[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemas con server sftp

Buenas

Pues veamos no hay reglas iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere
multiport dports ssh
fail2ban-apache-overflows  tcp  --  anywhere             anywhere
      multiport dports www,https
fail2ban-apache-multiport  tcp  --  anywhere             anywhere
      multiport dports www,https
fail2ban-ssh-ddos  tcp  --  anywhere             anywhere
multiport dports ssh
fail2ban-pam-generic  tcp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-apache-multiport (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-apache-overflows (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-pam-generic (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-ssh-ddos (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

solo el fail2ban y ese esta por igual en ambos servidores.

Estoy mirando el /var/log/messages pero nada, No se por donde tirar
porque no veo para nada donde puede estar el problema

Mas pruebas?

Un Saludo

El día 5 de noviembre de 2010 13:06, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 05 Nov 2010 12:43:25 +0100, deconya escribió:
>
>> Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero
>> como nunca me encontre con el problema no se donde puede estar el fallo.
>>
>> Segun pude comprobar no era problema del ldap sino de algo que hace de
>> firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de
>> chequear el firewall comprobe que estaba bien, y comence a hacer
>> pruebas, ya que tengo otro server web que si acepta el ssh.
>>
>> Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna
>> y desde una Ip externa en concreto. Estuve buscando como es posible esto
>> pero no encuentro nada que bloquee las conexiones. Comprobe ya los
>> iptables pero no veo como saber que reacciona ante el intento de
>> intrusion.
>
> Si pones las reglas de iptables que tienes activadas seguro que a alguien
> se le puede ocurrir alguna idea.
>
> Otra forma de ver lo que pasa es revisando el registro (iptables debe
> enviar los log al /var/log/messages o a algún lado).
>
> "tcpdump" también te podría ayudar.
>
>> El server web esta online asi que no hay problemas de consulta desde
>> internet.
>>
>> Que pruebas se os ocurren para saber que esta fallando?
>
> Ya sabes lo que falla ¿no? :-? Estás bloqueando el puerto ssh desde la
> conexión de red local.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2010.11.05.12.06.43@gmail.com">http://lists.debian.org/[🔎] pan.2010.11.05.12.06.43@gmail.com
>
>
Reply to: