- ベストアンサー
最近、急にSSHやftpが外部から繋がらなくなったんですが・・・
telnet以外特にアクセス制限をかけていなかったのに 突然、外部のWindowsHOSTからインターネットを通じて 自宅のRedHat8へ接続できなくなりました。 sshとftpです。TeraTermを使用しています。 最近、portmapとnfsとか言うサービスを、 いらないかなぁ~と思い、chkconfigで停止させたのですが、 関係ありますか? あとサーバーをshutdownする時に限り、いつも nfsの個所が、今まで[OK]だったのが、[failed]とかいう 赤文字になるようになったのですが・・・? これも関係ありますか?? nfsとかportmapって何なんでしょうか? HPをいろいろ見ても良く意味がわかりません。 どうかそれも合わせて、アドバイス・ご教示願います。 それでは、よろしくお願いします。
- welovekobe
- お礼率81% (739/911)
- その他(OS)
- 回答数16
- ありがとう数20
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
welovekobeさん。おつかれさまでした。 最初から、ちゃんとログファイルを読めば、自力で解決できるだけの スキルがあるのではないですか? 自宅サーバとはいえ、れっきとしたサーバ管理者なのですから、 トラブルが発生したときの切りわけ方法を早く習得しましょう。
その他の回答 (15)
- -kit
- ベストアンサー率57% (12/21)
>しかし、portnetを利用して接続する場合のみ許可 >する。なんていう場合、hosts.allowに書く良い方法 パスワード認証ではなく、 ssh の暗号認証にすればいいような気もします。 winscp だったらファイル転送もできるので、 ftp は使わなくても済むんじゃないかと思いますが。。。
お礼
>パスワード認証ではなく、 >ssh の暗号認証にすればいいような気もします。 どうも何度もすんまへん。 Winscpは会社でも使用しています。もちろん sshでフレーズを入れる暗号化したヤツです。 これで十分なんですね。hosts.allowをいじるよりも。 分かりました。どうもいろいろ大変有り難うございました。それでは、失礼します。
- -kit
- ベストアンサー率57% (12/21)
/etc/host.{allow,deny}の記述間違いだったら、 LAN からもアクセスできなくなりそうな気もしますが。。。
お礼
どうも済みませんでした。 #13に書いた通りです。 もちろん、ローカルネットワークは、全部OKのように ALL:192.168.1.2 と別個で指定していますので、接続できたわけです。 どうも大変失礼致しました。有り難うございました。 それでは、失礼致します。 感謝
こんばんわ、またまた登場しました。 お仕事お疲れ様でした。(^^ ログ内容を見ると、「TCP-Wrapper」 が 「FTP接続」 をはじいてるようですね。 最近、「/etc/hosts.allow」 の内容を変更しましたか? ログを見てわかる通り、Line2-4 の セパレート記号 ":" が違っているようですね。 「/etc/hosts.allow」 の内容はどうなっていますか?(IP等は伏せた状態でいいので) 通常、 sshd: 192.168.1.2 192.168.1.3 192.168.1.4 というようになっていると思うのですが、 変に改行コードが入ったり、文字が全角になったりしていませんか? この設定ファイルをよく見直してみてください。 まず、これを試してみてから他の原因を考えて見たほうがいいと思います。 あとは、これらを変更した覚えがなければファイル改竄等がされている などといった事もありえるので要注意です。 他にも、ローカルからDMZにあるPCにアクセスできる事等もちょっと怪しいです・・・。 DMZ~LAN間で通信できてしまう場合で、かつ個人で使う分にはサーバーをDMZにいれず、 NAPT・静的フィルタ等でセキュリティを確保した方がいいとの話も聞きます。 要は、外部からHTTP・FTP・SSH以外の通信、サーバーからLANへの通信も遮断という形。
お礼
どうも皆様またまた大変お騒がせ致しました。 皆様の投稿で、やっと分かりました。 実は、hosts.allowに vsftpd sshd: ALL:210.218 とか書いてあったんです。 実は、これ、私は神戸に住んでいるので、 www.portnet.ne.jpのフレッツisdnを会社で 使用しているのですが、そのIPアドレスの2つ分 なんです。portnetに聞いて、上2つはたぶん変更 ないだろう・・・・ということで、 こう書いたんですが、今日実は、会社でipconfigで 調べた結果をノートに書き写して帰って調べたら、 hosts.allowに書いた210.218ではありませんでした!! これが原因だと思われます。 どうも皆様大変失礼を致しました。 ご迷惑をお掛け致しました。 これに懲りずに今後とも何卒、ご愛顧のほど よろしくお願い致します。 しかし、portnetを利用して接続する場合のみ許可 する。なんていう場合、hosts.allowに書く良い方法 なんてあるんでしょうかね? あれば、この際、是非、それも教えてもらえれば幸甚なんですが? それでは、どうも皆様有り難うございました。感謝
- astronaut
- ベストアンサー率58% (303/516)
今気づきました. http://oshiete1.goo.ne.jp/kotaeru.php3?q=614484 を見ると,/etc/hosts.deny にALL: ALL を指定されているようですから,log にあるとおり,/etc/hosts.allow の文法エラーが原因のようですね.(特定のホストを許可したつもりで,許可できていない?) 本当に「突然」アクセス出来なくなったんですかねぇ? なお,xinetd は,/etc/xined.conf や /etc/xinetd.d/ 以下のファイルで制御するのが普通ですので,念のため.
- astronaut
- ベストアンサー率58% (303/516)
> var/log/messages が以下の通りです。 あのー,その log をご自分でお読みになって,何か考えたり調べたりなさるおつもりはないのでしょうか? なんだか,/etc/hosts.allow の記述にエラーがあるようなメッセージですが,それだけなら外部からのアクセスに影響は無いはずです. /etc/hosts.allow /etc/hosts.deny を編集した記憶が無くて,これらのファイルにおかしな内容が書かれているようなら,即刻LANケーブルを抜いた方が世の中のためかもしれません.
まだご帰宅されていないのかな。 いまいち状況が分からないのですが。 Windows? | ?回線 | Internet | ?回線 | ルータ | | Windows2000(192.168.1.2・DHCPによるIP固定?) L RedHatLinux8(192.168.1.200・DHCPによるIP固定?・仮想DMZ) 最近、「Windows?」 から 「RedHatLinux8」 へ接続できない。 今日は、「Windows2000」 から 「RedHatLinux8」 へも接続できなかった。 このような状態でいいのでしょうか? 「Windows?」 から 「RedHatLinux8」 へは、ドメインorIPどちらで接続してますか? 「Windows2000」 から 「RedHatLinux8」 へは、192.168.1.200とIP指定でしょうか。 ローカルからグローバルアドレスを指定しての自サーバへのアクセス、 DMZがバーチャルの場合などはルータによって若干動きが違う事もあるようなので。 きまぐれというか、ルータがハングアップなどで動作不調だったとか!? ルータ再起動などもしてみましたよね。 3度も投稿したのにもかかわらず、お役に立てずに申し訳ないです。
お礼
よくやく家にたどり着きました。 今10時過ぎです。遅くなり、どうもすんまへんでした。 #9さんの補足にlog結果を書き入れましたので、 何卒、ご覧下さいませ。 よろしくお願いします。
補足
何度も大変恐縮です。まだ会社です。 神様のように、暖かく見守っていてくださり感謝です! 7時過ぎに帰宅します。 >3度も投稿したのにもかかわらず、お役に立てずに申し訳ないです。 いえいえ、とんでもございません。 私の説明が十分ではなかったみたいですね。 済みません。 実は、会社から接続しているのですが、会社の PCはWin98seです。ddnsで取得したドメイン名で Linuxサーバへは接続しています。 ルーターは今日は1度も再起動していません。 朝つけっぱなしで出勤してきました。 自宅のローカルでは、pcが2台LAN接続されています。 勿論ルータのポートを介してです。 申し上げた通り、一方がWin2000ですので、 それは、IPアドレスでLinuxPCへ接続しています。 ドメイン名だと接続できないみたいなので・・・・ ルーターはpppoe接続で、DHCPサーバー?が機能して いるかどうかは分かりません。 各PCは自動取得にしていないので、 ルーターのLAN側へのDHCPサーバーが働いているとは ちょっと考えられないのですが・・・どうなんでしょう? Windows98se 会社isdn | Internet回線 | 自宅adslルータ--Windows2000(192.168.1.2) | 仮想DMZ機能 | | RedHatLinux8(192.168.1.200) こんな感じになります。それでは、どうもです。
- xjd
- ベストアンサー率63% (1021/1612)
>たまたま、今日だけきまぐれで接続できなかった? >のかも知れませんね・・・ >そういうことってありますかね?? うちの自宅サーバの場合ですが、先日夕立があり、付近に何度か雷が落ちたらしく ビデオや電子湯沸かし器などがリセットされてしまい。ネットもつながらなく なりました。 幸い、ルータを電源OFF/ONしたところ、無事復旧しました。 自宅サーバは電源まわりが適当なので、火事が心配です。 雷対策(UPSなど)も必要かも。(そこまで投資する気もないが) こんな事例もある、ということで。。。
補足
xjdさんの方の言われたとおり、その場所を開いてみましたら 以下の通りでした。 何卒、皆様よろしくお願いします。 どうもアクセスは出来ていたみたいなんですが、 なぜかはじかれてるんですよね??? よろしく・・・。 var/log/messages が以下の通りです。 Aug 7 09:42:51 xinetd[1100]: libwrap refused connection to ftp from 202.216.57.95 Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 2: missing ":" separator Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 3: missing ":" separator Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 4: missing ":" separator Aug 7 09:45:25 xinetd[1102]: libwrap refused connection to ftp from 202.216.57.95 Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 2: missing ":" separator Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 3: missing ":" separator Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 4: missing ":" separator Aug 7 11:16:48 xinetd[1107]: libwrap refused connection to ftp from 202.216.56.217 Aug 7 12:26:51 xinetd[1112]: warning: /etc/hosts.allow, line 2: missing ":" separator Aug 7 12:26:51 xinetd[1112]: warning: /etc/hosts.allow, line 3: missing ":" separator /var/log/secure が以下の通りです。 Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 2: missing ":"separator Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 3: missing ":" separator Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 4: missing ":" separator Aug 7 09:24:40sshd[1095]: refused connect from 202.216.59.126 (202.216.59.126) Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 2: missing ":" separator Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 3: missing ":" separator Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 4: missing ":" separator Aug 7 09:26:09sshd[1096]: refused connect from 202.216.59.126 (202.216.59.126) Aug 7 09:27:59xinetd[501]: START: ftp pid=1097 from=202.216.59.126 Aug 7 09:27:59xinetd[1097]: FAIL: ftp libwrap from=202.216.59.126 Aug 7 09:28:14xinetd[501]: START: ftp pid=1098 from=202.216.59.126 っで、どうなってるんでしょうかね? どうもアクセスは出来ているみたいなんですが・・・? 何卒、アドバイスのほど願います。 ではでは。
度々、失礼します。 まずはログを見てからですね。(^^; ルータの設定についてですが、 通常 Webで使う [HTTP:80] 番等はデフォルトで許可されていると思うので、 問題は、[SSH:22] & [FTP:21] & [FTP:20] かと思います。(デフォルト) [ http://www.iana.org/assignments/port-numbers ] ※Windowsマシンから外部へ、外部からサーバへについて両方とも。 ネットワークがどうなっているのかよく分からないので、個人での運用、 ルータの有無、サーバをDMZに配置しているのか、Windowsのバージョンなど、 もう少し詳しく書いて頂けるといいかと思います。 他、TeraTermの設定がいつのまにか変わってしまったなど、 ブラウザ(IE)でFTP接続してみるとかでしょうか・・・。
補足
今日、久しぶりに接続しようとしたんですが、 繋がらないとは意外でした。 こういうことは、はじめてでしたので・・・ あまりLinuxPCの中を触れませんので・・・ ddns機能対応のルータのヴァーチャルDMZ機能に、 Webサーバー(192.168.1.200)として 主に接続しています。 もう一つのPCは、Windows2000(192.168.1.2) ですが、昨晩もちゃんとローカルでTeraTermで接続 できました。 外部ホストの設定が違うかも知れないということですが、 そういうことはどうもなさそうです。 たまたま、今日だけきまぐれで接続できなかった? のかも知れませんね・・・ そういうことってありますかね??
他の回答者の方もおっしゃっていますが、ログを見て外部からの接続が RedHat8サーバに届いているのを確認できていますでしょうか? また、その外部Windowsマシンのファイアーウォールやルータ、 RedHat8サーバのファイアーウォールやルータなどはいじっていませんか? ローカルからは繋がるということなので、このへんが怪しい気がします。
補足
どうも有難うございます。 まだ自宅へ帰れていないので、見れていませんが、 ファイヤーウォールを触れるほど、知識ないので、 多分その辺は大丈夫ではないかと・・・ ルーターは自宅サーバーからのWebサイトが見れている ので、問題ないかも知れません。 どうもいよいよ分からなくなって参りました。 取り敢えず、自宅へ戻ってからまた報告します。 ではでは。
- -kit
- ベストアンサー率57% (12/21)
再起動して、IP アドレスが変わってしまったとか??
- 1
- 2
お礼
どうもいつも済みません。 なんせ、4月から初めてLinuxを触り、 基礎も何にもないままに、覚えた順に 知識が積み重なっているだけなので、 頭の中で全然まだ整理がついていません。 一度、余裕が出来たら、1冊ちゃんとLinuxの本でも 買って基礎から一通り読んでみます。ハイ。 それでは、どうも失礼致しました。 今後とも何卒、よろしくお願い致します。