| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zmiana portu SSH http://forum.freesco.pl/viewtopic.php?f=24&t=7550 |
Strona 1 z 1 |
| Autor: | Aconitum [ piątek, 29 kwietnia 2005, 11:56 ] |
| Tytuł: | Zmiana portu SSH |
Witam Na nowym NND usiłuję zmienić standardowy port na którym działa ssh. Robię to tak: 1. w /etc/ssh/sshd_config odkomentowałem linię Port i wpisałem nowy numer portu (np. 1999) 2. zrestartowałem sshd (komendą /etc/rc.d/sshd restart) - zatrzymanie i start udane Efekt tych działań jest taki, że ssh na porcie 1999 dostępne jest tylko z sieci lokalnej, natomiast nie wpuszcza mnie z zewnątrz. Co robię źle? Czy coś jeszcze powinienem wyedytować? Czy coś jeszcze trzeba zrobić (poza ziołami, voodoo i innymi czarami, których już próbowałem). W googlach znalazłem dokładnie tyle ile sam zrobiłem. Pozdrawiam Aconitum |
|
| Autor: | Dayson [ piątek, 29 kwietnia 2005, 12:03 ] |
| Tytuł: | |
A odblokowałeś ten port z zewnątrz?? Na standardowym firewallu nie powinien być zablokowany (chyba) jak nie to chyba powinno to wyglądać tak: $i -A INPUT -p tcp -i $EXTIF --dport 1999 -j ACCEPT $i -A INPUT -p udp -i $EXTIF --dport 1999 -j ACCEPT A jak masz firewall Zciech edit Czerwo to go w konfiguratorze odblokuj z zewnątrz i powinno być OK. 
|
|
| Autor: | Aconitum [ piątek, 29 kwietnia 2005, 21:31 ] |
| Tytuł: | |
Mam standardowy firewall. Nie chciałbym pozbawić się dostępu do serwera ( a w szczgólności dostępu do sieci wewnętrznej) na długi weekend więc nie sprawdziłem czy to co zaproponowałeś działa. Mój problem (makabryczne ilości prób włamania się na serwer) rozwiązałem w trochę inny sposób i pozwolę sobie go opisać - może komuś się przyda. Na początku najbardziej upierdliwe adresy dostawały ode mnie stosowną regułkę z zakończeniem DROP:) Najlepiej byłoby zablować całkowicie dostęp z zewnątrz i zezwolić tylko dla swojego IP, ale niestety w domu mam dynamiczne - dlatego przeniesienie ssh na inny port wydawało mi się celowe (przynajmniej intruzi mieliby lekką zagadkę). W tak zwanym międzyczasie zainteresowałem się czymś co się nazywa hosts.allow i doczytałem troszkę jak dopisywać tam adresy, zakresy adresów i całe klasy. I to było właśnie to! Jako, że numery mojego adresu IP wyglądają tak: stały.stały.zmienny.zmienny dodałem do hosts.allow wpis sshd: stały.stały. i log auth jest kilkadziesiąt razy mniejszy:) Natomiast o odrzuconych adresach można sobie poczytać w logu messages. Mam zainstalowane portsentry, ale jakoś dziwnie mi działa: wrzeszczał gdy próbowałem dostać się na ftp'a z sieci lokalnej i gdy testowałem porty, ale zupełnie nie interesował się wielokrotnymi próbami dobrania się do ssh. |
|
| Autor: | Maciek [ piątek, 29 kwietnia 2005, 22:22 ] |
| Tytuł: | |
Portsentry reaguje na skanowanie, na przykład nmapem, do /etc/portsentry/portsentry.ignore trzeba dopisać zakres własnej sieci np. 192.168.1.0/24 i ewentualnie inne zaufane adresy. Nie zareaguje na automaty odpalane przez script-kiddies, bo one nie skanują, tylko próbują sie logować na losowych użytkowników i hasła. |
|
| Autor: | provayder [ niedziela, 1 maja 2005, 09:50 ] |
| Tytuł: | |
A gdyby tak w regułce dopuszczającej pakiety na port 22 dopisać kontrole MAC karty???? Adres IP może się zmieniać ale MAC zostaje ten sam. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|