Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

1. Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 27/11/2023 - 15:26h

Boa tarde pessoal,
Uso o debian 12, e nesse computador tem um diretório compartilhado. Depois da última atualização, as estações não conseguem mais acessar esse compartilhamento.
O smb tá rodando normalmente.

E tenho um outro problema também, eu usava o konqueror para acessar um determinado site via ftp. ftp://ftp.meusite.com.br o qual também parou de funcionar.

Alguém tá passando por isso?

Desativei o fw temporariamente para ver se é algum bloqueio, mas o problema persiste.

Agradeço desde já!


  


2. Re: Debian - Após atualização bloqueou acesso ao samba e ftp

Buckminster
Buckminster

(usa Debian)

Enviado em 27/11/2023 - 16:26h

Assim com essas informações não tem como saber, mas posso sugerir você fazer um novo compartilhamento e depois deletar o antigo, se tiver como.
Talvez na atualização foram mudadas algumas permissões de algumas pastas, às vezes dependendo da atualização (mudança de versão mais profunda, etc) voltam as permissões originais dos diretórios e/ou arquivos. Você teria que conferir as permissões, o que daria um trabalho se forem muitos arquivos, por isso sugeri fazer um novo compartilhamento do zero e depois deletar o antigo.
Quanto ao Konqueror (ftp) basta você verificar as permissões e os acessos.

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


3. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 27/11/2023 - 16:51h


Buckminster escreveu:

Assim com essas informações não tem como saber, mas posso sugerir você fazer um novo compartilhamento e depois deletar o antigo, se tiver como.
Talvez na atualização foram mudadas algumas permissões de algumas pastas, às vezes dependendo da atualização (mudança de versão mais profunda, etc) voltam as permissões originais dos diretórios e/ou arquivos. Você teria que conferir as permissões, o que daria um trabalho se forem muitos arquivos, por isso sugeri fazer um novo compartilhamento do zero e depois deletar o antigo.
Quanto ao Konqueror (ftp) basta você verificar as permissões e os acessos.

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


Então, as permissões do samba estão ok, eu já verifiquei e testei.
As permissões ftp, tb estão ok, pois eu acessei via windows, o servidor é de emails, na locaweb.
Eu tinha esquecido de falar, mas até o acesso a locaweb via ssh não estava funcionando, mas esse eu consegui resolver mudando o arquivo /home/meususer/.ssh/config.

Tenho quase certeza de que foi alguma atualização de segurança, mas estou enferrujado no linux.

Pesquisando no google eu cheguei a pensar que era o apparmor, mas desativei e não resolveu.


4. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc.

Buckminster
Buckminster

(usa Debian)

Enviado em 27/11/2023 - 17:20h

Verifique os logs em /var/log.
Dê um ls nesse diretório e veja os logs do Samba e do Konqueror.
Do Samba você pode conferir em qual rede está atualmente no caminho /var/log/samba dando um cat em log.nmbd ou entrar no arquivo com o nano ou o vim.

E pode conferir também em cd /var/log e depois cat syslog ou entrar no arquivo com o nano ou o vim.
Confira também o /var/log/messages.
Verifique também se não tem o Iptables instalado por padrão.
Verifique se o Selinux está instalado e/ou habilitado, caso positivo, desabilite-o e teste.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


5. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 28/11/2023 - 15:14h


mshonorato escreveu:
Uso o debian 12, e nesse computador tem um diretório compartilhado. Depois da última atualização, ...


a atualização da versão 12 mesmo ou era uma versão anterior ?

NOTA: a ultima atualização do samba foi em 10/10 !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------




6. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc.

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 28/11/2023 - 15:42h

Mauriciodez escreveu:


mshonorato escreveu:
Uso o debian 12, e nesse computador tem um diretório compartilhado. Depois da última atualização, ...


a atualização da versão 12 mesmo ou era uma versão anterior ?

NOTA: a ultima atualização do samba foi em 10/10 !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



Eu sempre atualizo, do 12 para o 12.1 e 12.2.

Eu reinstalei o iptables e o samba voltou a funcionar.
Mas não consigo acessar nenhum ftp externo, já tentei pelo navegador e pelo filezilla.


7. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc.

Buckminster
Buckminster

(usa Debian)

Enviado em 29/11/2023 - 14:58h

"Mas não consigo acessar nenhum ftp externo, já tentei pelo navegador e pelo filezilla."

Dá alguma mensagem de erro?
Verificou se a chave SSH não mudou e/ou foi perdida devido a alguma dessas atualizações?
Tente refazer o acesso criando uma nova chave, caso seja assim o acesso.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


8. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 29/11/2023 - 15:03h


Buckminster escreveu:

"Mas não consigo acessar nenhum ftp externo, já tentei pelo navegador e pelo filezilla."

Dá alguma mensagem de erro?
Verificou se a chave SSH não mudou e/ou foi perdida devido a alguma dessas atualizações?
Tente refazer o acesso criando uma nova chave, caso seja assim o acesso.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


Então colega, o problema é ftp, porta 21.
Eu costumava abrir o konqueror que é um navegador do KDE, nele eu digitava ftp://ftp.meusite.com.br, pedia login e senha e pronto.
Agora fica lendo e diz que acabou o tempo.


9. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc.

Buckminster
Buckminster

(usa Debian)

Enviado em 29/11/2023 - 15:23h

Verifique se a porta 21 está aberta:
# telnet seudominio.com.br 21 <<< em seudominio coloque o teu site.

Caso a porta estiver aberta dará algo parecido com
220 FTP Server ready.

Para verificar as portas:
# netstat -tunl
ou
# lsof -i
ou
# ss -tunelp


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


10. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 29/11/2023 - 15:38h


Buckminster escreveu:

Verifique se a porta 21 está aberta:
# telnet seudominio.com.br 21 <<< em seudominio coloque o teu site.

Caso a porta estiver aberta dará algo parecido com
220 FTP Server ready.

Para verificar as portas:
# netstat -tunl
ou
# lsof -i
ou
# ss -tunelp


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


# Resultado do telnet:
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 500 allowed.
220-Local time is now 15:31. Server port: 21.
220-This is a private system - No anonymous login

# netstat -tunl
$ netstat -tunl
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 0.0.0.0:7070 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:5939 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:631 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:3306 0.0.0.0:* OUÇA
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA
tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA
tcp 0 0 0.0.0.0:139 0.0.0.0:* OUÇA
tcp 0 0 0.0.0.0:445 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:30900 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:30800 0.0.0.0:* OUÇA
tcp6 0 0 ::1:3350 :::* OUÇA
tcp6 0 0 :::3389 :::* OUÇA
tcp6 0 0 :::22 :::* OUÇA
tcp6 0 0 :::139 :::* OUÇA
tcp6 0 0 :::445 :::* OUÇA
tcp6 0 0 :::1716 :::* OUÇA
tcp6 0 0 ::1:631 :::* OUÇA
udp 0 0 0.0.0.0:37339 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:50001 0.0.0.0:*
udp 0 0 224.0.0.251:5353 0.0.0.0:*
udp 0 0 224.0.0.251:5353 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:42313 0.0.0.0:*
udp 0 0 0.0.0.0:55904 0.0.0.0:*
udp 0 0 192.168.0.255:137 0.0.0.0:*
udp 0 0 192.168.0.10:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.255:138 0.0.0.0:*
udp 0 0 192.168.0.10:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp6 0 0 :::49670 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::54704 :::*
udp6 0 0 :::1716 :::*


# lsof -i

$ lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
kdeconnec 1470 mshonorato 16u IPv6 23438 0t0 UDP *:1716
kdeconnec 1470 mshonorato 17u IPv6 23439 0t0 TCP *:1716 (LISTEN)
skypeforl 1612 mshonorato 28u IPv4 3493727 0t0 TCP 192.168.0.10:57188->20.185.212.106:https (ESTABLISHED)
skypeforl 1612 mshonorato 29u IPv4 3866632 0t0 TCP 192.168.0.10:39872->20.185.212.106:https (ESTABLISHED)
skypeforl 1650 mshonorato 69u IPv6 27023 0t0 UDP *:54704
skypeforl 1650 mshonorato 71u IPv4 3723846 0t0 TCP 192.168.0.10:50847->40.87.19.190:https (ESTABLISHED)
firefox-e 3497 mshonorato 36u IPv4 3703157 0t0 TCP 192.168.0.10:43380->ec2-34-225-242-186.compute-1.amazonaws.com:https (ESTABLISHED)
firefox-e 3497 mshonorato 67u IPv4 3861163 0t0 TCP 192.168.0.10:58042->192.168.0.5:8089 (ESTABLISHED)
firefox-e 3497 mshonorato 86u IPv4 3874850 0t0 UDP *:42313
firefox-e 3497 mshonorato 91u IPv4 3713853 0t0 TCP 192.168.0.10:41666->134.209.115.64:https (ESTABLISHED)
firefox-e 3497 mshonorato 94u IPv4 2473326 0t0 TCP 192.168.0.10:53504->52.97.26.82:https (ESTABLISHED)
firefox-e 3497 mshonorato 101u IPv4 3873048 0t0 TCP 192.168.0.10:36998->eze03s36-in-f5.1e100.net:https (ESTABLISHED)
firefox-e 3497 mshonorato 107u IPv4 3874831 0t0 TCP 192.168.0.10:60174->gru14s27-in-f14.1e100.net:https (ESTABLISHED)
firefox-e 3497 mshonorato 110u IPv4 3780989 0t0 TCP 192.168.0.10:32794->93.243.107.34.bc.googleusercontent.com:https (ESTABLISHED)
firefox-e 3497 mshonorato 113u IPv4 3875538 0t0 UDP 192.168.0.10:42225->dns.google:domain
firefox-e 3497 mshonorato 118u IPv4 3875536 0t0 TCP 192.168.0.10:33124->jynx0002.email.locaweb.com.br:https (ESTABLISHED)
firefox-e 3497 mshonorato 130u IPv4 3701401 0t0 UDP *:37339
firefox-e 3497 mshonorato 167u IPv4 3866158 0t0 TCP 192.168.0.10:35554->52.97.23.226:https (ESTABLISHED)
firefox-e 3497 mshonorato 185u IPv4 3846928 0t0 TCP 192.168.0.10:40448->e3-ha.ycpi.bra.yahoo.com:https (ESTABLISHED)
telegram- 3937 mshonorato 40u IPv4 3749251 0t0 TCP 192.168.0.10:54106->149.154.175.54:https (ESTABLISHED)
remmina 4537 mshonorato 50u IPv4 47351 0t0 TCP 192.168.0.10:52380->192.168.0.254:ms-wbt-server (ESTABLISHED)
remmina 4537 mshonorato 82u IPv4 49244 0t0 TCP 192.168.0.10:58710->192.168.0.98:ms-wbt-server (ESTABLISHED)
chrome 4968 mshonorato 238u IPv4 53124 0t0 UDP mdns.mcast.net:mdns
chrome 5017 mshonorato 23u IPv4 1207160 0t0 TCP 192.168.0.10:36238->whatsapp-cdn-shv-01-gru2.fbcdn.net:https (ESTABLISHED)
chrome 5017 mshonorato 27u IPv4 3875535 0t0 TCP 192.168.0.10:53316->147.136.186.228:https (ESTABLISHED)
chrome 5017 mshonorato 29u IPv4 3783228 0t0 TCP 192.168.0.10:35396->jynx0002.email.locaweb.com.br:https (ESTABLISHED)
chrome 5017 mshonorato 30u IPv4 3875534 0t0 UDP 192.168.0.10:54078->dns.google:https
chrome 5017 mshonorato 66u IPv4 226755 0t0 UDP mdns.mcast.net:mdns
chrome 5017 mshonorato 95u IPv4 3196950 0t0 TCP 192.168.0.10:40092->147.136.186.217:https (ESTABLISHED)
ssh 8409 mshonorato 3u IPv4 112568 0t0 TCP 192.168.0.10:35408->192.168.0.99:38392 (ESTABLISHED)
telnet 187227 mshonorato 3u IPv4 3868904 0t0 TCP 192.168.0.10:35966->hm2503.locaweb.com.br:ftp (ESTABLISHED)



11. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc.

Buckminster
Buckminster

(usa Debian)

Enviado em 29/11/2023 - 15:53h

Por aqui

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 500 allowed.
220-Local time is now 15:31. Server port: 21.
220-This is a private system - No anonymous login

e por aqui

telnet 187227 mshonorato 3u IPv4 3868904 0t0 TCP 192.168.0.10:35966->hm2503.locaweb.com.br:ftp (ESTABLISHED)

dá para ver que a conexão FTP na porta 21 está indo e está estabilizada.
Somente para descargo de consciência: tem certeza de que está digitando corretamente a senha e o login?
Tentou com outro navegador?

E também verifique a porta 20, pois se for Ftp modo ativo ele usa a porta 21 para ftp (controle) e a 20 para ftp-data (dados)
ou se for
Ftp modo passivo usa a porta 21 para controle e usa portas não privilegiadas para dados, isto é, acima de 1024, daí teria que ver qual porta ele está usando.
Pode ser que numa dessas atualizações algum serviço mudou de porta.
Em última instância, desinstale o Konqueror e instale-o novamente.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


12. Re: Debian - Após atualização bloqueou acesso ao samba, ftp, ssh, etc. [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 29/11/2023 - 15:59h


Buckminster escreveu:

Por aqui

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 500 allowed.
220-Local time is now 15:31. Server port: 21.
220-This is a private system - No anonymous login

e por aqui

telnet 187227 mshonorato 3u IPv4 3868904 0t0 TCP 192.168.0.10:35966->hm2503.locaweb.com.br:ftp (ESTABLISHED)

dá para ver que a conexão FTP na porta 21 está indo e está estabilizada.
Somente para descargo de consciência: tem certeza de que está digitando corretamente a senha e o login?
Tentou com outro navegador?

E também verifique a porta 20, pois se for Ftp modo ativo ele usa a porta 21 para ftp (controle) e a 20 para ftp-data (dados)
ou se for
Ftp modo passivo usa a porta 21 para controle e usa portas não privilegiadas para dados, isto é, acima de 1024, daí teria que ver qual porta ele está usando.
Pode ser que numa dessas atualizações algum serviço mudou de porta.
Em última instância, desinstale o Konqueror e instale-o novamente.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


Então...
Nem chega a pedir login e senha.
E pelo navegador não é necessário digitar a porta, apenas ftp.meusite.com.br



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts