+ Responder ao Tópico



  1. #1
    Felipe_
    Visitante

    Padrão Bloqueio SSH nao funciona! me ajudem!

    galera....
    o firewall do meu pc ta assim.

    ################## CARREGANDO REGRAS DE IPTABLES #######################

    ## APAGA REGRAS PRE DEFINIDAS

    iptables -F
    iptables -t nat -F

    ## APAGANDO REGRAS

    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    ## BLOQUEANDO SSH

    iptables -A INPUT -p tcp --dport 22 -j DROP

    ## PROTEÇÃO CONTRA IP-SPOOFING

    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    ## PROTEÇÃO CONTRA SYN FLOOD

    iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

    ## PROTEÇÃO CONTRA PING DA MORTE

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    ## LOGAR PORTA DE Wincrash

    iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

    ## LOGAR PORTA DE BackOrifice

    iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"

    ## BLOQUEANDO Port scanners ocultos

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    ## DROPA PACOTES TCP INDESEJÁVEIS

    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    ## DEFINIÇÃO DOS LIMITES PARA REGISTRO

    iptables -A INPUT -i eth0 -p icmp -limit 2/min --limit-burst 2 -j LOG

    ## PORTAS BLOQUEADAS

    iptables -A INPUT -p tcp --dport 20 -j DROP
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 20 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 21 -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j DROP

    ## PORTAS LIBERADAS

    iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

    ## GRAVANDO LOGS DE PORTAS

    iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --syn -j LOG
    iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
    iptables -A INPUT -p tcp --dport 22 -j LOG
    iptables -A INPUT -p tcp --dport 20 -j LOG

    iptables -A INPUT -p tcp --dport 21 -j LOG
    iptables -A INPUT -p tcp --dport 25 -j LOG
    iptables -A INPUT -p tcp --dport 1024 -j LOG
    iptables -A INPUT -p udp --dport 1023 -j LOG
    iptables -A INPUT -p tcp --dport 1023 -j LOG

    ## REGISTRANDO TENTATIVA DE ANÁLISE NAS PORTAS

    #iptables -A INPUT -p tcp --multiport --destination-ports 135,137,138,139 -j LOG
    #iptables -A INPUT -p tcp --multiport --destination-ports 137,138,139 -j LOG

    ########################################################################

    ate ai tudo bem.... mas o problema é que nao esta bloqueando o acesso SSH!
    só para teste fiz:
    iptables -F
    iptables -A INPUT -p tcp --dport 22 -j DROP

    só essa regra ai da certo... mas quando ativo o firewall com todas as regras ele nao bloqueia o SSH...
    sera que tem algum erro em meu firewall ?
    alguem me ajude por favor !
    Obrigado.
    AH MAIS UMA COISA..
    A net aqui agora ficou um pouco lenta.... tem alguma coisa a ver com esse firewall ???

  2. #2

    Padrão Bloqueio SSH nao funciona! me ajudem!

    Porque você não bloqueia o uso do SSH por meio do hosts.allow e hosts.deny? Eu acho que no arquivo de configuração do sshd dá pra definir relays também...


    Abraços!

  3. #3
    Felipe_
    Visitante

    Padrão Bloqueio SSH nao funciona! me ajudem!

    o meu hosts.denny esta assim

    root@Felipe etc]# cat hosts
    hosts hosts.allow hosts.deny
    [root@Felipe etc]# cat hosts.deny
    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the '/usr/sbin/tcpd' server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!

    qual comando que eu coloco dentro desse arquivo para fazer o bloqueio ?

  4. #4
    gustavofd
    Visitante

    Padrão Bloqueio SSH nao funciona! me ajudem!

    iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

    tenta colocar assim...

  5. #5

    Padrão Bloqueio SSH nao funciona! me ajudem!

    a melhor regra de firewall Bloqueia tudo
    iptables -A INPUT -p tcp --syn -j DROP

    e a porta que quiser liberar utilize
    iptables -A INPUT -p tcp --syn --destination-port XX -j ACCEPT


    Lembre-se libere o que quiser primeiro depois bloqueie o restante


    fallow

  6. #6
    dispatcher
    Visitante

    Padrão Bloqueio SSH nao funciona! me ajudem!

    Felipe , isso eh estranho , porque com essa sua configuraçao de firewall , e a regra que bloqueia ssh sendo a primeira , ela nao deveria sofrer influencia de outras regras abaixo. Portanto ela deveria funcionar... Porem , como disse o xstefanox , bloqueia atraves do hosts.deny , inserindo a seguinte linha neste arquivo:
    sshd:ALL

  7. #7
    SSH
    Visitante

    Padrão Bloqueio SSH nao funciona! me ajudem!

    Ou para o servico do SSH...


    Rodrigo

  8. #8

    Padrão Bloqueio SSH nao funciona! me ajudem!

    Citação Postado originalmente por SSH
    Ou para o servico do SSH...


    Rodrigo
    pooootz!!! essa foi boa!!! simples porem eficaz!!!!

    gratz!!

  9. #9
    pilantrox
    Visitante

    Padrão Re: Bloqueio SSH nao funciona! me ajudem!

    só adiciona a linha no hosts.deny

    ALL: ALL

    entaum no hosts.allow vc adiciona os ips q vc queh q acesse a maquina com ssh ,, ou nenhum se naum queh ninguem acessando!!!,,,,