BBS過去ログ |
| ■目次 |
先日から、こちらを参考にサーバ構築を始めました。とても役立つ記事で参考にさせていただいています。
さて、超初心者的質問で申し訳ないのですが、よろしくお願い致します。
現在、内向きDNS設定、http、SSH+chroot、メールサーバー構築(Postfix+Dovecot) 等の設定を終了させ外部から利用しようとしているところですが外部からの利用が出来ない状態でツボにはまってしまいました。
以前、redhat7.1でサーバ構築しかけた時には外部からのssh接続も経験しております。
(もちろん現在はfedoraにての構築中で、これに対する質問です)
自宅LAN内部ではすべて使用できるのですが、外部からの利用がSSH、httpともに利用できません。
ルータ設定で ポート22、80、25、110をオープンの上
下記ファイルを以下のように設定しています。
これではメール系は外部利用できないのは判っていますが、今回は
SSHの開通を先決に考えています。
hosts.allow
ALL:192.168.0.
sshd:ALL
httpd:ALL
hosts.deny
ALL:ALL
としています。
これ以外に何か変更するファイルがあるでしょうか?
ちなみにSSHについては、ドメイン名のみならずip指定しても接続できません。
よろしくお助け下さい。
じょー様、こんばんわ。
Security Scan - Sygate Online Services (sos)http://scan.sygate.com/prestealthscan.htmlでの各ポート(22,80)のオープンは確認できてますか?
あと、ルータを導入している環境であれば、各ポートへのアクセスをサーバへ転送するようにしていますか?
早速のレスありがとうございます。
> Security Scan - Sygate Online Services (sos)http://scan.sygate.com/prestealthscan.htmlでの各ポート(22,80)のオープンは確認できてますか?
こちらは確認出来ております。
> あと、ルータを導入している環境であれば、各ポートへのアクセスをサーバへ転送するようにしていますか?
IOデータNP−BBRPを使用しておりますが、仮想サーバ設定にて該当するlinuxサーバへ転送しております。
LAN内部からSSH接続した際に、前回ログインが表示されないのですが(sshd_config に Printlastlog yes としています)すでにクラックされて改変されたのでしょうか?
nmap localhostとした場合に、
22/tcp open ssh
80/tcp open http
のようなメッセージが出力されますか?
> LAN内部からSSH接続した際に、前回ログインが表示されないのですが(sshd_config に Printlastlog yes としています)すでにクラックされて改変されたのでしょうか?
LAN内からWindows等の端末からTeraTerm等でSSH接続してるんですか?
これは当方でも出ませんね。サーバ機からログインすると出ますが。
> nmap localhostとした場合に、
> 22/tcp open ssh
> 80/tcp open http
> のようなメッセージが出力されますか?
問題なく開いているようです。
> > LAN内部からSSH接続した際に、前回ログインが表示されないのですが(sshd_config に Printlastlog yes としています)すでにクラックされて改変されたのでしょうか?
> LAN内からWindows等の端末からTeraTerm等でSSH接続してるんですか?
> これは当方でも出ませんね。サーバ機からログインすると出ますが。
こちらでは、Terminal Emulator Guevaraで接続しています。
前回ログインは表示されなくても異常ないのですね。
以前redhat7.1では表示されてたのでおかしいのかと思っていました。
/var/log/messagesにこんなメッセージが残っているのですが
何か関係が有るでしょうか?
ちょうど外部(PHS接続)から入ろうとしたときのメッセージかもしれないのですが
・・・
May 27 10:57:34 sv2 named[1013]: client 210.167.82.128#32772: query '3.0.168.192.in-addr.arpa/IN' denied
いかがでしょう?
うーん、なんででしょうね?
一応、http://scan.sygate.com/で表示されたSCAN NOWボタンをクリックしたスキャンも実施してみてください。正常にアクセスできれば、webサーバであればApacehや、sshであればOpenSSH等、サーバソフト名が表示されます。
あとは、一時的にhosts.denyの記述を削除してみてはどうでしょうか?
ちなみに、以前にRedHatでSSH接続したときと、現在ではプロバイダは変更されてますか?非常にまれですが、プロバイダ側がポートをブロックしているところもあるそうです。
また、IPアドレスでもダメということですが、じょー様の環境は固定IP環境ですか?
> うーん、なんででしょうね?
> 一応、http://scan.sygate.com/で表示されたSCAN NOWボタンをクリックしたスキャンも実施してみてください。正常にアクセスできれば、webサーバであればApacehや、sshであればOpenSSH等、サーバソフト名が表示されます。
> あとは、一時的にhosts.denyの記述を削除してみてはどうでしょうか?
これは一度やってみましたがだめでした。
> ちなみに、以前にRedHatでSSH接続したときと、現在ではプロバイダは変更されてますか?非常にまれですが、プロバイダ側がポートをブロックしているところもあるそうです。
> また、IPアドレスでもダメということですが、じょー様の環境は固定IP環境ですか?
ipは変動ですが、そのときの接続ipを調べて指定してみました。
う〜ん、、、もう一度はじめからすべてを再インストールしてみようかな?
ところで、sshをCHroot化すると、"openssh"という名前のパッケージはなくなるのですね、これらを再インストールしてみようと思い、削除の為にパッケージを探しましたが見当たりませんでした。
うーん、わかりませんね。
内部からアクセスできて、外部からポートのOPENも確認できているんだから、デーモンはちゃんと走行しているし、ファイアウオールも関係ないし、ほんとにプロバイダ側でポートをブロックしているのかも。一応、SSHDのポート番号を1024以上に変更してみてはいかがでしょうか?これでアクセスできたら、プロバイダ側が主要なポートをブロックしていることになります。
> ところで、sshをCHroot化すると、"openssh"という名前のパッケージはなくなるのですね、これらを再インストールしてみようと思い、削除の為にパッケージを探しましたが見当たりませんでした。
rpm -q opensshでパッケージがみつからないということを言われてますか?当サイトでのopenssh+chrootはrpmパッケージでインストールしていないので、先のコマンドでは検索できません。
結局、ルーターの故障でした。
もしやと思い、以前設定しかけていたサーバーを接続して外部からの接続を試してみたらやはりつながりませんでした。ここでおや?と思い、再インストールの予定を中止。
さらに、ノートに新規インストール状態のfedoraがあるのを思い出しsshサーバーを起動して自宅ネットワークに接続(もちろんポート22をこのノートに通すなどの作業も実施)の上、外部からの接続を試すも接続不可。これで、再インストールによる解決は的外れであることが確定。
今度はノートを知人宅のネットワークに接続させてもらい、外部からの接続を試すと、すんなり接続できました。
これにより、我が家のルーター(購入数ヶ月)が非常に怪しいと思われ他のルーターと交換しました。
するとすんなりと外部からの接続が可能になりました。
ルーターは価格が下がってきていますが、故障の度合いも増えているのでしょうか?
それにしてもルーターの故障とは・・・
> 結局、ルーターの故障でした。
まさかハード起因とは・・・でしたね。
当方もルータを使用してますが、1ヶ月に1度くらいの頻度でかたまるため、いっそのこと、Linuxサーバをルータにしようかと計画中です。
いずれにしろ、原因がわかってよかったです^^