+ Responder ao Tópico



  1. #1

    Padrão KnockPort

    Precisso de uma ajuda:
    Ha um tempo eu contratei um serviço de servidor dedicado e hospedei uma pagina web nele. Contratei um tecnico para dar suporte ao servidor na instalação configuração do servidor .
    foi instalado no servidor o SO Linux -Ubuntu. Ate ai tudo bem! Porem tive alguns problemas com este serviço do suporte tecnico e solicitei a ele que me enviasse tudo que ele havia feito no servidor. Ele me mandou senhas de configuração e fez um explicativo que não estou conseguido acessar o serivdor remotamente.
    Fiz o seguinte procedimento : estou usando para acesso remoto via SSH o putty ele pede o usuario root eu digito ele aceita porem quando digito a senha ele me retorna a seguinte mensagem :
    "login as: root
    Using keyboard-interactive authentication.
    Password:
    Access denied
    Using keyboard-interactive authentication."
    eu não sei o que posso fazer para conseguir este acesso pois a senha esta correta e esta mesmo segundo informação que foi passada a mim deste tecnico.

    Outra pergunta seria :SSH - como eu faço para liberar o acesso no firewall KnockPort ? existe uma regra padrao no knockPort ? ou pode ter sido o tecnico que eu contratei que criou a propria regra para o acesso e ele por má fe não me passou esta regra implementada por ele ? Se alguem puder me dar uma dica fico muito grato !


    -----------------

    Ola pessoal ! eu novamente !



    Primeiramente eu venho informar que consegui resolver o problema de acesso a senha do servidor......
    Agora eu possuo um outro problema :
    Eu consegui ter acesso root ao servidor dedicado e encontrei o diretorio aonde estao duas regras knockport:
    ACTIVE
    INATIVE
    A pergunta e:
    Qual o comando eu devo usar apara abrir o firewall knockport e depois fechar. em suma como eu uso o "ACTIVE e o INACTIVE"

    Pergunta numero 2
    Sevidor liberado :
    Estou precisando copia algumas pastas backup que estao no servidor dedicado e trasferi-las para meu computador.

    Estou usando o Putty - existe algum comando que eu consiga realizar esta operação atraves do Putty ? ou deverei ter um outro programa para conseguir faze-lo por exemplo o FireFtp?

    Agradeço pela ajuda a quem puder me ajudar galera !
    Última edição por linux2010; 06-02-2010 às 01:13. Razão: outra duvida

  2. #2
    Bruno Garcia
    Visitante

    Padrão

    Linux2010,

    acho que vc queria dizer port knocking, se for isso acho que vale a pena dar uma olhada no tutorial sobre o assunto que é apresentado no Viva o Linux (Linux: Port knocking para SSH rápido e fácil com iptables [Dica]).

    Se não consegue conectar remotamente em seu servidor por não saber qual é a regra de ativação do seu port knocking, siga os passos para descobrir qual é a regra que ele colocou e assim poder acessar a distancia, pq vc precisa antes de se conectar ao putty, realizar a ativação da "senha" para que a determinada porta seja ativada e assim poder conectar da maneira que vc falou.

    Ficamos no aguardo !
    Espero ter ajudado.



  3. #3

    Padrão duvida putty

    Ola Bruno Garcia,

    Muito obrigado pela dica! tem me ajudado a esclarecer sobre o knockPort , so que estou a principio com um problema o Putty . No momento que eu estou usando o PUTTY acontece o seguinte:
    Eu dou o comando para executar o Putty, especifico o Host para estabelecer a coneccao, ele abre o prompt comando solicitando usuario e senha, digito usuario e senha corretos. Porem ele nao abre e gera este log descrito abaixo:

    " login as: root
    Using keyboard-interactive authentication.
    Password:
    Access denied
    Using keyboard-interactive authentication.
    Password: "

    este log seria alguma configuracao que eu tenho que fazer na propria ferramenta do putty?

    Outra duvida que pode parecer meio "burra" hehehe! - Segundo a sua ultima resposta fiquei com a seguinte duvida : Primeiro eu tenho que estabelecer a coneccao usando a ferramenta " PUTTY" ? E depois que eu consigo liberar o prompt comando eu aplico as regras iptables KnockPort?

    Agradeco pela ajuda!

  4. #4

    Padrão

    a ideia do Port Knocking é vc "injetar" uma sequencia de portas antes de conectar pelo putty como no seu caso.. Como Fazer? um exemplo seria o usar o telnet.. ou até mesmo o proprio putty.. Conectando no servidor com a sequencia de portas ... Depois se conecta normalmente.. Outra coisa.. Sera que esse serviço SSH não esta com a opção PermitRoot no?



  5. #5

    Padrão

    Quanto ao access denied podem ser duas coisas, ou ele passou a senha errada (por ter trocado e esquecido que trocou) ou o mais provável, ele deve ter proibido root de logar diretamente na máquina, ai você teria que logar com um usuário normal e depois virar root com su. Veja isso com seu (ex) técnico.

  6. #6

    Padrão

    Linux2010,

    conforme o tutorial do vivaolinux, deixado pelo Bruno Garcia, existe no final desse tutorial um teste, o qual demonstra como vc deveria fazer o acesso. Como não está conseguindo, vá até o seu servidor fisicamente, para que possa verificar dentro do script qual é a sequencia que foi colocada pelo seu técnico (no exemplo do vivaolinux aparece dessa maneira):

    /sbin/iptables -A INPUT -p tcp --dport 100 -m recent --set --name FASE1
    /sbin/iptables -A INPUT -p tcp --dport 200 -m recent --rcheck --seconds 15 --name FASE1 -j INTO-FASE2
    /sbin/iptables -A INPUT -p tcp --dport 300 -m recent --rcheck --seconds 15 --name FASE2 -j INTO-FASE3
    /sbin/iptables -A INPUT -p tcp --dport 400 -m recent --rcheck --seconds 15 --name FASE3 -j INTO-FASE4

    Isso indica que a pessoa configurou no iptables as portas 100,200,300,400 como "senha" para que a porta 22 fosse aberta.

    Então para que essa porta seja aberta e antes de vc colocar lá no putty o root e senha, vc tem que ativar as portas corretas para que possa abrir a porta do SSH. Ele abre no final do tutorial quando diz:

    Testando:

    A forma mais fácil que eu acho para testar é utilizando o telnet. Por ex.:

    $ telnet IP_SERVIDOR 100
    $ telnet IP_SERVIDOR 200
    $ telnet IP_SERVIDOR 300
    $ telnet IP_SERVIDOR 400


    e agora é só entrar com ssh normalmente.


    Mesmo descobrindo quais são as portas ativando a porta do SSH e não conseguindo conectar, dá uma olhada na sugestão deixada pelo laerciomotta e iceman.

    Não esqueça de ler o tutorial deixado na primeira resposta o entendimento do mesmo é importante e estamos aqui para ajudar a exclarece-lo.

    best regards !