Hallo,
seit gestern wird mir der FTP-Zugriff auf meinen ISPConfig Webserver nicht mehr erlaubt.
Der Webserver mit ISPConfig läuft seit einigen Monaten reibungslos, er wurde in den letzten Tagen nicht neu gestartet, geupdatet oder sonstwas. Ein Neustart hat nicht geholfen.
So viel habe ich bereits herausgefunden:
Verbindungsaufbau:
Die Verbindung wird sofort abgebrochen (egal welches Passwort oder welchen User ich angebe, es wurde von mehreren PCs getestet).
Die Verbindung wird aufgebaut, wenn ich als User root verwende und über sftp verbinde (da das über SSH läuft), SSH funktioniert einwandfrei.
Wireshark:
PC sendet SYN -> Server sendet SYN, ACK ->
PC sendet ACK -> Server sendet RST, ACK
Firewall etc.:
Der Verbindungsaufbau von einem anderen Linux-Server im gleichen Netzwerksegment (z.B. Mailserver, FTP-Server) funktioniert.
Die Verbindung aus anderen Segmenten laufen über unsere Firewall. Im Firewall-Log taucht aber kein Paket von diesem Verbindungsaufbau auf (wird vielleicht nicht angezeigt) es ist aber sämtlicher Verkehr in dieses Segment freigegeben.
Fail2Ban:
Getestet mit Fail2Ban Service gestoppt, gestartet, sämtliche Jails deaktiviert... auch im Log taucht nicht auf, dass irgendwas gebannt wäre.
IPTables:
In den IPTables steht gar nichts, es wird nichts geblockt.
Pure-FTPd:
Der Service wurde auch gestoppt, neugestartet, ... es sind keine Fehlermeldungen oder ähnliches in den Logs vorhanden.
Über "ftp localhost" wird auch eine Verbindung aufgebaut.
So langsam bin ich mit meinem Latein am Ende, woran könnte es noch liegen?
Schonmal vielen Dank für jede Hilfe!
seit gestern wird mir der FTP-Zugriff auf meinen ISPConfig Webserver nicht mehr erlaubt.
Der Webserver mit ISPConfig läuft seit einigen Monaten reibungslos, er wurde in den letzten Tagen nicht neu gestartet, geupdatet oder sonstwas. Ein Neustart hat nicht geholfen.
So viel habe ich bereits herausgefunden:
Verbindungsaufbau:
Die Verbindung wird sofort abgebrochen (egal welches Passwort oder welchen User ich angebe, es wurde von mehreren PCs getestet).
Die Verbindung wird aufgebaut, wenn ich als User root verwende und über sftp verbinde (da das über SSH läuft), SSH funktioniert einwandfrei.
Wireshark:
PC sendet SYN -> Server sendet SYN, ACK ->
PC sendet ACK -> Server sendet RST, ACK
Firewall etc.:
Der Verbindungsaufbau von einem anderen Linux-Server im gleichen Netzwerksegment (z.B. Mailserver, FTP-Server) funktioniert.
Die Verbindung aus anderen Segmenten laufen über unsere Firewall. Im Firewall-Log taucht aber kein Paket von diesem Verbindungsaufbau auf (wird vielleicht nicht angezeigt) es ist aber sämtlicher Verkehr in dieses Segment freigegeben.
Fail2Ban:
Getestet mit Fail2Ban Service gestoppt, gestartet, sämtliche Jails deaktiviert... auch im Log taucht nicht auf, dass irgendwas gebannt wäre.
IPTables:
In den IPTables steht gar nichts, es wird nichts geblockt.
Pure-FTPd:
Der Service wurde auch gestoppt, neugestartet, ... es sind keine Fehlermeldungen oder ähnliches in den Logs vorhanden.
Über "ftp localhost" wird auch eine Verbindung aufgebaut.
So langsam bin ich mit meinem Latein am Ende, woran könnte es noch liegen?
Schonmal vielen Dank für jede Hilfe!