=$(dig @64.6.64.6 -x ${IPADR} +short)


Hätte man finden können ;-)

Das durch 8.8.8.8 ersetzen. Am besten mit suchen und ersetzen mit notepad++ das kommt weiter oben nochmal vor.

Der DNS ist meist schneller.

Gesendet von meinem C6903 mit Tapatalk

[Axiades]

@,

Mhmm nochmal wegen den PPAs ...
Die sind doch eigentlich nur für Ubuntu?
Oder kann ich die mit Debian ebenfals nutzen?

Ich frage liebe vorher habe mein System heute dass 12. mal neu aufgesetzt weil ich immer wieder nen Fehler gemacht habe :/


__________________________________________________ ___________________________________________
@,

Versuchs mal die Firewall komplett zu deaktivieren sprich einmal die Uninstall.sh ausführen,

Besteht dass problem weiterhin solltest du dich mal an deinen Provider wenden ob ggf. eine Andere Firewall vors system geschaltet wurde.

Firewall Configure Skript:

Code:

Code:

~/sources/aif/configure.sh

Firewall Uninstall Skript:

Code:

Code:

~/sources/aif/uninstall.sh

Firewall Install Skript:

Code:

Code:

~/sources/aif/install.sh

[TiggaStyle]

@

ja die sind für Ubuntu, gehen aber auch für Debian. Ist zwar unschön aber geht.
und zum Libapachebin? Installierst du denn libapache2-mod-php7.0 ? weil ohne Apache brauchst du das nicht. Entweder nutzt man php-fpm für nginx und apache oder man nutzt libapache2-mod-php7.0 für apache, dies kann allerdings der nginx nicht.
Also alles(apache und nginx) auf php-fpm einstellen und libapache2-mod-php7.0 nicht installieren.

@
sicher dass du die neuste Version von dem Script geladen hast? Denn dein Fehler war mal so. v0.4.1 ist Aktuell.

@
Also, du müsstest du wirklich mal in deine Auth.log schauen. Weil das sieht mir so aus, alswenn der Benutzer sich mit ssh nicht verbinden dürfte oder er deinen Key nicht annimmt. Weil es wäre ja quasi fast SSH. Somit mal auth.log anschauen und deine SSH Konfiguration. Ob man den user noch allown muss oder irgendwas anderes.

[TakeThisBitch]

Moin,

also in der auth.log steht gar nichts über den ftp Benutzer. eine vbsftp log einzeln gibt es nicht.

Ich habe es jetzt auch mal mit der keyfile gemacht:

Code:

Status:	Verbinde mit 178.32.159.173...
Antwort:	fzSftp started, protocol_version=5
Befehl:	keyfile "pfad zur ppk"
Befehl:	open "[email protected]" 22
Fehler:	Network error: Connection refused
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Port 22 nimmt er dann, wenn man Filezilla keinen Port angibt. Das ist dann der SFTP Port.

Das Problem ist doch aber das, dass der Port gar nicht erst frei ist. Der SFTP Port ist immer noch nicht erreichbar.
Port-Status auf Host 178.32.159.173.

Code:

21	Der "FTP"-Port ist geschlossen.
Wird für den Dateitransfer via FTP verwendet.
22	Der "SSH"-Port ist geschlossen.
Wird für den Zugriff mittels Secure Shell verwendet.
23	Der "Telnet"-Port ist geschlossen.
Wird zur Terminalemulation verwendet.

Oder an meiner Installation ist etwas falsch. Auf einem anderen Server klappt es zumindest problemlos. Du weißt ja welchen ich meine. Da hat es geklappt mit der Anleitung. Nut bei diesem Script klappt es nicht

So, jetzt habe ich arnoip-tables mal gelöscht:

Code:

Using username "root".

####################################################################
# Unauthorized access to this system is forbidden and will be      #
# prosecuted by law. By accessing this system, you agree that your #
# actions may be monitored if unauthorized usage is suspected.     #
####################################################################

Authenticating with public key "imported-openssh-key"
Last login: Thu Jun  2 21:26:12 2016 from 212.37.173.99
root@mail:~# ~/sources/aif/uninstall.sh
grep: ./bin/arno-iptables-firewall: No such file or directory
Arno's Iptables Firewall Script v
Uninstall Script v1.0c
-------------------------------------------------------------------------------
Continue uninstall (y/N)? y
removed '/usr/local/sbin/arno-iptables-firewall'
removed '/usr/local/bin/arno-fwfilter'
removed '/usr/local/share/arno-iptables-firewall/plugins/dsl-ppp-modem.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50transparent-dnat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ipv6-over-ipv4.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/outbound-snat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/20nat-loopback.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ssh-brute-force-protection.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50dyndns-host-open.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-log-rotate'
removed '/usr/local/share/arno-iptables-firewall/plugins/90ids-protection.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/ssh-brute-force-protection.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/pptp-vpn-passthrough.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/linux-upnp-igd.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/90rpc.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/ids-protection.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50pptp-vpn-passthrough.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/90traffic-accounting.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/transparent-proxy.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/ipv6-over-ipv4.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/dyndns-host-open-helper'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-helper'
removed '/usr/local/share/arno-iptables-firewall/plugins/ipsec-vpn.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/dyndns-host-open.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50dsl-ppp-modem.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/multiroute.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/rpc.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/transparent-dnat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-shaper.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50transparent-proxy.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50pptp-vpn.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting-show'
removed '/usr/local/share/arno-iptables-firewall/plugins/50multiroute.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/dmz-dnat.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/50linux-upnp-igd.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/10mac-address-filter.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/nat-loopback.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/sip-voip.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/pptp-vpn.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/60traffic-shaper.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/90outbound-snat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50sip-voip.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/traffic-accounting.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/mac-address-filter.CHANGELOG'
removed '/usr/local/share/arno-iptables-firewall/plugins/90dmz-dnat.plugin'
removed '/usr/local/share/arno-iptables-firewall/plugins/50ipsec-vpn.plugin'
removed directory: '/usr/local/share/arno-iptables-firewall/plugins'
removed '/usr/local/share/arno-iptables-firewall/environment'
removed directory: '/usr/local/share/arno-iptables-firewall'
removed '/usr/local/share/man/man8/arno-iptables-firewall.8.gz'
removed '/usr/local/share/doc/arno-iptables-firewall/README'
removed '/etc/init.d/arno-iptables-firewall'
Also remove ALL configuration files from /etc/arno-iptables-firewall/ (y/N)? y
removed '/etc/arno-iptables-firewall/firewall.conf'
removed '/etc/arno-iptables-firewall/plugins/linux-upnp-igd.conf'
removed '/etc/arno-iptables-firewall/plugins/dsl-ppp-modem.conf'
removed '/etc/arno-iptables-firewall/plugins/traffic-shaper.conf'
removed '/etc/arno-iptables-firewall/plugins/outbound-snat.conf'
removed '/etc/arno-iptables-firewall/plugins/ipsec-vpn.conf'
removed '/etc/arno-iptables-firewall/plugins/transparent-dnat.conf'
removed '/etc/arno-iptables-firewall/plugins/dmz-dnat.conf'
removed '/etc/arno-iptables-firewall/plugins/transparent-proxy.conf'
removed '/etc/arno-iptables-firewall/plugins/ids-protection.conf'
removed '/etc/arno-iptables-firewall/plugins/pptp-vpn.conf'
removed '/etc/arno-iptables-firewall/plugins/ssh-brute-force-protection.conf'
removed '/etc/arno-iptables-firewall/plugins/nat-loopback.conf'
removed '/etc/arno-iptables-firewall/plugins/sip-voip.conf'
removed '/etc/arno-iptables-firewall/plugins/ipv6-over-ipv4.conf'
removed '/etc/arno-iptables-firewall/plugins/dyndns-host-open.conf'
removed '/etc/arno-iptables-firewall/plugins/pptp-vpn-passthrough.conf'
removed '/etc/arno-iptables-firewall/plugins/mac-address-filter.conf'
removed '/etc/arno-iptables-firewall/plugins/traffic-accounting.conf'
removed '/etc/arno-iptables-firewall/plugins/multiroute.conf'
removed '/etc/arno-iptables-firewall/plugins/rpc.conf'
removed directory: '/etc/arno-iptables-firewall/plugins'
removed '/etc/arno-iptables-firewall/blocked-hosts'
removed '/etc/arno-iptables-firewall/custom-rules'
removed directory: '/etc/arno-iptables-firewall/conf.d'
removed directory: '/etc/arno-iptables-firewall'

** Uninstall done **

root@mail:~# reboot

Ich habe jetzt mal ne mail geschrieben bzw. nen Ticket. eröffnet.

Denn auch ohne Firewall sind die ports dicht...

Mal noch ne andere Frage: Kann ich mcrypt ganz normal installieren oder muss man das auch speziell zuweisen?

[TiggaStyle]

Guten Morgen,

kannst du nochmal deine vsftp.conf posten?
du musst vllt. listen=yes einstellen und listen_ipv6=NO.

Ansonsten musst du in der Firewall Port 21 freigeben.

Was sagt netstat -tulpen ?

Der Portscanner, scannt nicht richtig, das kann sein das ARNO das erkennt und alles für die IP Schließt, deswegen gibts als Ergebnis alles geschlossen.