Ciao a tutti,
ho una Mandriva 2007 con shorewall come firewall, e la porta ssh aperta.
Siccome sto subendo i soliti rognosi attacchi su ssh con tentativi di login brute-force, ho pensato di installare sshdfilter.
Installato e configurato come indicato qui da ferretti75 (grazie per la chiarissima guida 
, quando lancio sshdfilter e poi vado a vedere su auth.log, trovo che di fatto non funziona:
Nov 30 00:49:31 localhost sshdfilt[31248]: iptables is missing SSHD redirect, sshdfilter rendered useless.
Nov 30 00:49:31 localhost sshdfilt[31248]: iptables is missing SSHD chain, sshdfilter rendered useless.
Nov 30 00:49:31 localhost sshdfilt[31248]: sshdfilter 1.4.4 starting up, running sshd proper
Nov 30 00:49:31 localhost sshdfilt[31248]: repurgetime=7200
Nov 30 00:49:31 localhost sshdfilt[31248]: maxblocktime=259200
Nov 30 00:49:31 localhost sshdfilt[31248]: maxchances=6
Nov 30 00:49:31 localhost sshdfilt[31248]: iptablesoptions=--dport 22 -j DROP
Nov 30 00:49:31 localhost sshdfilt[31248]: sshdpath=/usr/sbin/sshd
Nov 30 00:49:31 localhost sshdfilt[31248]: ip6toip4=1
Nov 30 00:49:31 localhost sshdfilt[31248]: iptables command=iptables
Nov 30 00:49:31 localhost sshdfilt[31248]: iptables chain=SSHD
Nov 30 00:49:31 localhost sshdfilt[31248]: debug=1
Nov 30 00:49:31 localhost sshdfilt[31248]: sshd args=--help
Nov 30 00:49:32 localhost sshdfilt[31248]: ran sshd and waited one second, it died and said: status=31256 error=256
Nov 30 00:49:32 localhost sshdfilt[31248]: Flushing SSHD chain
Nov 30 00:49:32 localhost sshdfilt[31248]: system("iptables -F SSHD"); failed: 1
Nov 30 00:49:32 localhost sshdfilt[31248]: Suggest trying the same command in a shell.
Nov 30 00:49:32 localhost sshdfilt[31248]: sshd quit, closing sshdfilter
Di fatto il servizio sshd continua a funzionare, ma sshdfilter no, infatti provando ad attaccarmi io stesso passando da un ip esterno, l'ip non viene bannato.
Da quello che ho capito e letto in giro, potrebbe essere colpa di shorewall che cancella / inibisce la creazione della SSHD chain su iptables, ma non riesco a venirne a capo, non so dove intervenire.
Suggerimenti?
ciao a tutti!
massj
Ciao
Penso che debba giocherellare un po' con i files di configurazione di Shorewall e creare una Action o usare una Macro
http://shorewall.viisage.com/Actions.html
http://shorewall.viisage.com/Macros.html
in modo da implementare il punto 7 delle richieste di sshdfilter
<br />7.<br />Add the SSHD chain to your firewall setup, typically (/etc/sysconfig/iptables st<br />yle):<br />:SSHD - [0:0]<br />or bash:<br />$ iptables -N SSHD<br /><br />Add a jump to SSHD rule with something like (/etc/sysconfig/iptables style):<br />-A INPUT -p tcp -m tcp --dport 22 -j SSHD<br />or bash:<br />$ iptables -A INPUT -p tcp -m tcp --dport 22 -j SSHD<br /><br />This is only an example, I've no idea how you set up your iptables. Generally yo<br />u'll have a line that <br />ACCEPTS ssh(port 22), and the above should go on the line before.<br />cioè creare la catena SSHD
Di più proprio non saprei dirti.
[postedit]
Per essere ancora più cattivi puoi implementare il port Knocking per aprire la porta SSH direttamente con shorewall
http://www.shorewall.net/PortKnocking.html
[/postedit]
Ciao Ciao Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.