Parcialmente bloqueado fora do meu sistema (portas 21, 22 e talvez algumas outras estejam inacessíveis)

Question

Parcialmente bloqueado fora do meu sistema (portas 21, 22 e talvez algumas outras estejam inacessíveis)

#1 resposta do JohnDoea (0 votos)

0

Eu tenho um sistema Ubuntu remoto para o qual eu faço o login do meu local. Ontem eu instintivamente instalei denyhosts apenas para fazer um teste, nesta máquina remota, mas a máquina já tinha CSF-LFD instalado e parece que houve algum tipo de conflito entre eles como desde então eu não posso SSH ou FTP para dentro dele do meu IP permanente , embora eu possa SSH ou FTP de outros IPs muito bem.

O que eu posso fazer do meu IP permanente é navegar nos sites com base no servidor Apache da máquina e até mesmo acessar seus bancos de dados via PHPmyadmin ou fazer login em seus CMSs de um URL relevante, por isso digo que estou parcialmente bloqueado .

Para resolvê-lo, tentei no console da plataforma de hospedagem:

(
sudo apt-get purge denyhosts
sudo apt-get purge fail2ban
sudo apt-get autoremove
sudo sh /etc/csf/uninstall.sh
sudo apt-get install --reinstall openssh-server -y
sudo apt-get install --reinstall iptables -y
sudo iptables -F.
sudo reboot
)

Ainda assim, depois de executar este bloco de código, meu ip está parcialmente bloqueado e não consigo conectar o SSH ou o FTP ao sistema - Quando eu faço o SSH do meu desktop local com o WSL Ubuntu: Connection closed by remote host .

Mais detalhes:

Eu não substitui as portas ftp ou SSH de 21 ou 22 para outra coisa.
Eu não bloqueei manualmente meu IP em nenhuma porta (mas parece que ele está bloqueado de qualquer maneira).
/var/log/auth.log não contém erros graves além de "conexão recusada".

ps ax | grep ssh :

1379 ? Ss 0:01 /user/sbin/sshd -D
2362 pts/0 S+ 0:00 grep --color=auto ssh

netstat -plnt :

iptables-nvL:

Minha pergunta:

O que resta para causar isso após as ações acima mencionadas e dado os gráficos parecem bem?

por JohnDoea 14.04.2017 / 05:46

1 resposta

pool não bloqueador aleatório é inicializado Drivers gráficos da Intel ajudam por favor!

score 0 · Accepted Answer

O problema foi devido ao bloqueio do meu endereço IP permanente no arquivo /etc/hosts.deny . Para resolvê-lo eu ssh'd do meu laptop (porque eu não posso copiar e colar da prancheta no console da minha plataforma de hospedagem e isso é super desconfortável e ilógico).

Remover o ip do arquivo é problemático, pois ele poderia retornar devido a erros de configuração ou bugs, então, para resolvê-lo, basta adicionar seu id permanente a /etc/hosts.allow (que é a sua lista "sempre permitida"). Eu fiz isso diretamente do console dessa maneira (mas é claro que você pode usar um editor de texto ou um cliente FTP como o Filezilla):

bash -c "echo 'sshd: IP_ADDRESS' >> /etc/hosts.allow"

Esta solução lida com a avaliação ip: Basicamente quando você tenta entrar em um ambiente remoto, primeiro a lista de ip's permitidos é checada, se o seu ip estiver na lista permitida , você entra, se não for, a avaliação continua na denied list , e se o seu ip estiver lá - você não entra. Para saber mais sobre isso, please veja esta sessão de perguntas e respostas

Depois de fazer isso, eu pude ssh do meu ip permanente bem. Eu tive que instalar o CSF-LFD novamente, e atualizar tudo:

  apt-get install iptables -y
  apt-get install --reinstall openssh-server -y
  cd /usr/src && rm -fv csf.tgz
  wget https://download.configserver.com/csf.tgz && tar -xzf csf.tgz
  cd csf && sh install.sh
  sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
  csf -r && perl /usr/local/csf/bin/csftest.pl
  apt-get update && apt-get upgrade

Nota:

Se você preferir fazer alterações no seu laptop em vez do console da sua plataforma de hospedagem, mas não conseguir fazer login a partir do laptop, verifique se o ip do seu laptop é diferente do seu ip permanente.

Eu tenho certeza que é diferente por algumas horas e não entendi porque eu não consigo fazer o login do laptop também, mas o que eu não sabia é que enquanto eu estava na Alemanha, meu irmão montou um Wifi no meu ip (mesmo que eu pedi para ele não fazer isso). Isso me engana pensar que qualquer ip é parcialmente bloqueado, mas descobri isso e escolhi nossa outra rede ip e poderia ssh regularmente para remover confortavelmente o bloqueio do ip permanente.