2010/11/5 deconya <[email protected]>: > Buenas > > Pues veamos no hay reglas iptables > > Chain INPUT (policy ACCEPT) > target prot opt source destination > fail2ban-ssh tcp -- anywhere anywhere > multiport dports ssh > fail2ban-apache-overflows tcp -- anywhere anywhere > multiport dports www,https > fail2ban-apache-multiport tcp -- anywhere anywhere > multiport dports www,https > fail2ban-ssh-ddos tcp -- anywhere anywhere > multiport dports ssh > fail2ban-pam-generic tcp -- anywhere anywhere > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Chain fail2ban-apache-multiport (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Chain fail2ban-apache-overflows (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Chain fail2ban-pam-generic (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Chain fail2ban-ssh (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Chain fail2ban-ssh-ddos (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > solo el fail2ban y ese esta por igual en ambos servidores. > > Estoy mirando el /var/log/messages pero nada, No se por donde tirar > porque no veo para nada donde puede estar el problema > > Mas pruebas? > > Un Saludo > > El día 5 de noviembre de 2010 13:06, Camaleón <[email protected]> escribió: >> El Fri, 05 Nov 2010 12:43:25 +0100, deconya escribió: >> >>> Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero >>> como nunca me encontre con el problema no se donde puede estar el fallo. >>> >>> Segun pude comprobar no era problema del ldap sino de algo que hace de >>> firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de >>> chequear el firewall comprobe que estaba bien, y comence a hacer >>> pruebas, ya que tengo otro server web que si acepta el ssh. >>> >>> Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna >>> y desde una Ip externa en concreto. Estuve buscando como es posible esto >>> pero no encuentro nada que bloquee las conexiones. Comprobe ya los >>> iptables pero no veo como saber que reacciona ante el intento de >>> intrusion. >> >> Si pones las reglas de iptables que tienes activadas seguro que a alguien >> se le puede ocurrir alguna idea. >> >> Otra forma de ver lo que pasa es revisando el registro (iptables debe >> enviar los log al /var/log/messages o a algún lado). >> >> "tcpdump" también te podría ayudar. >> >>> El server web esta online asi que no hay problemas de consulta desde >>> internet. >>> >>> Que pruebas se os ocurren para saber que esta fallando? >> >> Ya sabes lo que falla ¿no? :-? Estás bloqueando el puerto ssh desde la >> conexión de red local. >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact [email protected] >> Archive: http://lists.debian.org/[email protected] >> >> > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: > http://lists.debian.org/[email protected] > >
Prueba con iptstate. Saludos, -- Adrià [email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
