KnockPort

[linux2010]

Precisso de uma ajuda:
Ha um tempo eu contratei um serviço de servidor dedicado e hospedei uma pagina web nele. Contratei um tecnico para dar suporte ao servidor na instalação configuração do servidor .
foi instalado no servidor o SO Linux -Ubuntu. Ate ai tudo bem! Porem tive alguns problemas com este serviço do suporte tecnico e solicitei a ele que me enviasse tudo que ele havia feito no servidor. Ele me mandou senhas de configuração e fez um explicativo que não estou conseguido acessar o serivdor remotamente.
Fiz o seguinte procedimento : estou usando para acesso remoto via SSH o putty ele pede o usuario root eu digito ele aceita porem quando digito a senha ele me retorna a seguinte mensagem :
"login as: root
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication."
eu não sei o que posso fazer para conseguir este acesso pois a senha esta correta e esta mesmo segundo informação que foi passada a mim deste tecnico.

Outra pergunta seria :SSH - como eu faço para liberar o acesso no firewall KnockPort ? existe uma regra padrao no knockPort ? ou pode ter sido o tecnico que eu contratei que criou a propria regra para o acesso e ele por má fe não me passou esta regra implementada por ele ? Se alguem puder me dar uma dica fico muito grato !


-----------------

Ola pessoal ! eu novamente !



Primeiramente eu venho informar que consegui resolver o problema de acesso a senha do servidor......
Agora eu possuo um outro problema :
Eu consegui ter acesso root ao servidor dedicado e encontrei o diretorio aonde estao duas regras knockport:
ACTIVE
INATIVE
A pergunta e:
Qual o comando eu devo usar apara abrir o firewall knockport e depois fechar. em suma como eu uso o "ACTIVE e o INACTIVE"

Pergunta numero 2
Sevidor liberado :
Estou precisando copia algumas pastas backup que estao no servidor dedicado e trasferi-las para meu computador.

Estou usando o Putty - existe algum comando que eu consiga realizar esta operação atraves do Putty ? ou deverei ter um outro programa para conseguir faze-lo por exemplo o FireFtp?

Agradeço pela ajuda a quem puder me ajudar galera !

[Bruno Garcia]

Linux2010,

acho que vc queria dizer port knocking, se for isso acho que vale a pena dar uma olhada no tutorial sobre o assunto que é apresentado no Viva o Linux (Linux: Port knocking para SSH rápido e fácil com iptables [Dica]).

Se não consegue conectar remotamente em seu servidor por não saber qual é a regra de ativação do seu port knocking, siga os passos para descobrir qual é a regra que ele colocou e assim poder acessar a distancia, pq vc precisa antes de se conectar ao putty, realizar a ativação da "senha" para que a determinada porta seja ativada e assim poder conectar da maneira que vc falou.

Ficamos no aguardo !
Espero ter ajudado.

[linux2010]

Ola Bruno Garcia,

Muito obrigado pela dica! tem me ajudado a esclarecer sobre o knockPort , so que estou a principio com um problema o Putty . No momento que eu estou usando o PUTTY acontece o seguinte:
Eu dou o comando para executar o Putty, especifico o Host para estabelecer a coneccao, ele abre o prompt comando solicitando usuario e senha, digito usuario e senha corretos. Porem ele nao abre e gera este log descrito abaixo:

" login as: root
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password: "

este log seria alguma configuracao que eu tenho que fazer na propria ferramenta do putty?

Outra duvida que pode parecer meio "burra" hehehe! - Segundo a sua ultima resposta fiquei com a seguinte duvida : Primeiro eu tenho que estabelecer a coneccao usando a ferramenta " PUTTY" ? E depois que eu consigo liberar o prompt comando eu aplico as regras iptables KnockPort?

Agradeco pela ajuda!

[laerciomotta]

a ideia do Port Knocking é vc "injetar" uma sequencia de portas antes de conectar pelo putty como no seu caso.. Como Fazer? um exemplo seria o usar o telnet.. ou até mesmo o proprio putty.. Conectando no servidor com a sequencia de portas ... Depois se conecta normalmente.. Outra coisa.. Sera que esse serviço SSH não esta com a opção PermitRoot no?

[1c3m4n]

Quanto ao access denied podem ser duas coisas, ou ele passou a senha errada (por ter trocado e esquecido que trocou) ou o mais provável, ele deve ter proibido root de logar diretamente na máquina, ai você teria que logar com um usuário normal e depois virar root com su. Veja isso com seu (ex) técnico.

[bgarcia]

Linux2010,

conforme o tutorial do vivaolinux, deixado pelo Bruno Garcia, existe no final desse tutorial um teste, o qual demonstra como vc deveria fazer o acesso. Como não está conseguindo, vá até o seu servidor fisicamente, para que possa verificar dentro do script qual é a sequencia que foi colocada pelo seu técnico (no exemplo do vivaolinux aparece dessa maneira):

/sbin/iptables -A INPUT -p tcp --dport 100 -m recent --set --name FASE1
/sbin/iptables -A INPUT -p tcp --dport 200 -m recent --rcheck --seconds 15 --name FASE1 -j INTO-FASE2
/sbin/iptables -A INPUT -p tcp --dport 300 -m recent --rcheck --seconds 15 --name FASE2 -j INTO-FASE3
/sbin/iptables -A INPUT -p tcp --dport 400 -m recent --rcheck --seconds 15 --name FASE3 -j INTO-FASE4

Isso indica que a pessoa configurou no iptables as portas 100,200,300,400 como "senha" para que a porta 22 fosse aberta.

Então para que essa porta seja aberta e antes de vc colocar lá no putty o root e senha, vc tem que ativar as portas corretas para que possa abrir a porta do SSH. Ele abre no final do tutorial quando diz:

Testando:

A forma mais fácil que eu acho para testar é utilizando o telnet. Por ex.:

$ telnet IP_SERVIDOR 100
$ telnet IP_SERVIDOR 200
$ telnet IP_SERVIDOR 300
$ telnet IP_SERVIDOR 400

e agora é só entrar com ssh normalmente.


Mesmo descobrindo quais são as portas ativando a porta do SSH e não conseguindo conectar, dá uma olhada na sugestão deixada pelo laerciomotta e iceman.

Não esqueça de ler o tutorial deixado na primeira resposta o entendimento do mesmo é importante e estamos aqui para ajudar a exclarece-lo.

best regards !