Re: sulinet publikus szegmensen portok
2015.01.28. 9:21 keltezéssel, Molnár Péter írta: Hello! Megörököltem egy Debian szervert, ami a sulinetes switch publikus szegmensén lóg. Nagyon sürgősen kellene nekem távoli (ssh) elérést biztosítanom a szerverhez. Az ssh szolgáltatás működik, a privát szegmensből is elérhető, de külső hálózatból már nem. Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Nincs. Ahogy 45000-es port sincs. Értem már! :-) Úgy érted, hogy a 45000 port sincs tiltva. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
sulinet publikus szegmensen portok
Tisztelt Listatagok! Megörököltem egy Debian szervert, ami a sulinetes switch publikus szegmensén lóg. Nagyon sürgősen kellene nekem távoli (ssh) elérést biztosítanom a szerverhez. Az ssh szolgáltatás működik, a privát szegmensből is elérhető, de külső hálózatból már nem. Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Átállítottam az ssh szolgáltatást a 45000 portra, de a helyzet nem változott. Van-e olyan port, amin niif-es engedélyeztetés nélkül működni fog a dolog? Ugyanis egyenlőre semmilyen sulinetes doksit nem találok, úgyhogy a dashboard és telefonos dolog egyenlőre nem játszik. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
Hello! Megörököltem egy Debian szervert, ami a sulinetes switch publikus szegmensén lóg. Nagyon sürgősen kellene nekem távoli (ssh) elérést biztosítanom a szerverhez. Az ssh szolgáltatás működik, a privát szegmensből is elérhető, de külső hálózatból már nem. Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Nincs. Ahogy 45000-es port sincs. Nincs azon a gepen tuzfal, ami meggatolja a publikus szegmensen torteno csatlakozast? -- Molnár Péter Árpád Fejedelem Katolikus Gimnázium és Szakközépiskola http://www.petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
2015.01.28. 9:21 keltezéssel, Molnár Péter írta: Hello! Megörököltem egy Debian szervert, ami a sulinetes switch publikus szegmensén lóg. Nagyon sürgősen kellene nekem távoli (ssh) elérést biztosítanom a szerverhez. Az ssh szolgáltatás működik, a privát szegmensből is elérhető, de külső hálózatból már nem. Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Nincs. Ahogy 45000-es port sincs. Nincs azon a gepen tuzfal, ami meggatolja a publikus szegmensen torteno csatlakozast? Az ip tables-t néztem, de ott minden lánc policy-je ACCEPT és nincsenek benne szabályok. Esetleg a Fail2ban kavarhat valamit, mert volt olyan nevű lánc? Azt, hogy érted, hogy nincs 45000 port? Tudomásom szerint 0 .. 65535-ig vannak portok számozva. Én a NIIF honlapján közzétett tájékoztató szerint úgy olvastam, hogy a nem megnevezett portok engedélyezve vannak. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
Azt, hogy érted, hogy nincs 45000 port? A kerdeseddel egyutt olvasd a valaszt: Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Nincs. Ahogy 45000-es port sincs. -- Molnár Péter Árpád Fejedelem Katolikus Gimnázium és Szakközépiskola http://www.petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
2015.01.28. 13:09 keltezéssel, Sütő Péter írta: Szerintem a 22-es port nincs örök tiltólistán (ellenben a 23-mal), lehet engedélyezni az önkiszolgálón (alapból nincs engedélyezve) és persze kell routolnod/forwardolnod a privát hálóba. Sajnos egyenlőre semmilyen sulinet-es doksi nem került elő, így az önkiszolgálás nem lehetséges. A szerver egyébként a publikus szegmensben van, de a 45000 porton sem tudtam kívülről elérni az ssh szolgáltatást. Majd délután visszamegyek, kigyalulok mindent az iptables-ből és megpróbálom újra. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
Szia, On 2015-01-28 12:16, Faragó Zsolt wrote: Majd délután visszamegyek, kigyalulok mindent az iptables-ből és megpróbálom újra. ebben a mai veszelyes vilagban a nagy tuzfal gyalulas helyett en inkabb megneznem, van-e ertelme. vigyazo szemeim ket extra konzolra vetnem, mikozben probalkozom es csak akkor kapcsolnek ki minden csomagszurest, ha indokolt. tcpdump -i interfesz neve -p tcp -s 0 -X -n -vvv port 22 itt latnod kell, hogy a csomagok egyatalan beerkeznek hozzad. ha nem latod oket bejonni, akkor felesleges a tuzfalat okolni, korabban dobja el valaki elotted. ha tobb interfeszed van, ertelemszeruen a kulsot valasztod ki, ha csak egy, akkor a filter kifejezesben szurd ki a belso halozatrol erkezo ssh csomagokat, vagy add meg explicit azt a kulso IP cimet ahonnan probalod eppen az ssh-t (and host 1.2.3.4). illetve a masik ablakban tail -f /var/log/messages (esetleg syslog, vagy kern.log attol fuggoen milyen linux, milyen beallitasokkal) miutan meggyozodtem rola, hogy az iptables loggolja az eldobott csomagokat. for c in INPUT OUTPUT; do iptables -t filter -L $c -v -n | grep -c -i log; done ha nem latsz ket darab egyest, akkor egeszen biztosan nem loggolsz, azt se artana, mielott kikapcsolsz mindent. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
RE: sulinet publikus szegmensen portok
Szerintem a 22-es port nincs örök tiltólistán (ellenben a 23-mal), lehet engedélyezni az önkiszolgálón (alapból nincs engedélyezve) és persze kell routolnod/forwardolnod a privát hálóba. Sücy -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Faragó Zsolt Sent: Wednesday, January 28, 2015 9:16 AM To: Techinfo Subject: sulinet publikus szegmensen portok Tisztelt Listatagok! Megörököltem egy Debian szervert, ami a sulinetes switch publikus szegmensén lóg. Nagyon sürgősen kellene nekem távoli (ssh) elérést biztosítanom a szerverhez. Az ssh szolgáltatás működik, a privát szegmensből is elérhető, de külső hálózatból már nem. Gondolom a 22-es port tiltva van a sulinetes tűzfalon. Átállítottam az ssh szolgáltatást a 45000 portra, de a helyzet nem változott. Van-e olyan port, amin niif-es engedélyeztetés nélkül működni fog a dolog? Ugyanis egyenlőre semmilyen sulinetes doksit nem találok, úgyhogy a dashboard és telefonos dolog egyenlőre nem játszik. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
RE: sulinet publikus szegmensen portok
A sulinet publikus szegmensén minden bejövő port alapértelmezetten tiltva van, központilag. (Kivéve a 80-ast meg még valamit..) Van néhány, amit soha nem fognak neked feloldani (23, rdp, stb...). Minden más portot ki kell nyitnod vagy nyittatnod a Sulinet ügyfélszolgálaton, kell hozzá egy végpont azonosító, meg lehet, hogy az igazgatótól egy levél, hogy te vagy az új rg. Ezután már van értelme az iptablest bizgerálnod. Sücy -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Faragó Zsolt Sent: Wednesday, January 28, 2015 1:17 PM To: Techinfo Subject: Re: sulinet publikus szegmensen portok 2015.01.28. 13:09 keltezéssel, Sütő Péter írta: Szerintem a 22-es port nincs örök tiltólistán (ellenben a 23-mal), lehet engedélyezni az önkiszolgálón (alapból nincs engedélyezve) és persze kell routolnod/forwardolnod a privát hálóba. Sajnos egyenlőre semmilyen sulinet-es doksi nem került elő, így az önkiszolgálás nem lehetséges. A szerver egyébként a publikus szegmensben van, de a 45000 porton sem tudtam kívülről elérni az ssh szolgáltatást. Majd délután visszamegyek, kigyalulok mindent az iptables-ből és megpróbálom újra. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
RE: sulinet publikus szegmensen portok
Minden más portot ki kell nyitnod vagy nyittatnod a Sulinet ügyfélszolgálaton, kell hozzá egy végpont azonosító, meg lehet, hogy csak ovatosan, azzal a port nyitassal :) http://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: sulinet publikus szegmensen portok
Köszönöm! A portok valóban zárva vannak alapból, így a 22-es is és többi is. Szerencsére elértem az előző rendszergazdát és be tudtam jelentkezni a dashboard felületen. Így már elérhető ssh-n keresztül a szerver, persze nem a 22-es porton keresztül. Üdv.: Faragó Zsolt 2015.01.28. 13:34 keltezéssel, Sütő Péter írta: A sulinet publikus szegmensén minden bejövő port alapértelmezetten tiltva van, központilag. (Kivéve a 80-ast meg még valamit..) Van néhány, amit soha nem fognak neked feloldani (23, rdp, stb...). Minden más portot ki kell nyitnod vagy nyittatnod a Sulinet ügyfélszolgálaton, kell hozzá egy végpont azonosító, meg lehet, hogy az igazgatótól egy levél, hogy te vagy az új rg. Ezután már van értelme az iptablest bizgerálnod. Sücy -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Faragó Zsolt Sent: Wednesday, January 28, 2015 1:17 PM To: Techinfo Subject: Re: sulinet publikus szegmensen portok 2015.01.28. 13:09 keltezéssel, Sütő Péter írta: Szerintem a 22-es port nincs örök tiltólistán (ellenben a 23-mal), lehet engedélyezni az önkiszolgálón (alapból nincs engedélyezve) és persze kell routolnod/forwardolnod a privát hálóba. Sajnos egyenlőre semmilyen sulinet-es doksi nem került elő, így az önkiszolgálás nem lehetséges. A szerver egyébként a publikus szegmensben van, de a 45000 porton sem tudtam kívülről elérni az ssh szolgáltatást. Majd délután visszamegyek, kigyalulok mindent az iptables-ből és megpróbálom újra. Üdv.: Faragó Zsolt --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. http://www.avast.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/