[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemas con server sftp

2010/11/5 deconya <elmailpersonal@gmail.com>:
> Buenas
>
> Pues veamos no hay reglas iptables
>
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> fail2ban-ssh  tcp  --  anywhere             anywhere
> multiport dports ssh
> fail2ban-apache-overflows  tcp  --  anywhere             anywhere
>      multiport dports www,https
> fail2ban-apache-multiport  tcp  --  anywhere             anywhere
>      multiport dports www,https
> fail2ban-ssh-ddos  tcp  --  anywhere             anywhere
> multiport dports ssh
> fail2ban-pam-generic  tcp  --  anywhere             anywhere
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Chain fail2ban-apache-multiport (1 references)
> target     prot opt source               destination
> RETURN     all  --  anywhere             anywhere
>
> Chain fail2ban-apache-overflows (1 references)
> target     prot opt source               destination
> RETURN     all  --  anywhere             anywhere
>
> Chain fail2ban-pam-generic (1 references)
> target     prot opt source               destination
> RETURN     all  --  anywhere             anywhere
>
> Chain fail2ban-ssh (1 references)
> target     prot opt source               destination
> RETURN     all  --  anywhere             anywhere
>
> Chain fail2ban-ssh-ddos (1 references)
> target     prot opt source               destination
> RETURN     all  --  anywhere             anywhere
>
> solo el fail2ban y ese esta por igual en ambos servidores.
>
> Estoy mirando el /var/log/messages pero nada, No se por donde tirar
> porque no veo para nada donde puede estar el problema
>
> Mas pruebas?
>
> Un Saludo
>
> El día 5 de noviembre de 2010 13:06, Camaleón <noelamac@gmail.com> escribió:
>> El Fri, 05 Nov 2010 12:43:25 +0100, deconya escribió:
>>
>>> Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero
>>> como nunca me encontre con el problema no se donde puede estar el fallo.
>>>
>>> Segun pude comprobar no era problema del ldap sino de algo que hace de
>>> firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de
>>> chequear el firewall comprobe que estaba bien, y comence a hacer
>>> pruebas, ya que tengo otro server web que si acepta el ssh.
>>>
>>> Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna
>>> y desde una Ip externa en concreto. Estuve buscando como es posible esto
>>> pero no encuentro nada que bloquee las conexiones. Comprobe ya los
>>> iptables pero no veo como saber que reacciona ante el intento de
>>> intrusion.
>>
>> Si pones las reglas de iptables que tienes activadas seguro que a alguien
>> se le puede ocurrir alguna idea.
>>
>> Otra forma de ver lo que pasa es revisando el registro (iptables debe
>> enviar los log al /var/log/messages o a algún lado).
>>
>> "tcpdump" también te podría ayudar.
>>
>>> El server web esta online asi que no hay problemas de consulta desde
>>> internet.
>>>
>>> Que pruebas se os ocurren para saber que esta fallando?
>>
>> Ya sabes lo que falla ¿no? :-? Estás bloqueando el puerto ssh desde la
>> conexión de red local.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] pan.2010.11.05.12.06.43@gmail.com">http://lists.debian.org/[🔎] pan.2010.11.05.12.06.43@gmail.com
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/AANLkTip5ANyf1FB+HzHYyHQk98izg2JiMod46wJ2rx6@mail.gmail.com
>
>

Prueba con iptstate.

Saludos,

-- 
Adrià
adria@esdebian.org
Reply to: