ssh e accesso da remoto (problemi)
Inviato: ven 28 set 2007, 9:21
Ciao a tutti.
Anche a me di recente è stata tentata più di un'intrusione che vedo in /var/log/messages.
A dire il vero è impressionante il numero di tentativi che sono stati fatti!
Ho configuraro il server ssh seguendo un po' di istruzioni che ho trovato in rete e credevo fosse sicuro.
Ho limitato gli host in /etc/ssh/ssh_config alla mini rete locale che ho a casa (fisso con Slack e portatile con xp) e all'ip fisso del firewall router del lavoro (è un firewall linux) e sono riuscito a entrare nel mio pc di casa dal lavoro on winscp.
Tutto andava alla perfezione ma quando ho voluto condividere alcuni contenuti con un amico, qualche giorno fa, ho notato che non riusciva ad entrare, anche con nome utente e pwd giuste (sempre con winscp).
Provo da lavoro e non riesco ad accedere anche io, ma dalla rete locale si!
Ho controllato 1000 volte la configurazione ma non riesco proprio a capire dove sia il problema.
Non ho fatto l'autenticazione con le chiavi pgp perché non conosco ancora il sistema perciò entro con la password ma mai da root.
Ad ogni modo dalla rete locale non ho problemi.
Ho cambiato la porta a cui connettermi mettendo un numero alto e ancora da rete locale ok ma non da fuori, eppure con winscp riuscivo a farla funzionare bene e ora no senza aver modificato i file di configurazione.
Ho cercato ovunque e ho pensato che:
-qualcuno è riuscito ad entrare, ha cancellato le tracce e ora mi impedisce l'accesso da remoto...
-il sistema è talmente fatto bene che se su una scheda di rete subisce tanti attacchi dopo un po' si scoccia e chiude la possibilità di accesso da qeulla scheda.
Fra le due mi sembra più plausibile la prima...
In pratica in /etc/ssh/ssh_config ho aggiunto:
Host ip_fisso_del_lavoro
Host ip del portatile (rete locale)
in /etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024
LogLevel INFO
PermitRootLogin no
PermitEmptyPasswords no
che ho copiato da http://openskills.info/infobox.php?ID=291
Aggiungo che per accedere con winscp uso il servizio no-ip e sono circa 3 anni che non mi ha dato grossi problemi.
Grazie in anticipo.
Anche a me di recente è stata tentata più di un'intrusione che vedo in /var/log/messages.
A dire il vero è impressionante il numero di tentativi che sono stati fatti!
Ho configuraro il server ssh seguendo un po' di istruzioni che ho trovato in rete e credevo fosse sicuro.
Ho limitato gli host in /etc/ssh/ssh_config alla mini rete locale che ho a casa (fisso con Slack e portatile con xp) e all'ip fisso del firewall router del lavoro (è un firewall linux) e sono riuscito a entrare nel mio pc di casa dal lavoro on winscp.
Tutto andava alla perfezione ma quando ho voluto condividere alcuni contenuti con un amico, qualche giorno fa, ho notato che non riusciva ad entrare, anche con nome utente e pwd giuste (sempre con winscp).
Provo da lavoro e non riesco ad accedere anche io, ma dalla rete locale si!
Ho controllato 1000 volte la configurazione ma non riesco proprio a capire dove sia il problema.
Non ho fatto l'autenticazione con le chiavi pgp perché non conosco ancora il sistema perciò entro con la password ma mai da root.
Ad ogni modo dalla rete locale non ho problemi.
Ho cambiato la porta a cui connettermi mettendo un numero alto e ancora da rete locale ok ma non da fuori, eppure con winscp riuscivo a farla funzionare bene e ora no senza aver modificato i file di configurazione.
Ho cercato ovunque e ho pensato che:
-qualcuno è riuscito ad entrare, ha cancellato le tracce e ora mi impedisce l'accesso da remoto...
-il sistema è talmente fatto bene che se su una scheda di rete subisce tanti attacchi dopo un po' si scoccia e chiude la possibilità di accesso da qeulla scheda.
Fra le due mi sembra più plausibile la prima...
In pratica in /etc/ssh/ssh_config ho aggiunto:
Host ip_fisso_del_lavoro
Host ip del portatile (rete locale)
in /etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024
LogLevel INFO
PermitRootLogin no
PermitEmptyPasswords no
che ho copiato da http://openskills.info/infobox.php?ID=291
Aggiungo che per accedere con winscp uso il servizio no-ip e sono circa 3 anni che non mi ha dato grossi problemi.
Grazie in anticipo.