Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. e so mais uma escapada do tópico

    q q vc acha da ideia do VU e do "eletrocardiograma" de trafego????????

  2. Citação Postado originalmente por Magnun Ver Post
    Que isso... é bom que descontrai um pouco!!

    De nada! Até mais...
    Magnum 47... vc leu meu last post man?

    grato,

    Eu



  3. Citação Postado originalmente por pankdo Ver Post
    e so mais uma escapada do tópico
    q q vc acha da ideia do VU e do "eletrocardiograma" de trafego????????
    Parece legal..Hehe... Vc traria para a "mesa de trabalho" um gadged de "desktop"!
    Citação Postado originalmente por eugeniomarques Ver Post
    Magnum 47... vc leu meu last post man?
    Opa... Foi mal cara... hehe...
    Citação Postado originalmente por eugeniomarques Ver Post
    Vejamos...
    meu ssh roda em outra porta q eh a 6162 e via daemon q tb mudei de nome.. eh o zkzkd...
    Como você fez isso!?!? zkzkd???? Que massa!
    Citação Postado originalmente por eugeniomarques Ver Post
    porem funfa direitinho sem problemas.. e nao conecto via 22 para redir.. eu conecto diretamente na 6162...
    o que descarta o problema de redir de porta...
    Citação Postado originalmente por eugeniomarques Ver Post
    quanto ao script.. estou testando assim mesmo.. tenho ele pronto.. e rodo.. aih perco a conexao.. deve ser o -F..
    num ambiente com nat e redir de porta um -F naturalmente derrubaria a conexão
    Citação Postado originalmente por eugeniomarques Ver Post
    mas aih aparece outro duvida.. tenho outro script.. q eh o q quero rodar como definitivo.. este qd rodo nao me derruba.. porem se eu desconectar.. nao consigo mais o acesso..

    e logo de cara ele tem:iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat
    iptables -F -t nat


    mas mesmo assim nao me derruba... soh nao consigo acessar de volta.. mas fico no ar...
    Bizarro isso... Deveria cair...
    Citação Postado originalmente por eugeniomarques Ver Post
    acho q meu problema se resume ao iptables mesmo...
    Concordo que deve ser só firewall...
    Como disse num ambiente com nat a conexão deveria cair.. ai é que surge uma pergunta pertinente... Em qual IP você conecta?!
    Vamos fazer um diagrama feio:
    Código :
                                                                                                ______  
                                                                                          __/               \
                                                                                        / 
    ____                                 _____                         __\
    |        |eth0     ___   eth0 |            |eth1            /
    |        |---------|___|--------|            |--------------|       Rede Interna
    |___ |         router            |_____|                     \__
    Seu PC                          Maq de dest                   /
                                                                                      \__
                                                                                             \______/
    Sua rede parece com isso??
    Por qual IP vc acessa a máquina de destino?? eth0 certo?? Se sim, o -F do iptables não deveria te derrubar... Pois você não passa por nenhum nat... Não faz sentido... A não ser que a regra padrão da suas chains de INPUT e OUTPUT seja DROP...

    Que trabalho que deu pra desenhar isso... Eu devia ter upado uma imagem.. era mais fácil...
    Última edição por Magnun; 16-04-2008 às 14:12.

  4. Citação Postado originalmente por Magnun Ver Post
    Como você fez isso!?!? zkzkd???? Que massa!
    Cara basicamente a grosso modo falando.. eu fiz uam copia do sshd para outro nome q no meu caso foi zkzkd.. tb fiz copia do script q inicia.. q fica dentro do init.d do etc do debian.. pra in.zkzkd

    depois mudei a porta padrao do ssh de 22 para 6162 no .conf do mesmo e no services do etc.. e botei o bixo pra rodar...


    Citação Postado originalmente por Magnun Ver Post
    ai é que surge uma pergunta pertinente... Em qual IP você conecta?!
    Cara eu conecto direto no meu ip valido.. 200.xxx.xxx.xxx

    esse ip eh o ip direto do debian... eu conecto via eth0.. q eh quem recebe a net... como tem a porta do zkzkd rodando a porta 6162.. entao uso no putty a conex~~ao direta jah 200.x.x.x:6162

    e pronto.. tou dentro..

    Citação Postado originalmente por Magnun Ver Post
    Vamos fazer um diagrama feio:
    Pra ficar igual vou fazer meu diagrama tb..

    soh q mais simples.. o seu eh muito arrojado..

    [meu-pc] -- [internet] --- [debian]

    ou seja, eu conecto direto jah de qualquer lugar.. agora dentro da rede eh assim...

    [internet]-=eth0]--{debian}--[eth1(squid)--> <Rede Interna>

    Eu nem sei pq tou desenhando isso.. nem sei mais o motivo do meu post... acho q vou deixar tudo assim mesmo.. consegui ateh servir um ftp pra um usuario acessar remotamente e entrar numa pasta do windows 2003...

    afff.. viva o google e o under-linux.. e vivaolinux e outros q eskeci..

    Citação Postado originalmente por Magnun Ver Post
    Que trabalho que deu pra desenhar isso... Eu devia ter upado uma imagem.. era mais fácil...
    Trabalho tah dando pra fazer o q eu quero.. mas vamos resumir... tu tem aih um rc.firewall bom pra debian.. q barre as principais portas de virus e trojan e atakes... e libere akelas portas do conectividade.. entre outros.. e faça tudo q eu quero??

    eu jah consigo redirecionar qquer coisa na minha rede...

    acesso daki.. o winbox.. (mk).. os access points.. as makinas dos clientes via vnc.. o ftp do linux e do windows.. mas fico com medo de meu firewall nao tah muito bom...

    aih quem entrar vai ter acesso a muita coisa neh??

    um abraço,

    Eu



  5. Infelizmente não tenho cara... Mexo com iptables mais por "esporte"! Mas acho que pela net você acha uma compilação de regras "básicas" pra evitar virus/trojans e tipos de ataque como DoS e etc... Outro dia eu estava pesquisando sobre a opção MARK do iptables e achei essas regras:

    Código :
    # Bloqueando ataques do tipo SPOOF de IP:
    iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
    iptables -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
    iptables -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
    iptables -A INPUT -i eth1 -s 224.0.0.0/4 -j DROP
    iptables -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
     
    #Bloqueia ataque brutal force no ssh
    iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
    iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
    iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set
    iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
    iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset
     
    #Outra forma de bloquear brutal force
    # Create a reject-and-log-SSH-Bruteforce chain to forward things to.
    iptables -N REJECT-SSH
    iptables -A REJECT-SSH -j DROP -m recent --rcheck --name SSH --seconds 60 --hitcount 10
    iptables -A REJECT-SSH -j LOG --log-prefix SSH-Bruteforce:
    iptables -A REJECT-SSH -j REJECT -p tcp --reject-with tcp-reset
    iptables -A REJECT-SSH -j REJECT
    # Kill SSH brute-force attacks.  Allow only three connections per minute
    # from any source.
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --name SSH --seconds 60 --hitcount 4 -j REJECT-SSH
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
     
    #Evitar ataques DoS
    iptables -A INPUT -i eth0 -p TCP –tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/2 -j ACCEPT
     
    #Evitando ataque Smurf
    iptables -A INPUT -p icmp -–icmp-type 8 -j REJECT
    Acho que já é alguma coisa ne?!

    Voltando pro problema, estou começando a achar que o problema no ssh não tem a ver com iptables. Talvez seja algo com o servidor ssh... Se você está conectado diretamente na internet e a porta do ssh está aberta deveria funcionar, a não ser que exista uma regra padrão na sua chain INPUT bloqueando tudo. Ai você precisaria incluir uma permitindo. Uma boa forma talvez seja vc executar um scan de portas. Usa o nmap e vê se a porta do ssh está realmente aberta.
    Última edição por Magnun; 17-04-2008 às 14:22.






Tópicos Similares

  1. isso he coisa de racker???
    Por cynernet no fórum Redes
    Respostas: 22
    Último Post: 21-05-2008, 21:31
  2. sarg, aparecendo coisas de mais.
    Por cag no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2005, 11:00
  3. ta parecendo coisa de microsoft
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-07-2005, 17:01
  4. Coisa de Louco.. Tela LCD 7" no PC!
    Por budairc no fórum Servidores de Rede
    Respostas: 28
    Último Post: 29-05-2005, 14:07
  5. Coisa de outro planeta (eth0 e eth1)
    Por jiraya no fórum Servidores de Rede
    Respostas: 7
    Último Post: 05-05-2005, 17:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L