Login de senha do SSH: iptables Log / Drops listsDST = 18.9.2.13 / 18.7.33.13

Question

Login de senha do SSH: iptables Log / Drops listsDST = 18.9.2.13 / 18.7.33.13

#1 resposta do (0 votos)

1

As perguntas sobre hardware e software de computação geral são off-topic para o Stack Overflow, a menos que envolvam diretamente ferramentas usadas principalmente para programação. Você pode conseguir ajuda no Superusuário.

Minha máquina é Ubuntu Server 15.04 com OpenSSH_7.1p2 Ubuntu-2, OpenSSL 1.0.2f 28 de janeiro de 2016 instalado. Se eu fizer o login via SSH e senha no meu arquivo de log Iptables, há conexão perdida por IP DST = 18.9.2.13 / 18.7.33.13 [Instituto de Tecnologia de Massachusetts (MIT-2)].

Mar 28 22:18:54 server kernel: [2422326.749123] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=22263 DF PROTO=UDP SPT=41393 DPT=88 LEN=176 
Mar 28 22:18:54 server kernel: [2422326.780661] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=9434 DF PROTO=UDP SPT=57141 DPT=88 LEN=176 
Mar 28 22:18:54 server kernel: [2422326.813459] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=63006 DF PROTO=UDP SPT=35380 DPT=88 LEN=176 
Mar 28 22:18:54 server kernel: [2422326.813502] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=747 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:55 server kernel: [2422327.811773] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=748 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:55 server kernel: [2422327.814570] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57805 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:56 server kernel: [2422328.811724] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57806 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:57 server kernel: [2422329.811689] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58556 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:58 server kernel: [2422330.815651] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57807 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:18:59 server kernel: [2422331.815588] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58557 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:19:01 server kernel: [2422333.823519] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=750 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:19:02 server kernel: [2422334.823476] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57808 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:19:03 server kernel: [2422335.823413] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58558 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:19:09 server kernel: [2422341.839163] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=751 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0 
Mar 28 22:19:10 server kernel: [2422342.847109] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57809 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0

ssh networking iptables linux ubuntu

por user3665647 29.03.2016 / 21:24

1 resposta

Tags ssh networking iptables linux ubuntu

tmux nova janela com current_pane_path sempre vai para root Como estabelecer os monitores primário e secundário via MS Windows Registry

score 0 · Accepted Answer

No log, você pode ver que DPT=88 (porta de destino é 88 , que é a porta para Kerberos . Apesar de seu log não ser explicitamente visível, alguma conexão seria feita ao KDC (ou qualquer outro).

No seu log, existe

debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password

Que informa que você oferece esses métodos de autenticação ( gssapi-keyex,gssapi-with-mic ). Você provavelmente tem o Kerberos configurado de alguma forma.

Se você quiser apenas evitar isso, desative esses métodos colocando em ~/.ssh/config :

 GSSAPIAuthentication no
 GSSAPIKeyExchange    no