Автор Тема: Проблем с ssh  (Прочетена 954 пъти)

walq

  • Участник
  • *****
  • Публикации: 2
    • Профил
Проблем с ssh
« -: Мар 19, 2010, 17:39 »
Здравейте,
чисто нова съм тук и дано не задавам много глупав въпрос. Интересувах се от сигурност чрез iptables за ssh. Пуснала съм следните команди на машината си:
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
След няколкото опита за да проверя дали системата ще ме drop-не, разбрах че това работи. Сега обаче не мога да се log-на отново чрез ssh. Нито от машината от която пробвах, когато ме drop-на, нито от която и да е друга машина в мрежата.


Distributor ID: Debian
Description:    Debian GNU/Linux 5.0 (lenny)
Release:        5.0
Codename:       lenny


Някой може ли да ми помогне да реша този проблем?
« Последна редакция: Мар 19, 2010, 18:05 от walq »
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с ssh
« Отговор #1 -: Мар 19, 2010, 18:16 »
Предполагам "която и да е друга машина в мрежата" са машини скрити зад NAT, т.е. имащи едно и също IP, което вече е забранено от iptables. Два варианта - смяна на IP (ако връзката е модем/ADSL - разкачане и закачане пак) или достъпване на друг хост и влизане оттам, за да се свали правилото за забрана на твоя IP, или посещение на конзолата на сървъра за сваляне на правилото оттам. (ИМО желателно е такива правила да имат TTL час-два или повече, в зависимост от "напрежението", за да няма такива самозаключвания.)

ПП за домашно четем отличната статия Адаптивна защитна стена с iptables
« Последна редакция: Мар 19, 2010, 18:23 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

foxb

  • Участник
  • *****
  • Публикации: 175
    • Профил
    • WWW
Re: Проблем с ssh
« Отговор #2 -: Мар 20, 2010, 13:38 »
След като се опарих няколко пъти, вече когато тествам нови правила за защитната стена вече преди това създавам правило(с команда at), което да премахне защитата след 10 мин.

Така след като се самозаключа трябва да чакам само 10 мин. [_]3 [_]3 [_]3

walq

  • Участник
  • *****
  • Публикации: 2
    • Профил
Re: Проблем с ssh
« Отговор #3 -: Мар 20, 2010, 15:16 »
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.
Активен

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Проблем с ssh
« Отговор #4 -: Мар 20, 2010, 19:20 »
Благодаря ви за помощта, съветите и материалите. Изтрих правилата и сега ssh работи. Ще почета още за да разбера къде точно се дънят тези и как да ги поправя за да правят това, което искам.

http://www.pettingers.org/code/sshblack.html

Активен

mobilio - професионални мобилни приложения