3 votes

Tom Welch avatar

Pourquoi le transfert SSH se produit-il même si le transfert de port est désactivé?

Demandé el 10 de Avril, 2011
Quand la question a-t-elle été
1037 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je utilise un Aiport Extreme comme routeur sans fil, et il a la redirection de port configurée mais désactivée pour le SSH : Capture d'écran de ma fenêtre de configurationLa feuille de paramètres de redirection de port

Cependant, je continue de voir des tentatives de connexion ssh depuis l'extérieur -- quelqu'un essaie d'accéder à mon ordinateur en utilisant une série de noms d'utilisateur. De plus, je peux toujours me connecter depuis l'extérieur de mon réseau domestique en utilisant SSH, donc je sais que c'est ouvert sur le monde.

Comment est-ce possible? Comment puis-je l'arrêter?

Modification

Voici le journal d'une tentative de connexion :

==> /var/log/system.log <==
Apr 10 10:36:41: --- dernier message répété 8 fois ---
Apr 10 10:36:41 null-3 sandboxd[56246]: sshd(68515) deny mach-per-user-lookup

==> /var/log/secure.log <==
Apr 10 10:36:43 null-3 sshd[68516]: Utilisateur invalide presto depuis 124.124.91.195
Demandé el 10 de Avril, 2011 par Tom Welch

Réponses

Trop de publicités?

1voto

Oskar avatar
Oskar Points 1242

Je suis assez sûr que lorsque vous sélectionnez la connexion distante dans le volet de préférences de partage, OS X ouvre le port sur le routeur de manière programmée en utilisant NAT-PMP. Avez-vous essayé de le désactiver sur l'aéroport et de redémarrer ?

Désactiver le NAT-PMP

Assurez-vous également que vous ne modifiez pas un profil qui n'est pas actif sur l'Aéroport. Je suis tombé dans ce piège une ou deux fois de temps en temps.

Répondu el 10 de Juin, 2011 par Oskar (1242 Points )

0voto

luca590 avatar
luca590 Points 535

Je désactiverais votre accès à distance jusqu'à ce que vous sachiez que votre connexion domestique n'est pas publique pour éviter que quelqu'un d'autre y accède en plus de vous.

Répondu el 10 de Avril, 2011 par luca590 (535 Points )

0voto

flipdoubt avatar
flipdoubt Points 4140

Je ne suis pas familier avec l'administration de l'Airport Extreme, mais il semble que vous ayez désactivé la connexion distante SSH dans le premier dialogue, puis dans le deuxième dialogue, ajoutez-la manuellement en faisant correspondre le port externe 22 à l'adresse IP interne 191.168.1.10, port 22. Ce que vous voyez, c'est quelqu'un (généralement un script kiddie) essayant une attaque par dictionnaire contre votre système.

Si vous devez avoir un accès ssh, je vous suggère de l'exécuter sur un port externe non standard, que vous mappez sur l'adresse interne et le port 22. Sur les boîtes Linux pour empêcher ce type d'activité, j'installe normalement DenyHosts qui semble avoir un port Mac disponible. Cela surveille les journaux du démon ssh et ajoute l'adresse IP de tout système ayant un nombre configurable de tentatives de connexion échouées dans une fenêtre de temps à /etc/hosts.deny

Répondu el 10 de Avril, 2011 par flipdoubt (4140 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X