Freesco, NND, CDN, EOS

Witam
W jaki sposób i gdzie w NND zmienić port SSH 22 na jakiś inny.
Chcę mieć dostęp do serwera z zewnątrz a na porcie 22 co chila mam próby włamania z automatu.

katalog /etc/ssh/sshd_config
linia 13 pisze port odchaszuj i zmien na jakis inny.
przeladuj poleceniem
/etc/rc.d/sshd restart
i juz masz tylko jesli chcesz sie laczyc po tym porcie z zewnatrz to musisz go otworzyc na firewallu

Dzięki za pomoc.

pardon za glupie pytanie. jak otworzyc ten port na net?

_________________
------------------------
HOUSE music

w katalogu /etc/iptables masz plik firewall a wnim taki wpis

jesli zmieniles w pliku sshd_conf port to w pliku firewall w tej linice wystarczy zmienic port 22 na inny port i retart firewalla poleceniem
/etc/rc.d/iptables restart

wpisalem w sshd_config port 80
no i zrestartowalem
port 80 jest juz udostepniony dla netu. no i kurcze nie moge sie podlaczyc. a siedze w robocie. why?

_________________
------------------------
HOUSE music

www na tym samym porcie może amsz?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

ja jestem tego swiadom. chcialem sprobowac. jednakze nie do konca rozumiem mechanizm. najpierw w sshd_config zmieniam port samego ssh, natomiast w firewall przekierowuje ten sam port, zgadza sie??
no to jak ustalam port 80 dla ssh to od razu powinno dzialac 80 jest juz otwarty? a jednak nie moge dostac sie na serwer z pracy.

_________________
------------------------
HOUSE music

Ja u mnie zmienialem owy port na inny.
Jednak nic nie przekierowywalem a jedynie odblokowałem przy użyciu firewalla CZERWA.
Dodam jeszcze,ze na pewno nie był to port 80 a inny - "kosmiczny"

Mam jednak inne pytanko: Jak sie logowac z konsoli linuxowej (nie przez putty.)

Na standardowym porcie było to tak:
ssh user@IP serwera
I odpowiadałem na hasło.

Natomiast nie wiem jak podać parametr owego niestandardowego portu.

Dzieki za podpowiedz:).

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

Nie masz czasem odpalonego thttpd na porcie 80? Bo standardowo jest.

w sshd_config ustawilem na port "xxx"
potem w firewall ustawilem
# zaplotkuj jesli nie chcesz udostepniac SSH do inetu
if [ $SSH = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport "xxx" -j ACCEPT
zrobilem restart i tego i tego i niestety z zewnatrz nie moge sie polaczyc. z wewnatrz moge.

_________________
------------------------
HOUSE music

eeee... HELP
sprawdzilem rc.conf i jest www=1

_________________
------------------------
HOUSE music

Wpisz w konsoli:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
upewnij sie, ze nie masz zadnego serwera www odpalonego i daj znac czy pomoglo.

juz zmienilem z portu 80 na port calkowicie inny kosmiczny, ale jak napisalem wyzej nie moge niestety dostac sie na niego z zewnatrz mimo tego ze zrobielem poprawke sshd_config i w firewall, potem uslugi byly zrestartowane

_________________
------------------------
HOUSE music

Odezwij sie na gg.

taaaaaaak... odpowiedz znalazlem, okazalo sie ze:
oprocz tego ze trzeba to zrobic w sshd_config i firewall to jeszcze trzeba wejsc do iptables.rules i zamiast linijki
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
wrzucic
-A INPUT -i eth0 -p tcp -m tcp --dport xxx -j ACCEPT
i zaczelo dzialac

_________________
------------------------
HOUSE music

Wiem że temat dość stary, ale nigdzie nie mogę znaleźć tego iptables.rules To coś wogóle istnieje?

no a jakiego masz firewalla

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

No rzeczywiście jak tu się nie napisze dokładnie co się ma to ciężko z odpowiedzią Mam firewalla Adiego.
Chciałem z serwerm połączyć się z pracy. W robocie mam proxy i za nic nie mogę się połączyć przez putty. Chciałem spróbować przez www tym putty na javie ale znowu nie mam skąd go dostać i wogóle się motam. Może ktoś sprawdzi czy ze swojego kompa może połaczyć się z moim serwerm, tylko nie wiem czy robić tajemnicę z IP ?