Perché l'inoltro SSH avviene anche se il port forwarding è disabilitato?

3

Sto utilizzando Aiport Extreme come router wireless e ho impostato il port forwarding ma disabilitato per SSH:

Tuttavia, continuo a vedere le istanze di tentativi di accesso ssh dall'esterno - qualcuno sta tentando di accedere al mio computer usando una serie di nomi utente. Inoltre, posso ancora accedere da fuori dalla mia rete domestica usando SSH, quindi so che è aperto al mondo.

Come sta succedendo questo? Come posso smettere?

Modifica

Ecco il log per un tentativo di connessione:

==> /var/log/system.log <==
Apr 10 10:36:41: --- last message repeated 8 times ---
Apr 10 10:36:41 null-3 sandboxd[56246]: sshd(68515) deny mach-per-user-lookup

==> /var/log/secure.log <==
Apr 10 10:36:43 null-3 sshd[68516]: Invalid user presto from 124.124.91.195
    
posta Chris R 10.04.2011 - 17:57
fonte

3 risposte

1

Sono abbastanza sicuro quando selezioni il login remoto nel pannello delle preferenze di condivisione, OS X apre la porta sul router in modo programmatico usando NAT-PMP. Hai provato a disattivarlo in aeroporto e riavviare?

Assicurati inoltre di non modificare un profilo che non è attivo in aeroporto. Sono caduto in quella trappola una o due volte ogni tanto.

    
risposta data 10.06.2011 - 00:30
fonte
0

Spegnerei l'accesso remoto finché non saprai che la tua rete domestica non è pubblica, in modo che nessuno possa accedervi oltre a te.

    
risposta data 10.04.2011 - 19:20
fonte
0

Non ho familiarità con l'admin di Airport Extreme ma sembra che tu abbia il login remoto SSH disattivato nella prima finestra di dialogo, e poi nella seconda finestra di dialogo aggiungilo manualmente mappando la porta esterna 22 alla porta interna IP 191.168.1.10 22. Quello che stai vedendo è qualcuno (di solito uno script kiddie) che prova un attacco di dizionario contro il tuo sistema.

Se è necessario disporre dell'accesso ssh, suggerirei di eseguirlo su una porta esterna non standard, che si mappa sull'indirizzo interno e sulla porta 22. Sulle scatole Linux per impedire questo tipo di attività, di solito installo DenyHosts che sembra avere una porta Mac disponibile. Controlla i registri del demone ssh e aggiunge l'IP di qualsiasi sistema che ha avuto un numero configurabile di tentativi di accesso non riusciti in una finestra temporale a /etc/hosts.deny

    
risposta data 10.04.2011 - 22:01
fonte

Leggi altre domande sui tag