約10時間後、リモートアクセスでubuntuサーバーが使用できなくなるのはなぜですか?
Apache2でRaspberry Piをセットアップしているときに、新しいアドレスでshhなどを使用すると、問題が発生しました。
私のセットアップは、RPIの静的ローカルIP、イーサネット接続へのポート転送80、443、22を備えたルーターで構成されています。しばらくの間、すべてがスムーズに実行されます。静的なリモートIPを指すドメインを介して、HTTP、HTTPS、およびSSHを介して接続できます。約10時間後、しかし、それは誤動作し始めます。 Sudo reboot RPIでは、セットアップは約10時間正常に機能します。
Canyouseeme.orgでポートをチェックすると、以前に開いていたすべてのポートが閉じられたように見えます。
エラー:ポート(80/443/22)のxxx.xxx.xx.xxでサービスを確認できませんでした理由:接続がタイムアウトしました
Apacheサーバーはまだ実行されており、ローカルIPを介してアクセスできます。 sshについても同じことが言えます。
Sudo nmap localhost
Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-24 14:34 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00049s latency). Not shown: 991 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open Microsoft-ds 631/tcp open ipp 3306/tcp open mysqlApache2とSSHはそれぞれのポートでリッスンしています。
regnar@wserver:~$ Sudo lsof -iTCP -sTCP:LISTEN -P [Sudo] password for regnar: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1162 root 3u IPv4 12110 0t0 TCP *:22 (LISTEN) sshd 1162 root 4u IPv6 12112 0t0 TCP *:22 (LISTEN) vsftpd 1171 root 3u IPv6 14735 0t0 TCP *:21 (LISTEN) mysqld 1175 mysql 16u IPv4 15391 0t0 TCP localhost:3306 (LISTEN) Apache2 1233 root 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 1233 root 6u IPv6 12173 0t0 TCP *:443 (LISTEN) master 1491 root 12u IPv4 13109 0t0 TCP localhost:25 (LISTEN) master 1491 root 13u IPv6 13110 0t0 TCP ip6-localhost:25 (LISTEN) smbd 1498 root 34u IPv6 15584 0t0 TCP *:445 (LISTEN) smbd 1498 root 35u IPv6 15585 0t0 TCP *:139 (LISTEN) smbd 1498 root 36u IPv4 15586 0t0 TCP *:445 (LISTEN) smbd 1498 root 37u IPv4 15587 0t0 TCP *:139 (LISTEN) Apache2 11103 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 11103 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) Apache2 11104 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 11104 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) Apache2 11105 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 11105 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) Apache2 11106 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 11106 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) Apache2 11107 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) Apache2 11107 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) cupsd 15513 root 10u IPv6 107704 0t0 TCP ip6-localhost:631 (LISTEN) cupsd 15513 root 11u IPv4 107705 0t0 TCP localhost:631 (LISTEN)UFWは着信接続をブロックしてはいけません。私もそれを無効にしてみました。
regnar@wserver:~$ Sudo ufw status Status: active To Action From -- ------ ---- Samba ALLOW Anywhere Apache ALLOW Anywhere Apache Full ALLOW Anywhere Apache Secure ALLOW Anywhere OpenSSH ALLOW Anywhere Postfix ALLOW Anywhere Samba (v6) ALLOW Anywhere (v6) Apache (v6) ALLOW Anywhere (v6) Apache Full (v6) ALLOW Anywhere (v6) Apache Secure (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6) Postfix (v6) ALLOW Anywhere (v6)外部からドメイン/リモートIPをpingできますが、HTTP、HTTPS、またはSSHを介して接続できません。
- ルーターを再起動してみました
- 別のローカルIPを使用してみました
セットアップ(別のルーターと別のISP)は以前のアドレスで長い間機能していましたが、新しい接続/ルーターでは小さなセットアップに問題があるようです。
そこに誰もが可能な解決策を持っていますか?
敬具
WAN SHHへのアクセスをシャットダウンした後、セットアップは問題なくスムーズに実行されます。私の/var/log/auth.logから、 "script kids"がランダムユーザーエントリを使用してSHH経由でアクセスしようとしていることが明らかでした。私のセットアップはどうやらそれが気に入らなかったようです。
注:WANからのSSHアクセスが本当に必要な場合は、外部ポートを非標準のものに変更することを強くお勧めします。