Freesco, NND, CDN, EOS

Witam

Na nowym NND usiłuję zmienić standardowy port na którym działa ssh. Robię to tak:
1. w /etc/ssh/sshd_config odkomentowałem linię Port i wpisałem nowy numer portu (np. 1999)
2. zrestartowałem sshd (komendą /etc/rc.d/sshd restart) - zatrzymanie i start udane

Efekt tych działań jest taki, że ssh na porcie 1999 dostępne jest tylko z sieci lokalnej, natomiast nie wpuszcza mnie z zewnątrz.

Co robię źle? Czy coś jeszcze powinienem wyedytować? Czy coś jeszcze trzeba zrobić (poza ziołami, voodoo i innymi czarami, których już próbowałem). W googlach znalazłem dokładnie tyle ile sam zrobiłem.

Pozdrawiam
Aconitum

A odblokowałeś ten port z zewnątrz??
Na standardowym firewallu nie powinien być zablokowany (chyba)
jak nie to chyba powinno to wyglądać tak:

A jak masz firewall Zciech edit Czerwo to go w konfiguratorze odblokuj z zewnątrz i powinno być OK.

Mam standardowy firewall. Nie chciałbym pozbawić się dostępu do serwera ( a w szczgólności dostępu do sieci wewnętrznej) na długi weekend więc nie sprawdziłem czy to co zaproponowałeś działa.
Mój problem (makabryczne ilości prób włamania się na serwer) rozwiązałem w trochę inny sposób i pozwolę sobie go opisać - może komuś się przyda. Na początku najbardziej upierdliwe adresy dostawały ode mnie stosowną regułkę z zakończeniem DROP:) Najlepiej byłoby zablować całkowicie dostęp z zewnątrz i zezwolić tylko dla swojego IP, ale niestety w domu mam dynamiczne - dlatego przeniesienie ssh na inny port wydawało mi się celowe (przynajmniej intruzi mieliby lekką zagadkę). W tak zwanym międzyczasie zainteresowałem się czymś co się nazywa hosts.allow i doczytałem troszkę jak dopisywać tam adresy, zakresy adresów i całe klasy. I to było właśnie to! Jako, że numery mojego adresu IP wyglądają tak: stały.stały.zmienny.zmienny dodałem do hosts.allow wpis
sshd: stały.stały.
i log auth jest kilkadziesiąt razy mniejszy:) Natomiast o odrzuconych adresach można sobie poczytać w logu messages.

Mam zainstalowane portsentry, ale jakoś dziwnie mi działa: wrzeszczał gdy próbowałem dostać się na ftp'a z sieci lokalnej i gdy testowałem porty, ale zupełnie nie interesował się wielokrotnymi próbami dobrania się do ssh.

Portsentry reaguje na skanowanie, na przykład nmapem, do /etc/portsentry/portsentry.ignore trzeba dopisać zakres własnej sieci np. 192.168.1.0/24 i ewentualnie inne zaufane adresy. Nie zareaguje na automaty odpalane przez script-kiddies, bo one nie skanują, tylko próbują sie logować na losowych użytkowników i hasła.

_________________
Belfer.one.PL
Audio Cafe

A gdyby tak w regułce dopuszczającej pakiety na port 22 dopisać kontrole MAC karty???? Adres IP może się zmieniać ale MAC zostaje ten sam.

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net