Re: problemas con server sftp
Buenas
Pues veamos no hay reglas iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh
fail2ban-apache-overflows tcp -- anywhere anywhere
multiport dports www,https
fail2ban-apache-multiport tcp -- anywhere anywhere
multiport dports www,https
fail2ban-ssh-ddos tcp -- anywhere anywhere
multiport dports ssh
fail2ban-pam-generic tcp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache-multiport (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-apache-overflows (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-pam-generic (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh-ddos (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
solo el fail2ban y ese esta por igual en ambos servidores.
Estoy mirando el /var/log/messages pero nada, No se por donde tirar
porque no veo para nada donde puede estar el problema
Mas pruebas?
Un Saludo
El día 5 de noviembre de 2010 13:06, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 05 Nov 2010 12:43:25 +0100, deconya escribió:
>
>> Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero
>> como nunca me encontre con el problema no se donde puede estar el fallo.
>>
>> Segun pude comprobar no era problema del ldap sino de algo que hace de
>> firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de
>> chequear el firewall comprobe que estaba bien, y comence a hacer
>> pruebas, ya que tengo otro server web que si acepta el ssh.
>>
>> Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna
>> y desde una Ip externa en concreto. Estuve buscando como es posible esto
>> pero no encuentro nada que bloquee las conexiones. Comprobe ya los
>> iptables pero no veo como saber que reacciona ante el intento de
>> intrusion.
>
> Si pones las reglas de iptables que tienes activadas seguro que a alguien
> se le puede ocurrir alguna idea.
>
> Otra forma de ver lo que pasa es revisando el registro (iptables debe
> enviar los log al /var/log/messages o a algún lado).
>
> "tcpdump" también te podría ayudar.
>
>> El server web esta online asi que no hay problemas de consulta desde
>> internet.
>>
>> Que pruebas se os ocurren para saber que esta fallando?
>
> Ya sabes lo que falla ¿no? :-? Estás bloqueando el puerto ssh desde la
> conexión de red local.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2010.11.05.12.06.43@gmail.com">http://lists.debian.org/[🔎] pan.2010.11.05.12.06.43@gmail.com
>
>
Reply to: