Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Acessando porta bloqueada
12/04/2007, 08:44
Resposta: #1
Acessando porta bloqueada
Ola, na minha empresa tem um servidor proxy feito com o squid + iptables sobre um debian. Oque acontece é o seguinte, tem uma regra no iptables que bloqueia todos os pacotes para a porta ssh do servidor, ou seja nenhum computador da rede consegue acessar o ssh do servidor pq o iptables dropa, nem a minha máquina. Porem, um colega daqui da empresa, veio na minha máquina e fez algumas coisas (que eu não vi) e acessou o ssh do servidor. Mas eu pergunto, como ele conseguiu alterar as regras do iptables liberando a porta do ssh ???? pois para alterar as regras do iptables ele deveria estar conectado pelo ssh e entao alterado manualmente as conf, mas como ele conseguiu acessar o ssh se ele esta bloqueado ????????? Isso deu um nó na minha cabeça.!! Tem alguma outra forma, sem ser via ssh , de alterar as regras do iptables???
Obviamente que ninguem tem acesso físico ao servidor pois ele fica trancado em um armário..
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/04/2007, 11:52
Resposta: #2
 
dcall, provavelmente ele deve ter acessado seu servidor por telnet, por isso o telnet é uma outra forma de acessar o Debian, porem, oserviço do telnet tem que está instalado e startado, ok?. Não sei como estão suas regras no firewall, mas no momeno que você conseguir acessar o seu servidor você tem liberar a porta 22 que é a porta do ssh, sugiro que você mude-a e libere-a.

falow
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/04/2007, 07:31
Resposta: #3
 
Olá camarada tenta essa regra. OBS: eth1 é a placa liga a rede sua..

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/04/2007, 09:08
Resposta: #4
 
Bom, o cara pode ter uma regra para liberar acesso à máquina dele e bloquear as demais ...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/04/2007, 12:30
Resposta: #5
 
Fala meu camara Spikey, vc fala uma regra liberando uma máquina expessífca, que pode ser essa regra:

iptables -I FORWARD -s seu ip -p tcp --dport 22 -j ACCEPT
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/04/2007, 13:15
Resposta: #6
 
Isso Bruno, seria isso mesmo ...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS