Vraag & Antwoord

OS Linux

Linuxwebserver onbereikbaar

7 antwoorden
  • Hoi, ik heb een webservertje met linux, en een clientcomputer, die via die server met internet verbonden is. Sinds vanmiddag kan ik niet meer op mijn server komen! Getuige dit berichtje kan ik nog steeds op internet, IP-masquerade werkt dus nog. Ik kan het servertje ook nog pingen, maar dat is het. [code:1:e7546ca30d]blabla@linux:~> ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) from 192.168.1.2 : 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.229 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.200 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 999ms rtt min/avg/max/mdev = 0.200/0.214/0.229/0.020 ms blabla@linux:~> ssh -l root 192.168.1.1 ssh: connect to address 192.168.1.1 port 22: Connection refused blabla@linux:~> mount server mount: RPC: Port mapper falen - RPC: Niet in staat te ontvangen[/code:1:e7546ca30d] Je ziet het, SSH en NFS werken niet .. Verder werkt webmin ook niet. Ik heb een scan op de [url=http://www.sygatetech.com/prequickscan.html]Sygate site[/url] gedaan, en daar ziet alles er normaal uit. Poort 80 staat open, maar hij deed er heel lang over om dat te ontdekken. Mijn website is niet te bereiken, ook niet als ik het via het IP-nr probeer. Iemand enig idee wat hier aan de hand is, en hoe ik het oplos? ??? Oh ja, het is niet zo makkelijk om rechtstreeks op de server te gaan zitten, ik moet dan mijn monitor hier loskoppelen en moeilijk gaan zitten doen, omdat de server in mijn muurkast staat :(
  • Als je voorheen wel met ssh aan de gang kon dan zou ik toch mijn bak eens controleren of er niet een rootkit op geinstalleerd is zonder dat je dat wist :( Dus toch ff monitor eraan ed. Rebooten voor deze controle zou ik ff niet doen !! Je weet immers niet wat er gebeurd is
  • Een rootkit, wat is dat?
  • Een rootkit is een tool voor een hacker/cracker om root te worden op jouw systeem en dus bijv de SSHD uit zetten (lijkt me erg sterk aangezien hij van buiten connect ;) ) Maar ook bevoorbeeld bash kan genept worden en het commando ps aux kan vervormt worden waardoor niet te zien is wat er voor rare processen draaien op je systeem. Check www.chkrootkit.org en installeer die hap..cronnen voor elke dag of 1 keer per week (wat je zelf het veiligst lijkt..) en check je systeem. tar zxvf chrkootkit.tar.gz cd chkrootkit* make ./chkrootkit > chkrootkit.log less chkrootkit.log en kijk goed of er iets raars is Je kan hem ook pipen en mailen naar een persoon (dat doe ik het liefst) dan komt de output in je mailbox. Let er wel op dat chkrootkit niet 100% werkt vanuit een cronjob en dat je dus een kleins criptje moet schrijven om hem vanuit shell te starten. #/bin/sh! echo we gaan het systeem checken op een rootkit cd /usr/local/chkrookit (pad naar rootkit) ./chkrookit M.
  • Thanks .. Ik zit nu op mijn werk, zal kijken zodra ik thuis ben en tijd heb. Als ik een scan uitvoer van buitenaf (Sygate), dan zijn nog dezelfde poorten open, gesloten, resp. geblokkeerd als eerst. SSH heb ik geblokkeerd voor verkeer van buitenaf, maar niet vanaf mijn eigen computer natuurlijk. Kan het ook zijn dat er iets is gecrasht op de server en dat ik er daardoor niet meer op kan komen, dat er dus helemaal geen rootkit in het spel hoeft te zijn?
  • [quote:df405b6f5a="wateengedoe2"]Thanks .. Ik zit nu op mijn werk, zal kijken zodra ik thuis ben en tijd heb. Als ik een scan uitvoer van buitenaf (Sygate), dan zijn nog dezelfde poorten open, gesloten, resp. geblokkeerd als eerst. SSH heb ik geblokkeerd voor verkeer van buitenaf, maar niet vanaf mijn eigen computer natuurlijk. Kan het ook zijn dat er iets is gecrasht op de server en dat ik er daardoor niet meer op kan komen, dat er dus helemaal geen rootkit in het spel hoeft te zijn?[/quote:df405b6f5a] Ja dat kan natuurlijk ook en het is ook te hopen dat het zo is :D
  • Dan ga ik daar dan nu maar vanuit, denk het goede totdat het tegendeel bewezen is ;) Maar ik ga wel ff kijken of er echt geen rootkit draait, zekerheid boven alles!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.