ich bin jetzt überfordert.
Wie und wo soll ich den Portscan machen?
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
ich bin jetzt überfordert. Wie und wo soll ich den Portscan machen? |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
auf dem Server nc -zv 130.61.4.888 443 auf dem Desktop nc -zv 130.61.4.888 443 130.61.4.88 ist die fiktive IP-Adresse vom vServer. Es tut sich nichts. |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
Aus dem ersten Link:
Warum mußte ich das tun? Ansonsten kein Apache2 Webserverzugang. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
sudo iptables -nvx -L INPUT Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW 7509 3041637 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 820 87189 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:123 9 500 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 8 480 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 89 3728 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-p und sudo ip6tables -nvx -L INPUT Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:443
|
Anmeldungsdatum: Beiträge: 13892 |
> $ sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT $ sudo netfilter-persistent save > Na weil der Browser/Client ohne diese Regel keine Verbindung zum Server (apache2, lauschender Port 80) herstellen kann. Das 1. Datenpaket mit dem syn-Flag kommt ohne diese ACCEPT-Regel nicht an. Siehe z. B. 3-way-hand-shake bei der Herstellung von TCP-Verbindungen. |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
Macht es noch Sinn am dem gefühlt verbasteltem System zu schrauben? Der Ärger fing mit dem Sicherheitszertifikat von Apache an. Die letzte Frage von dir habe ich nicht verstanden. Was ist "dst-IP-Adresse"? |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
meine Subdomain ist von https://dynv6.com/ Die Subdomain beispiel.dynv6.net verweist auf numerische feste IPv4 Adresse vom vServer. Das funktionierte ohne https einwandfrei. Mit dynv6 hat es nichts zu tun, das als Hinweis. beispiel.dynv6.net gebe ich im Internetbrowser sein. Für die ssh Verbindung die numerische IP-Adresse vom vServer. |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
Ich möchte nur https nutzen, bzw. http soll auf https umleiten. Der Weg dahin ist mir nicht klar, nur ist mir klar, dass jetzt gar nichts mehr geht. Außer meine ssh Verbindung zum Server. Mit iptables hatte ich bisher nie etwas zu tun, ich mache nur was Du textest. Mein Weg zu kaputt, nix geht mehr: ## Let's Encrypt SSL Zertifikat ## apt install certbot python3-certbot-apache certbot --apache -m master@domain.com -d cloud.domain.com certbot --apache -m undine@nurso.com -d beispiel.dynv6.net Kann es sein, dass die Mailadresse auch von der Webadressen Domain sein muss? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
https://www.sslmarket.de/ssl/help-installation-des-ssl-zertifikats-fuer-server-apache/ apachectl configtest AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message Syntax OK Wie mache ich das, liegt da mein Problem? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3284 |
Hallo User, mit komme ich jetzt auf meinen Webserver (Neuinstallation). Wie komme ich nun sicher zu eine Zertifikat? Es soll nur noch https genutzt werden: https://beispiel.dynv6.net oder eine Umleitung https://beispiel.dynv6.net Wie ist der sichere Weg, ich möchte nicht wieder vor der Tür stehen? Greetz undine |