Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: walq в Mar 19, 2010, 17:39


Титла: Проблем с ssh
Публикувано от: walq в Mar 19, 2010, 17:39
Здравейте,
чисто нова съм тук и дано не задавам много глупав въпрос. Интересувах се от сигурност чрез iptables за ssh. Пуснала съм следните команди на машината си:
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
След няколкото опита за да проверя дали системата ще ме drop-не, разбрах че това работи. Сега обаче не мога да се log-на отново чрез ssh. Нито от машината от която пробвах, когато ме drop-на, нито от която и да е друга машина в мрежата.


Distributor ID: Debian
Description:    Debian GNU/Linux 5.0 (lenny)
Release:        5.0
Codename:       lenny


Някой може ли да ми помогне да реша този проблем?

Титла: Re: Проблем с ssh
Публикувано от: dejuren в Mar 19, 2010, 18:16
Предполагам "която и да е друга машина в мрежата" са машини скрити зад NAT, т.е. имащи едно и също IP, което вече е забранено от iptables. Два варианта - смяна на IP (ако връзката е модем/ADSL - разкачане и закачане пак) или достъпване на друг хост и влизане оттам, за да се свали правилото за забрана на твоя IP, или посещение на конзолата на сървъра за сваляне на правилото оттам. (ИМО желателно е такива правила да имат TTL час-два или повече, в зависимост от "напрежението", за да няма такива самозаключвания.)

ПП за домашно четем отличната статия Адаптивна защитна стена с iptables ($2)

Титла: Re: Проблем с ssh
Публикувано от: foxb в Mar 20, 2010, 13:38
След като се опарих няколко пъти, вече когато тествам нови правила за защитната стена вече преди това създавам правило(с команда at), което да премахне защитата след 10 мин.

Така след като се самозаключа трябва да чакам само 10 мин. [_]3 [_]3 [_]3

Титла: Re: Проблем с ssh
Публикувано от: walq в Mar 20, 2010, 15:16
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.

Титла: Re: Проблем с ssh
Публикувано от: n00b в Mar 20, 2010, 19:20
Цитат на: walq в Mar 20, 2010, 15:16
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.

http://www.pettingers.org/code/sshblack.html



Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC