Autor Tema: Configurar Firewall para SSH (Leído 2871 veces)

diego.martinez · « **en:** Martes 10 de Noviembre de 2009, 19:21 »

Buenas:

Era para preguntar un par de conceptos que no se si tengo muy claros.

He montado un ssh para acceder al ftp, con tuneles montados por el putty y el openssh server.

si no me equivoco, la finalidad del tunelado de ssh hace que:

las conexiones que se hacen en el equipo local (ftp:\localhost) son redirigidas a traves del puerto del SSH (port:22) hasta el puerto del servidor de SSH (port:22)
luego, el servidor, redirige la comunicación al puerto adecuado (ftp 21,53,20) , es asi?

por lo tanto, si en el firewall del servidor permito todas las comunicaciones localhost-localhost y bloqueo todas las comunicaciones entrantes que no tengan como puertos local y remote el puerto 22 deberia de bloquear el acceso no tunelado por ssh no?

otra pregunta es, cuando se usa ftp pasivo, el ftp redirige al puerto 20, que tambien esta tunelado, por lo tanto, tambien pasa por el puerto de ssh?

no se muy bien que configuración tendria que poner en el firewall para permitir SOLO conexiones SSH y ademas solo de ciertas MAC, alguna idea?

por cierto:

Equipo Servidor : Windows Server 2003 , OpenSSH , Sygate Firewall Pro y FileZilla
Equipo Cliente: Windows XP sp2 , Putty y Explorador de Windows (explorer ftp:\localhost)

gracias de antemano!

Nebire

Antes de nada quería indicarte que este tema (como el post anterior que tienes) deberían ir en el foro de ''Servidores'', no en el de seguridad y criptografía... Seguridad y criptografía básicamente se refiere a diseñar, programar, entender sobre dichos temas, lo tuyo es meramente configuración de un servidor (seguro pero servidor).

...dicho lo cual paso a responderte someramente algunos temas.

Cita de: "diego.martinez"

si no me equivoco, la finalidad del tunelado de ssh hace que:
las conexiones que se hacen en el equipo local (ftp:\localhost) son redirigidas a traves del puerto del SSH (port:22) hasta el puerto del servidor de SSH (port:22)
luego, el servidor, redirige la comunicación al puerto adecuado (ftp 21,53,20) , es asi?

Casi. El puerto destino y origen no tienen porqué ser el 22, de hecho yo lo cambiaría... es habitaul encontrarse el puerto 443 . Aunque puedas usar ftp://127.0.0.1 mira si te interesa más usar http://127.0.0.1 .

Si usas el ftp pasivo, le estás diciendo que no va a usar ni puerto 22 ni leches, sino que que le estás diciendo que elija uno aleatorio entre 1024 y 5000 (creo recordar), luego de elegirlo informa al cliente.

Respecto del firewall a veces falla porque puede darse el caso que el ruter utilice el pueto 21 para actualizar el firmware del mismo, por tanto en dicho caso habría que entrar en el router, buscar y desactivar dicha opción.. A mi me ha ocurrido en más de una ocasión.

Respecto de sygate debes mirar que no estén bloqueadas la dirección de localhost. Si no recuerdo mal esto se encuentra en 'tools -> advanced rules' o algo similar... tampoco está de más que piches en add (si está vacío, y si alguna regla definida, en editar) y verifiques las opciones en las diversas fichas...

Cuando configures el servidor compruébalo haciendo un ping.

Te recomiendo que localices gugleando algún manual de configuración de un servidor ssh y lo sigas paso a paso, algunas respuestas puedes deducirlas tu mismo después de probar diferentes 'recetas' de manuales... Yo hace tiempo que no toco este tema y tengo los detalles algo oxidados...

Te propongo por ejemplo este pequeño y sencillo manual... deberás hacer unas pequeñas adaptaciones, pero se ajusta bastante a los programas y configuración que usas.: http://sozter.net/post/49922632/proxy-tunel-ssh

diego.martinez

gracias!

y perdonad por el error al postear...

SoloCodigo

Autor Tema: Configurar Firewall para SSH (Leído 2871 veces)

diego.martinez

Configurar Firewall para SSH

Nebire

Re: Configurar Firewall para SSH

diego.martinez

Re: Configurar Firewall para SSH