Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
pnubi...@fsfe.org
pere.nubi...@gmail.com
El 10 de gener de 2012 13:22, Ernest Adrogué <nfdi...@gmail.com> ha escrit:
> Gràcies pels comentaris.
>
> 10/01/12 @ 08:24 (+0100), Alex Muntada escriu:
> > + hubble <hub...@telefonica.net>:
> >
> > > PORT STATE SERVICE
> > > 21/tcp filtered ftp
> > > 22/tcp filtered ssh
> > > 23/tcp filtered telnet
> > > 80/tcp filtered http
> >
> > El «filtered» bàsicament vol dir que algú està descartant els paquets
> > de connexió de l'ssh, bé sigui el router perquè no està fent el NAT
> > que toca o bé perquè l'equip destí té configurades les iptables i
> > descarta les connexions d'ssh.
>
> Entesos. Sembla que és el router que està mal configurat.
> Pel que fa a la seguretat, en principi només s'hi ha de connectar
> un usuari, que és l'únic autoritzat amb AllowUsers. És bona idea això
> d'utilitzar un port no-estàndard, també em sembla recordar un sistema
> per detectar intrusions que era enviar un e-mail des del
> .bash_profile.
>
> Ernest
>
En un router de telefònica hem vaig trobar que el firewall bloquejava els
prots 21,22,23 admetent sols algunes adreces Ip determinades. Lo que feia
que el port forwarding no funciones correctament.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/20120110122240.GA5097@doriath.local
>
>
