Debian Server ohne Netzwerkverbindung

[LedSebLin]

Hallo,

ich habe folgendes Problem:

wir haben hier am Institut einen alten Debianserver stehen, dessen einzige Aufgabe es war, eine interne MEDIA-Wiki zu betreiben. Wie es an der Uni meist läuft, ist der zuständige Mitarbeiter längst weg und die Linux-Kenntnisse dieses Instituts sind mit Ihm gegangen. Wie sollte es auch anders sein, wurde dieser Rechner von außen angegriffen, so dass wir gezwungen waren die Kiste auszuschalten. Um die Daten von der Wiki zu retten, müsste ich allerdings den Rechner noch einmal anschalten und einige Einträge aus der Wiki händisch kopieren (Das *.mysql Backup funktioniert leider nicht richtig).

Gibt es eine Möglichkeit den Rechner so zu starten, dass er keinen Kontakt nach außen hat, ich aber trotzdem aus dem internen Netz auf die Wiki zugreifen kann.
Ich hatte bereits etwas in die Richtung (ohne default Netwerk/route delete) gelesen. Allerdings bin ich mir aufgrund fehlender Kenntnisse einfach zu unsicher.

Es wäre super, wenn mir einer von euch weiterhelfen könnte.

Gruß
Sebastian

[debianoli]

Eine Live-CD wäre eine Möglichkeit. Oder einfach die Festplatten ausbauen und an einem anderen Rechner auslesen.

[LedSebLin]

Hi,

ich würde natürlich ganz gerne direkt per url aus dem internen Netzwerk auf die Wiki zugreifen können, da ich nur so die wichtigen Einträge kopieren kann. Die Festplatte mit der mysql Datei hilft mir leider nicht weiter, da ich die mysql Datei nicht vernünftig auslesen kann. Sicherlich habe ich da auch nicht die wirklichen Kenntnisse, aber ein bisschen copy and paste ist glaube ich atm die bessere bzw. schnellere Lösung für mich (-;

Sebastian

[debianoli]

Naja, aber um an die Daten über das Netz zu kommen, musst du den Rechner hochfahren. Und er muss Netzwerkzugang haben (da du so auf ihn zugreifen willst). Was der Server aber eigentlich nicht soll.

Irgendwie passt das so nicht zusammen, oder?Wenn du auf einen Rechner im Netzwerk zugreifen willst, dann muss er auch übers Netzwerk kommunizieren können. Wenn du das BS des Servers nicht starten willst, dann bleibt dir m.M. nach nur der Weg über a) eine Linux-Live-CD auf dem besagten Rechner starten oder b) die Festplatten ausbauen und an einem anderen Rechner auslesen.

[LedSebLin]

Hi,

letztendlich will ich Ihm einfach nur verbieten nach außen zu kommunizieren. Ich dachte da kann man Ihm dann einfach seinen Gateway nehmen. Vielleicht ist das aber auch zu kurz gedacht. Meine Server-Kenntnisse sind leider nicht berauschend.

Danke für Deine Hilfe
Sebastian

[Sarem_Avuton]

Hallo,

da wir nicht wissen in welcher Form der Server komprimitiert ist, würde ich den auf keinen Fall in einem produktiven Netzwerk betreiben. Du könntest das Netzwerkabel ziehen, den Server starten , die Netzwerkkonfiguration auf was statisches setzen z.B. ein freies Class-C Netzt und dann mit einen Notebook direkt per Cross-Lnk Kabel, oder normalen Kabel wenn AutoNegation unterstützt wird auf den Server zu greifen. Das Notebook sollte natürlich im selben temporären Netzwerk sein.

vg Jörg

[cosmac]

hi,

Ich dachte da kann man Ihm dann einfach seinen Gateway nehmen.

im Prinzip ja, aber wenn du ihn mit einstecktem Netzwerkkabel startest, hat er zumindest für kurze Zeit eine Verbindung nach draußen. Und wenn du das Netzwerkkabel rausziehst, startet er evt. nicht richtig. Aber wenn du es versuchen willst, geht es im einfachsten Fall so (als root angemeldet):

Code: Alles auswählen

wikiserver:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.9.200.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.9.200.1     0.0.0.0         UG    0      0        0 eth0
wikiserver:~# route del default
wikiserver:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.9.200.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

die Adressen selbst sind natürlich nur Beispiele, aber wenn schon die Ausgabe vom ersten "route -n" ganz anders aussieht (z.B. mehr Zeilen), wird's wohl nicht so einfach gehen. Evt. kannst du diese Zeilen hier posten und jemand hat dann einen genaueren Plan.

Plan b
Wenn du einen kleinen Switch und einen PC zum Kopieren neben den Server stellen kannst, könntest du ein eigenes Mini-Netz aufbauen. Da der Server wahrscheinlich eine feste (bekannte) Adresse hat, müsstest du nur den PC von Hand für das gleiche Subnetz konfigurieren. Am Server selbst wäre dann garnichts zu machen und er hätte garantiert keine Verbindung nach außen.