Configurando Portas e SSH

Iniciado por Vagner Candido, 29 de Janeiro de 2008, 12:14

tópico anterior - próximo tópico

Vagner Candido


    Boa tarde galera, estou com o seguinte problema, estou tentando configurar o Servidor SSH para aceitar conexão somente em uma porta especificada, no meu caso 5050, configuro o sshd_config e o inetd.conf para que isto role assim, porém qdo tento conectar na porta configurada, a conexao é recusada, e qdo executo nmap IP_do_Servidor -p 5050 fala que a porta esta fechada e dando o mesmo comando para a porta 22 fala que a porta esta aberta. Já fechei a porta no etc/services e mesmo assim as portas continuam aparecendo abertas.
    Alguém pode me ajudar?
    Como faço para fechar determinadas portas?
    Por que qdo executo nmap IP_do_Servidor aparece portas diferentes de qdo executo nmap localhost? Tem como unificar?
    Sei que parecem perguntas bestas, mas já tentei de tudo e nao rola.Desde já agradeço o empenho.


Vagner Candido
e-mail: vacandido@globo.com
  msn : vcandidos@msn.com

Felix

Citação de: Vagner Candido online 29 de Janeiro de 2008, 12:14

    Boa tarde galera, estou com o seguinte problema, estou tentando configurar o Servidor SSH para aceitar conexão somente em uma porta especificada, no meu caso 5050, configuro o sshd_config e o inetd.conf para que isto role assim, porém qdo tento conectar na porta configurada, a conexao é recusada, e qdo executo nmap IP_do_Servidor -p 5050 fala que a porta esta fechada e dando o mesmo comando para a porta 22 fala que a porta esta aberta. Já fechei a porta no etc/services e mesmo assim as portas continuam aparecendo abertas.
    Alguém pode me ajudar?
    Como faço para fechar determinadas portas?

Para alterar a porta de conexão do ssh vc necessita alterar o seguinte: Edite o arquivo /etc/ssh/sshd_config e procure pela seguinte linha:

# What ports, IPs and protocols we listen for
Port 22


em Port 22, altere para a porta desejada; em seguida reinicie seu servidor ssh com o comando: sudo /etc/init.d/ssh restart

após isso vc podera conectar com o comando ssh "ipdoservidor" -p "portaespecifica"

Citação de: Vagner Candido online 29 de Janeiro de 2008, 12:14
    Por que qdo executo nmap IP_do_Servidor aparece portas diferentes de qdo executo nmap localhost? Tem como unificar?
    Sei que parecem perguntas bestas, mas já tentei de tudo e nao rola.Desde já agradeço o empenho.


Quando vc executa um nmap localhost vc está fazendo uma varredura em portas locais, nesse caso poderá aparecer uma porta aberta para impressora, por exemplo, mesmo que ela não seja compartilhada, pois essa porta é necessária estar aberta para vc mesmo imprimir; já quando você executa um nmap "ipdamáquina" algumas portas não aparecerão (exemplo: sua impressora que não está compartilhada), e/ou outras poderão aparecer de forma diferente (exemplo: uma impressora compartilhada para rede).

Espero ter sanado suas dúvidas.

Vagner Candido


   Valew mesmo, com certeza ajudou sim e não somente a resolver mas a me ajudar a entender alguns pontos.
   Mais uma vez obrigado.
Vagner Candido
e-mail: vacandido@globo.com
  msn : vcandidos@msn.com

carlosaluisio

Meus caros.

Liberei a porta 22 via tcp, do meu modem dlink.

Mesmo assim, nao consigo acessar ssh de fora. Dou um nmap para ver, e vejam o resultado

nmap XXXXXX -p 22

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-05 15:06 BRT
Interesting ports on 189.30.208.118:
PORT   STATE    SERVICE
22/tcp filtered ssh

E isso que a porta 22 está liberada na caixa.

Alguém sabe o que ocorre ? Em tempo, tô usando o NoIP e o openssh

Carlos
Ubuntu Lucid é 10 !!!

Felix

Citação de: carlosaluisio online 05 de Março de 2008, 15:08
Meus caros.

Liberei a porta 22 via tcp, do meu modem dlink.

Mesmo assim, nao consigo acessar ssh de fora. Dou um nmap para ver, e vejam o resultado

nmap XXXXXX -p 22

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-05 15:06 BRT
Interesting ports on 189.30.208.118:
PORT   STATE    SERVICE
22/tcp filtered ssh

E isso que a porta 22 está liberada na caixa.

Alguém sabe o que ocorre ? Em tempo, tô usando o NoIP e o openssh

Carlos


para aceitar conexões ssh o correto é vc configurar como:


felix@memphis:~$ sudo nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 14:12 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 1694 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
631/tcp open  ipp


Espero ter ajudado


carlosaluisio

Citação de: Felix online 07 de Março de 2008, 14:17
Citação de: carlosaluisio online 05 de Março de 2008, 15:08
Meus caros.

Liberei a porta 22 via tcp, do meu modem dlink.

Mesmo assim, nao consigo acessar ssh de fora. Dou um nmap para ver, e vejam o resultado

nmap XXXXXX -p 22

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-05 15:06 BRT
Interesting ports on 189.30.208.118:
PORT   STATE    SERVICE
22/tcp filtered ssh

E isso que a porta 22 está liberada na caixa.

Alguém sabe o que ocorre ? Em tempo, tô usando o NoIP e o openssh

Carlos


para aceitar conexões ssh o correto é vc configurar como:


felix@memphis:~$ sudo nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 14:12 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 1694 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
631/tcp open  ipp


Espero ter ajudado



Caro colega. Boa noite.

Se for em "localhost", a porta 22 aparece como aberta (open), mas, se eu vou acessar de fora, aparece como "filtered", e isso que já liberei a porta 22 no modem...

Será que é um filtro que essa porcaria do Dlink coloca ? Ou é alguma coisa no iptables, ou no Linux ?
Carlos
Ubuntu Lucid é 10 !!!

carlosaluisio

Vejam o que ocorre: Tudo no mesmo terminal:

carlos@leao:~$ nmap -p 22 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-03-07 20:05 BRT
Interesting ports on localhost (127.0.0.1):
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.121 seconds
carlos@leao:~$ su root
Senha:
root@leao:/home/carlos# ssh -p xxxxx xxxxx.serveftp.com
Password:
Last login: Fri Mar  7 17:40:17 2008 from bd06e5f7.poa.virtua.com.br
virgem ~ # ping carlosxxxxx.myftp.org
PING carlosxxxxx.myftp.org (201.66.197.117) 56(84) bytes of data.
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=1 ttl=60 time=157 ms
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=2 ttl=60 time=56.5 ms

--- carlosxxxxx.myftp.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 56.548/106.984/157.421/50.437 ms
virgem ~ # nmap -p 22 carlosxxxxx.myftp.com

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
caught SIGINT signal, cleaning up
virgem ~ # nmap -p 22 carlosxxxxx.myftp.org

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
Interesting ports on 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117):
PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.943 seconds
virgem ~ #
Ubuntu Lucid é 10 !!!

carlosaluisio

Vejam o que ocorre: Tudo no mesmo terminal:

carlos@leao:~$ nmap -p 22 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-03-07 20:05 BRT
Interesting ports on localhost (127.0.0.1):
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.121 seconds
carlos@leao:~$ su root
Senha:
root@leao:/home/carlos# ssh -p xxxxx xxxxx.serveftp.com
Password:
Last login: Fri Mar  7 17:40:17 2008 from bd06e5f7.poa.virtua.com.br
virgem ~ # ping carlosxxxxx.myftp.org
PING carlosxxxxx.myftp.org (201.66.197.117) 56(84) bytes of data.
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=1 ttl=60 time=157 ms
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=2 ttl=60 time=56.5 ms

--- carlosxxxxx.myftp.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 56.548/106.984/157.421/50.437 ms
virgem ~ # nmap -p 22 carlosxxxxx.myftp.com

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
caught SIGINT signal, cleaning up
virgem ~ # nmap -p 22 carlosxxxxx.myftp.org

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
Interesting ports on 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117):
PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.943 seconds
virgem ~ #
Ubuntu Lucid é 10 !!!

carlosaluisio

RESOLVIDO.

Foi só abrir as portas no Firestarter. Òtimo, assim tenho controle de tudo.

Esse Ubuntu só me dá alegria !

Carlos

Citação de: carlosaluisio online 07 de Março de 2008, 20:10
Vejam o que ocorre: Tudo no mesmo terminal:

carlos@leao:~$ nmap -p 22 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-03-07 20:05 BRT
Interesting ports on localhost (127.0.0.1):
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.121 seconds
carlos@leao:~$ su root
Senha:
root@leao:/home/carlos# ssh -p xxxxx xxxxx.serveftp.com
Password:
Last login: Fri Mar  7 17:40:17 2008 from bd06e5f7.poa.virtua.com.br
virgem ~ # ping carlosxxxxx.myftp.org
PING carlosxxxxx.myftp.org (201.66.197.117) 56(84) bytes of data.
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=1 ttl=60 time=157 ms
64 bytes from 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117): icmp_seq=2 ttl=60 time=56.5 ms

--- carlosxxxxx.myftp.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 56.548/106.984/157.421/50.437 ms
virgem ~ # nmap -p 22 carlosxxxxx.myftp.com

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
caught SIGINT signal, cleaning up
virgem ~ # nmap -p 22 carlosxxxxx.myftp.org

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-07 20:06 BRT
Interesting ports on 201-66-197-117.paemt702.dsl.brasiltelecom.net.br (201.66.197.117):
PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.943 seconds
virgem ~ #
Ubuntu Lucid é 10 !!!