Bonjour la liste,
J'ai un gros soucis depuis quelques jours, j'ai à ma disposition un serveur de mail sous Debian externalisé (serveur dédié).
Des que je lance une connexion au serveur, j'ai en retour un "connexion refused", ssh,web, smtp, en telnet sur plusieurs ports.
J'ai bien sur désacttivé le firewall, Fail2ban, mais rien à faire.
Connexion avec le mode rescue, les logs n'indiquent rien de particulier mise à part tous les reboots, qui ont l'air d'etre logué jusqu'a la
fin du processus de boot, rien concernant les drops dans les logs kernel,syslog, firewall ou encore messages.
Je suis retourné à mon ancien kernel, bien que le dernier fonctionne depuis dejà plusieurs mois sans soucis (j'ai un 2eme serveur avec
quasiement la meme config, mais il n'a rien).
j'ai lancé wireshark, et lors des tentatives de connexion j'ai un beau RST,ACK juste apres mon SYN.
Je n'ai aucune autre possiblité de me connecter mise à part le mode rescue pour remonter les disques. D'ailleurs je vois pas pourquoi ca
fonctionne avec ce mode en ssh(port 22) et une fois booter normalement plus rien !!
J'ai testé plusieurs ports, ceux qui sont supposés etres ouverts sur mon serveur, et j'ai pu remarqué que la connexion se faisait sans
probleme sur le port LDAP/LDAPS.
Je n'ai réalisé le test qu'en telnet sur ldap/ldaps mais je n'avais pas de "connexion refused".
Si quelqu'un peut me donner des idées de recherche, car là je vois plus trop ou chercher, j'ai passé la nuit la dessus sans resultat, c'est
peut etre un truc tout bete, mais je suis parti dans pas mal de direction sans resultat, je prefrere donc demander de l'aide à des cerveaux
plus reposés et mieux remplis .
Merci de votre aide
++