Linuxを勉強中の初心者です。
さくらインターネットさんのVPSを利用して勉強しております。下記URLを参考に進めており、何とか一通りのインストールは終わったところでしたが、作業を進めていたところ接続に使用しているTeraTarmが動かなくなり再接続しようとしたところ繋がりませんでした。
原因がわからず色々と試していたところiptableを再起動すると繋がるようです。
その後も何度かこの現象が出ており、何が原因で発生するかは不明ですが、最後にPortSentryをインストールしておりこの関係ではないかと素人ながら予測しております。PortSentryの設定でSSH接続のポートは閉じないような設定が必要だったりするのでしょうか。
色々と調べたつもりですが進展が無いためご質問させて頂きました。
どなたかアドバイスを頂けないでしょうか。
よろしくお願い致します。
【参考サイト】
http://centos.server-manual.com/
【環境】
OS:CentOS 6.2 x86_64
【現象が出る前にインストールしたもの】
ポートスキャン遮断 PortSentry
ルートキット検出 chkrootkit
アンチウイルス Clam Antivirus
【現象】
上記をインストールした後から、時折SSH接続が出来なくなる。
iptablesを再起動(service iptables restart)すると接続出来る。
No.1ベストアンサー
- 回答日時:
>PortSentryの設定でSSH接続のポートは閉じないような設定が必要だったりするのでしょうか。
必要…でしょうね。
実際にPortSentry自体は試していませんが……。
現在でも開発続いているんでしょうかね?
掲示されたページだと……CentOS6にRedhat Linux 9用のsrpmから野良ビルドしてrpmパッケージ作っているようですが。
# ググると…1.2なんてのもあるようで。2.0βとかもあるみたいですがどうなんだろうか……。
で……元のsrpmではSSHの標準ポート(22番)は監視対象外として設定されているようです。
portsentry.confを下記に変更するパッチが入っている。
ADVANCED_EXCLUDE_TCP="21,22,25,53,80,110,113,137,138,139,443"
その上で……現在のVPSのSSHの待ち受けポート番号は標準のままになっているのでしょうか?
非標準ポートに変更していた場合、そのままssh接続していると「よく判らんポートに連続でパケットが届いている」という状態に見えますから、PortSentryは「ポートスキャンかも知れない」=>「iptablesでリモートホストからの接続をブロックして攻撃に対処」となりませんか?
portsentry.confのADVANCED_EXCLUDE_TCPからSSH標準ポート番号の22を削除し、変更した非標準ポート番号を加えてみたらどうでしょうか?
Wr5さん
アドバイス有難うございます!
この勉強をはじめた6月頃にSSH接続の件で大変お世話になりました者です。おかげ様でもう少しで運用までたどり着けそうなんですが・・・
まだちょこちょこと躓いております(^_^;)
状況が分って参りましたのでご報告させて頂きます。
一通りインストールが完了した時点でメール送信も出来ておりませんでした。(メール受信はOK)ここはポートの問題かと思い色々と設定などを試していたところ、このSSH接続出来なくなる現象が発生しました。この事からWr5さんの仰るようにメール送信用に開放したポートにアクセスしたためではないかと思います・・・
この状態でアドバイスを頂きました方法を試しましたが、メーラーからメールを送信しようとすると(smtpの587ポート)接続タイムアウトとなり、その直後にTeraTarmが終了してしまいます。試しにメーラーのsmtpサーバを25ポートに設定して試したところ変わらずメールは送信出来ませんでしたが、TeraTarmは終了しませんでした。
いくつかの問題が複合しているようなので、まずメールが送信出来るよう設定を見直したいと思います。またメールが送信出来ないという事で新たに質問させて頂くかもしれませんが・・・(^_^;)
いつもご丁寧なアドバイスを頂き心より感謝しております。
本当にここではお礼を伝えきれない程です。有難うございました。
また機会があればご教授よろしくお願い致しますm(_ _)m
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 windows10のクリーンインストールが完了出来ない 2 2022/06/04 13:33
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- グループウェア Macでオープンオフィスが開きません 1 2023/01/14 14:22
- マウス・キーボード 無線マウスが反応しない 3 2022/05/08 22:22
- Windows 10 再起動後 Pinが使用できず、PC(windows11)にサインインできない 3 2022/08/30 20:53
- Android(アンドロイド) 外出先でAndroidのスマホでインターネットに接続するには 4 2022/06/17 22:04
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AS400データをCSVやテキスト...
-
TortoiseSVNでアクセスエラー
-
Real VNCが頻繁に切断されます
-
Windows Serverに対して、sshで...
-
wsl2(Ubuntu)からレンタルサ...
-
FreeBSDでのIPV6のnat
-
VMwareでホストオンリーの設定
-
SSHを触ったらFTPに問題が起き...
-
至急) mac finderの場所 ネット...
-
SFTPで仮想サーバに接続できません
-
TeraTerm Domain名を用いてロ...
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
エクセルで#N/Aを含めた平均値...
-
エラーメールで"too many hops"...
-
同一のホスト名で何か問題があ...
-
【DNS】ゾーン情報が上手く設定...
-
pingは通るけどサーバに繋がら...
-
AWSでSSH接続をしたいのですが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VirtualBoxのGuestマシンのネッ...
-
TortoiseSVNでアクセスエラー
-
Real VNCが頻繁に切断されます
-
AS400データをCSVやテキスト...
-
至急) mac finderの場所 ネット...
-
SFTPで仮想サーバに接続できません
-
Tera Term Pro からリモートロ...
-
net use接続時のネットワークド...
-
同一ポート番号ソケットOPE...
-
(SSH)TeraTermでのリモートログ...
-
【FTP】ファイル一覧の取得を中...
-
TeraTerm Domain名を用いてロ...
-
VMwareでホストオンリーの設定
-
FTPのアップロートとダウンロー...
-
ifconfigの結果errors等が増え...
-
【IIS】FTP接続エラーに...
-
最近、急にSSHやftpが外...
-
Windows Serverに対して、sshで...
-
FFFTP、filezllaに詳しい方教え...
-
リナックスのリモート接続の際...
おすすめ情報