- 締切済み
Ubuntu12.04で外部からアクセスできない
Ubuntu server 12.04を新規インストールしましたが LAN内からアクセスできるものの 外部からのアクセスができません。 SSHやpingやhttpなど(おそらく)すべてのサービスがつながりません。 ただ Ubuntuを再起動しようとして サービスがいくつか終了している最中の数秒だけは 外部からアクセスできます。 sshでもかろうじてログインできましたので(数秒後に切断されましたが) ですのでおそらく 何かしらのサービスが外部からのアクセスをブロックしているように思うのですが 何が原因かがわからないので教えてください。 とりあえず ufwとhosts.allowあたりではないようです。 ufwは非アクティブですし hosts.allowには ALL:ALLと入れましたがかわりません。 $ sudo ufw status 状態: 非アクティブ hosts.allow ALL:ALL なお標準インストールしてSSHとLAMPを入れたぐらいで 特に設定はいじっていないつもりです。 普段はCentOSを使っており今回発のUbuntuでわからないことだらけなので 教えてもらえるとありがたいです。
- yukitakao
- お礼率29% (58/197)
- Linux系OS
- 回答数2
- ありがとう数11
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- vaidurya
- ベストアンサー率45% (2714/5983)
インターネット技術の、基礎がわかっていないことが 質問内容からわかります。 言い換えれば、基礎知識をちゃんと学ばないことには インターネット上にサーバーを公開するような 危険な行為をするべきではありません。 というか、めんどうくさいから、普通は公開しないものです。 実はつい先日、2万5000台を超えるPC-UNIXサーバーが マルウェア感染しているという調査報告が報じられていたりします。 簡単に言えば、それだけ管理の行き届いていないサーバーがあるということです。 そりゃ仕事で、専任のサーバー管理者じゃなければ めんどうくさくて、毎日ログをチェックするとかやってられるわけがありません。 感染したまま何ヶ月もほったらかしで、異常なトラフィックにも気づかない人が大勢いるわけです。 安易なインターネット公開が、こういった問題を引き起こしていると考えることができます。 もちろん、インターネット上にあるPC-UNIXによるサーバーは 数百万を超える数があると考えられるので、2万5000はほんの一部です。 ですが、充分な知識を持たずに、他人の指南を鵜呑みにして公開すれば 全体の1%にも満たない危険なサーバーの仲間入りができるだけです。 セキュリティチェックのためのツールなどもありますから そういったものの使い方を理解するだけでも 現在の状態がどうあるのかには気づくはずです。 #質問文を見る限り、問題はLinux系OSの問題ですら無いように見えます。
Ubuntu server 12.04を使用した事が無いので、回答は出来ないのですが・・・ Ubuntuの情報誌Ubuntu Magazine Japanの記事が公開されてますので、 参考になるかと・・・ http://ubuntu.asciimw.jp/ Vol,07でserverの特集をしてます。
関連するQ&A
- ubuntuのポート解放について
ubuntuのポート解放について bindのrndc.keyのために、953番ポートを開きたいのですが、 #sudo ufw 953/tcp #sudo ufw 953/udp を打ち込んでも、解放されません。 #/etc/init.d/bind9 restart rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。 #ufw statusを見る限り、 Status: active To Action From --- ------ ---- 953/tcp Allow Anywhere 953/udp Allow Anywhere と解放されているように見えるのですが、 #netstat -lnput4を見る限り Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r となっていて、Listen状態のものがひとつしかありません。 #ufw allowだけではubuntuのポート解放は足りないのでしょうか。 どうかよろしくお願いします。
- ベストアンサー
- Linux系OS
- sshってxinetdを通して起動されるんでしょうか?
hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。
- ベストアンサー
- その他(OS)
- Linux hosts.allowでのアクセス制御
いつもありがとうございます。 RedHat hosts.allowでのアクセス制御について設定方法を質問させて頂きます。 /etc/hosts.allowに以下のサービスについて制御したいと思っております。 ************************************************************* http ssh icmp smtp ntp pgadmin samba postgresql dns ************************************************************* 以下「hosts.allow」の内容 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ # ssh sshd: 192.168.1. # http httpd: ALL # dns domain: ALL # icmp icmp: ALL # ntp ntpd: ALL # netbios-ssn netbios-ssn: ALL # smtp smtp: ALL # postgresql postgresql: 192.168.1. # pgadmin pgadmin: 192.168.1. -------------------------------------------------------------------- 上記にて設定すると、SSHのみ適用されますが他の設定が反映されません。 ※hosts.denyは「ALL: ALL」としております。 また、ファイアーウォールを有効にすると、SSHも含め接続できなくなります。 ※ファイアーウォールのルールは定義していません。 初心者からの質問で申し訳ありません。 アドバイスの程よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSHのアクセス制限が上手くいきません
一通り試して上手くいかず・・、ぜひ教えてください。 <(_ _)> いろんな所に書いてあるSSHのアクセス制限が、なぜか上手くいきません。 特定の固定IPにのみ接続を許可するため、以下の設定をしています。 ●hosts.deny sshd : ALL ●hosts.allow ALL : XX.XX.XX.XXX(固定IPアドレス) 設定後、service sshd reloadをしましたが、 外部のダイヤルアップでつないだPCからアッサリアクセスできています。 参考にしたのは以下のページです。 http://memo.blogdns.net/hostsaccess.html OSは、Red Hat Linux release 9です。 何卒アドバイスよろしくお願いいたします。
- 締切済み
- ネットワーク
- VPS TCP Wrapper
サーバ初心者で勉強中です はじめてのCentOS5という本を読みながら お名前.comのVPSサーバでSSHサーバの設定中です TCPWrapperの設定なのですが /etc/hosts.allow sshd: 192.168.0. /etc/hosts.deny ALL: ALL と設定するように書いてました でもこれをしてしまうとローカルからでしかアクセスできなくなってしまうと思うんです VPSではTCPWrapperの理想的な設定とか定番の設定みたいなものはあるのでしょうか? ご指導 アドバイスをおねがいします。
- ベストアンサー
- Linux系OS
- VNCへのアクセス制限
WindowsXP(192.168.1.12)からSuSE Linux(192.168.1.5)に対してVNCでログインしています。 この192.168.1.12以外からはVNCでログインできないようにするために、hosts.allowとhosts.denyを以下のように書き換えました。 ・/etc/hosts.deny ALL : ALL ・/etc/hosts.allow ALL : 192.168.1.12 この状態でWindows(192.168.1.12)からVNCでアクセスすると、エラーメッセージが表示されてログインできません。 The connection closed unexpectedly Do you wish to attempt to reconnect to 192.168.1.5:5901? hosts.allowを以下のように書き換えると、VNCでログインできるようになります。 ・/etc/hosts.allow ALL : ALL 192.168.1.12からだけのアクセスを許可させるには、どのようにすればよいのでしょうか? ■環境 SuSE Linux10.0 WindowsXP SP2 VNC Viewer Free Edition 4.1.1
- ベストアンサー
- Linux系OS
- ubuntuのfirewall設定
相当な素人で聞くのも恥ずかしいのですが、富士通のFMV-BIBLO NB70SのWindows XPを下ろしてubuntuにしました。ファイアウォールが必要ということでufwをいれ、コマンドラインで操作も不慣れなのでgufwをinstallしました。そこの設定で受信をDeny, 送信をAllowとしましたが、ルールというところでいじったらどういう訳か 51413/tcp ALLOW IN, anywhere 51413/udp ALLOW IN, anywhere が入ってしまいました。意味が分かっておらずこまっております。これは消した方がよいのでしょうか?
- ベストアンサー
- Linux系OS
- ドメイン接続につきまして
◆環境 centos 6.6 64bit ルーターIP:192.168.10.1 centos 6.6内部IP:192.168.10.6 ドメイン:お名前.comにて「***.***.com」をDNSレコード設定済み PC:mac OS X 10.9.4 ◆質問 外部接続 内部接続につきましてご教授お願いします。 外部接続:SSH接続の際に、ssh -A ユーザー名@***.***.com で接続が可能です。 内部接続で、 sudo vi /private/etc/hosts に192.168.10.@ ***.***.comを追加した 場合、内部接続でもssh -A ユーザー名@***.***.com でssh 接続は可能になります。 が、sudo vi /private/etc/hosts に192.168.10.@ ***.***.com を追加した状態で 外部接続した場合、ssh -A ユーザー名@***.***.comに接続ができず、タイムアウトになってしまいます。 多分、sudo vi /private/etc/hosts に192.168.10.@ ***.***.com を設定しているため ssh -A ユーザー名@***.***.com を実行した際、***.***.com は、192.168.10.@を探しにいって、そんなIPでの設定はないよってタイムアウトしているかと推測しています。 こういう場合、sudo vi /private/etc/hosts にどのような記述をすればよいかご教授お願いします。 なお、DNS設定はルーターの関係上設定が不可のためホスト接続している環境になります。 お手数をおかけ致しますが、よろしくお願い致します。
- 締切済み
- SE・インフラ・Webエンジニア
- メールサーバーに外部からアクセスできない
POP3でのメール受信について教えてください。 メールサーバーを動かせたいのですが、どうもうまくいきません。 sendmail-8.12.8-9.90 qpopper4.0.5 うまく動作しない部分というのは、外部からPOP接続しようとした場合です。 数日悪戦苦闘しているのですが、全く進まなくなってしまいました。 お力をおかしください。 現在は、telnet 'ipaddress' 110 でアクセスできない状態です。 うまく行く動作は、 ・外部へのメール送信 ・サーバーアカウント(aaa@******.com)から、 同サーバ(bbb@******.com)への送受信 (PHPから、サーバ内アカウントへのメール送受信) 外部から基本的につながらず、 どこをいじればいいのかわからなくなってしまっています。 仕組みなど、知識不足の点が多々あると思いますが、よろしくお願いします。 ・参考:色々といじった部分 /etc/hosts.allow sendmail : ALL popper: ALL :EXCEPT:ALLOW ALL: ALL: DENY /etc/services pop3 110/tcp pop-3 # POP version 3 pop3 110/udp pop-3 /etc/mail/local-host-names - inclu coucon.net
- 締切済み
- その他(OS)
- xinetd を使う場合の hosts.allow/hosts.deny
サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。
- 締切済み
- Linux系OS
補足
回答ありがとうございます。 長々と書いてもらって申し訳ないですが CentOSやWindowsServerであれば一通り管理できますし 実際やってます。 月間数十万PVのサイトをいくつも管理してますし 一通り使えてるつもりです。 本職はシステム構築でネットワークエンジニアではないので ネットワークエンジニアの方に比べたら劣るとは思いますが。 > ただ Ubuntuを再起動しようとして サービスがいくつか終了している最中の数秒だけは外部からアクセスできます。 > sshでもかろうじてログインできましたので(数秒後に切断されましたが) 上記がLinux系OSの問題でないとしたら何の問題でしょう? ちなみに同じLAN内でCentOSが別グローバルIPが振られていますが問題なく外部からアクセスできてます。 もちろんUbuntuにもグローバルIP振っているので シャットダウン中の何かしらのサービスが落ちた後は外部からグローバルIPでアクセス可能です。 これがUbuntuの問題でないのであれば逆に何の問題なのか教えて欲しいです。