Pere Nubiola Radigales Telf: +34 656316974 e-mail: [email protected] [email protected] [email protected]
El 10 de gener de 2012 13:22, Ernest Adrogué <[email protected]> ha escrit: > Gràcies pels comentaris. > > 10/01/12 @ 08:24 (+0100), Alex Muntada escriu: > > + hubble <[email protected]>: > > > > > PORT STATE SERVICE > > > 21/tcp filtered ftp > > > 22/tcp filtered ssh > > > 23/tcp filtered telnet > > > 80/tcp filtered http > > > > El «filtered» bàsicament vol dir que algú està descartant els paquets > > de connexió de l'ssh, bé sigui el router perquè no està fent el NAT > > que toca o bé perquè l'equip destí té configurades les iptables i > > descarta les connexions d'ssh. > > Entesos. Sembla que és el router que està mal configurat. > Pel que fa a la seguretat, en principi només s'hi ha de connectar > un usuari, que és l'únic autoritzat amb AllowUsers. És bona idea això > d'utilitzar un port no-estàndard, també em sembla recordar un sistema > per detectar intrusions que era enviar un e-mail des del > .bash_profile. > > Ernest > En un router de telefònica hem vaig trobar que el firewall bloquejava els prots 21,22,23 admetent sols algunes adreces Ip determinades. Lo que feia que el port forwarding no funciones correctament. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
