Автор Тема: Проблем с ssh  (Прочетена 1525 пъти)

walq

  • Новаци
  • *
  • Публикации: 2
    • Профил
Проблем с ssh
« -: Mar 19, 2010, 17:39 »
Здравейте,
чисто нова съм тук и дано не задавам много глупав въпрос. Интересувах се от сигурност чрез iptables за ssh. Пуснала съм следните команди на машината си:
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
След няколкото опита за да проверя дали системата ще ме drop-не, разбрах че това работи. Сега обаче не мога да се log-на отново чрез ssh. Нито от машината от която пробвах, когато ме drop-на, нито от която и да е друга машина в мрежата.


Distributor ID: Debian
Description:    Debian GNU/Linux 5.0 (lenny)
Release:        5.0
Codename:       lenny


Някой може ли да ми помогне да реша този проблем?
« Последна редакция: Mar 19, 2010, 18:05 от walq »
Активен

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с ssh
« Отговор #1 -: Mar 19, 2010, 18:16 »
Предполагам "която и да е друга машина в мрежата" са машини скрити зад NAT, т.е. имащи едно и също IP, което вече е забранено от iptables. Два варианта - смяна на IP (ако връзката е модем/ADSL - разкачане и закачане пак) или достъпване на друг хост и влизане оттам, за да се свали правилото за забрана на твоя IP, или посещение на конзолата на сървъра за сваляне на правилото оттам. (ИМО желателно е такива правила да имат TTL час-два или повече, в зависимост от "напрежението", за да няма такива самозаключвания.)

ПП за домашно четем отличната статия Адаптивна защитна стена с iptables
« Последна редакция: Mar 19, 2010, 18:23 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

foxb

  • Напреднали
  • *****
  • Публикации: 175
    • Профил
    • WWW
Re: Проблем с ssh
« Отговор #2 -: Mar 20, 2010, 13:38 »
След като се опарих няколко пъти, вече когато тествам нови правила за защитната стена вече преди това създавам правило(с команда at), което да премахне защитата след 10 мин.

Така след като се самозаключа трябва да чакам само 10 мин. [_]3 [_]3 [_]3

walq

  • Новаци
  • *
  • Публикации: 2
    • Профил
Re: Проблем с ssh
« Отговор #3 -: Mar 20, 2010, 15:16 »
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Проблем с ssh
« Отговор #4 -: Mar 20, 2010, 19:20 »
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.

http://www.pettingers.org/code/sshblack.html

Активен

mobilio - професионални мобилни приложения