[gelöst] NXSERVER mit neuem SSH Port...

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Gesperrt
Benutzeravatar
LJet
Newbie
Newbie
Beiträge: 43
Registriert: 4. Mai 2004, 14:57

[gelöst] NXSERVER mit neuem SSH Port...

Beitrag von LJet » 14. Jul 2005, 13:02

hallo leute!

habe auf meinem rechner den port für sshd geändert, da ständig angrife auf port 22 gefahren wurden. habe suse 9.2 prof. nxserver mit version 1.4.0-02. nxclient mit version 1.3.2-7

seit ich neuen port für sshd eingestellt habe, kann ich mich weiterhin remote per ssh anmelden aber nx-anmeldung geht nicht mehr. welche einstellungen muss ich anpassen, damit nx-anmeldung wieder läuft?

log nach fehlerhaftem anmeldeversuch:

NX> 203 NXSSH running with pid: 1692
NX> 200 Connected to address: 80... on port: ....
Warning: Permanently added the RSA host key for IP address '80...' to the list of known hosts.
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 1.4.0-02 OS_(GPL)
NX> 105 Hello NXCLIENT - Version 1.3.2
NX> 105 SET SHELL_MODE SHELL
NX> 105 SET AUTH_MODE PASSWORD
NX> 105 login
NX> 101 User: ...
NX> 102 Password: ...
NX> 103 Welcome to: ... user: ...
NX> 105 startsession --session="..." --type="unix-kde" --cache="16M" --images="32M" --cookie="a7f05c98e21f44184601b1520fdfb940" --link="adsl" --encryption="1" --backingstore="never" --geometry="fullscreen" --keyboard="de" --kbtype="pc102/de" --media="0" --agent_server="" --agent_user="" --agent_password=""

ssh: connect to host 127.0.0.1 port 22: Connection refused
NX> 105
Zuletzt geändert von LJet am 27. Jul 2005, 09:25, insgesamt 1-mal geändert.

Werbung:
mechanicus
Hacker
Hacker
Beiträge: 299
Registriert: 14. Jan 2005, 22:26

Re: NXSERVER mit neuem SSH Port...

Beitrag von mechanicus » 17. Jul 2005, 22:45

LJet hat geschrieben:(...) welche einstellungen muss ich anpassen, damit nx-anmeldung wieder läuft?
Ich kenne mich leider mit dem Suse-NX nicht aus, da ich hier den Server von Nomachine am Laufen habe.
Normalerweise findest Du die Konfiguration unter /usr/NX/etc/node.conf.
Du mußt Du die Zeile

Code: Alles auswählen

#SSHD_PORT = "22"
entkommentieren und die 22 durch die Portnummer Deiner Wahl ersetzen. Diese muß dann auch im Client angegeben werden, da er sonst am falschen Port anfragt. Vergiß auch nicht, die Firewall am Server entsprechend zu öffnen.

M.f.G. Anton

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 17. Jul 2005, 22:49

Als Ergänzung: /etc/nxserver/ ist bei SuSE der Ort.[/code]
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

cybermailer

Beitrag von cybermailer » 17. Jul 2005, 23:43

Hallo LJet,

du machst dir das Leben unnötig schwer. Was bringt dir der Wechsel auf einen anderen Port? Ein Scanner findet auch diesen offenen Port.
Was sind das eigentlich für "Angriffe" gewesen?

Benutzeravatar
LJet
Newbie
Newbie
Beiträge: 43
Registriert: 4. Mai 2004, 14:57

Beitrag von LJet » 18. Jul 2005, 10:20

vielen dank für eure antworten. werde ich heute ausprobieren.
cybermailer hat geschrieben:Hallo LJet,

du machst dir das Leben unnötig schwer. Was bringt dir der Wechsel auf einen anderen Port? Ein Scanner findet auch diesen offenen Port.
Was sind das eigentlich für "Angriffe" gewesen?
ich denke dass, das script angriffe waren. regelmäßig versuchte man von verschiedenen rechnern aus dem internet, mit typischen namen, wie root z.b., per ssh einzulogen. so ein "angriff" dauerte 1,5 - 2 minuten. es wurden verschiedene anmeldenamen und passwörter dabei ausprobiert. seit dem ich umgestellt habe, habe ich ruhe in dieser hinsicht.

mechanicus
Hacker
Hacker
Beiträge: 299
Registriert: 14. Jan 2005, 22:26

Beitrag von mechanicus » 18. Jul 2005, 10:40

LJet hat geschrieben:regelmäßig versuchte man von verschiedenen rechnern aus dem internet, mit typischen namen, wie root z.b., per ssh einzulogen. so ein "angriff" dauerte 1,5 - 2 minuten.
Habe ich auch, macht aber nichts, wenn sichere Paßwörter verwendet werden.

M.f.G. Anton

Benutzeravatar
LJet
Newbie
Newbie
Beiträge: 43
Registriert: 4. Mai 2004, 14:57

Beitrag von LJet » 18. Jul 2005, 10:47

habe die lösung gefunden.

man muss bei suse 9.2, die datei /usr/bin/nxserver mit dem editor ihren vertrauens öffnen. dort bedindet sich eine zeile SSHD_AUTH_PORT="22", wie früher von mechanicus beschrieben. hier habe ich den neuen port eingegeben. nxserver neugestartet und es funktioniert wieder.

danke an alle die geholfen haben!!!

mechanicus
Hacker
Hacker
Beiträge: 299
Registriert: 14. Jan 2005, 22:26

Beitrag von mechanicus » 18. Jul 2005, 11:47

LJet hat geschrieben:man muss bei suse 9.2, die datei /usr/bin/nxserver mit dem editor ihren vertrauens öffnen.
Nur um die Kollegen hier nicht zu verwirren, ist die Datei tatsächlich unter /usr/bin/ ?? Hier gehören keine Konfigurations-, sondern nur Binärdateien hin, die systemweit aufgerufen werden.

M.f.G. Anton

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 18. Jul 2005, 11:51

Wie weiter oben schon geschrieben: /etc/nxserver/node.conf.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Benutzeravatar
LJet
Newbie
Newbie
Beiträge: 43
Registriert: 4. Mai 2004, 14:57

Beitrag von LJet » 18. Jul 2005, 13:37

mechanicus hat geschrieben:Nur um die Kollegen hier nicht zu verwirren, ist die Datei tatsächlich unter /usr/bin/ ?? Hier gehören keine Konfigurations-, sondern nur Binärdateien hin, die systemweit aufgerufen werden.
das ist keine konfigurationsdatei in dem sinne. das ist ein #!/bin/bash
start-script.
rolle hat geschrieben:Wie weiter oben schon geschrieben: /etc/nxserver/node.conf.
die /etc/nxserver/node.conf habe ich bei mir nicht gefunden. unter /etc/nxserver habe ich nur folgende dateien:

passwords
passwords.orig
users.id_dsa
users.id_dsa.pub

mechanicus
Hacker
Hacker
Beiträge: 299
Registriert: 14. Jan 2005, 22:26

Beitrag von mechanicus » 18. Jul 2005, 15:15

LJet hat geschrieben:das ist keine konfigurationsdatei in dem sinne. das ist ein #!/bin/bash
start-script.
Stimmt, ja, ich entsinne mich, das war doch diese prima Sache von Fabian. Tja, die kleinen grauen Zellen, man wird doch älter! :?

M.f.G. Anton

schweer
Hacker
Hacker
Beiträge: 268
Registriert: 2. Jan 2004, 23:40
Wohnort: Bochum

Beitrag von schweer » 27. Jul 2005, 10:05

LJet hat geschrieben:die /etc/nxserver/node.conf habe ich bei mir nicht gefunden.
Dann wird es eine ältere Version als freenx-0.4.0 sein. Spätestens ab nxserver 1.4.0-03 OS (GPL) ist es nicht mehr notwendig, das Skript nxserver zu editieren; die Konfiguration findet in node.conf statt. Diese Datei bleibt auch bei einem Update erhalten.

wolfgang

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast