Repository 32bit  Forum
Repository 64bit  Wiki

SSH porta 22

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

SSH porta 22

Messaggioda Plaoo » gio mag 08, 2008 3:10

Scusate la banalità della domanda :oops: Ho provato a connettermi ad un pc (linux slackware) con telnet alla porta 22 fino al login. Il problema (se vogliamo chiamarlo così) e che se faccio netstat mi ritrovo la porta 22 il LISTEN sul mio pc è normale? Oppure si è messa in quello stato dopo che mi sono connesso all' altro pc?
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware
Avatar utente
Plaoo
Linux 2.6
Linux 2.6
 
Messaggi: 809
Iscritto il: gio apr 10, 2008 16:40
Località: Ittiri (SS)
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE

Re: SSH porta 22

Messaggioda Dani » gio mag 08, 2008 3:22

Probabilmente hai sshd attivo sul sistema, se non ti serve spegnilo pure ...
# sh /etc/rc.d/rc.sshd stop
# chmod -x /etc/rc.d/rc.sshd
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Re: SSH porta 22

Messaggioda aelsantex » gio mag 08, 2008 11:32

Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>
Avatar utente
aelsantex
Linux 1.0
Linux 1.0
 
Messaggi: 67
Iscritto il: ven ago 27, 2004 23:00

Re: SSH porta 22

Messaggioda Plaoo » gio mag 08, 2008 12:40

aelsantex ha scritto:Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>


Mi sono spiegato male ho utilizzato ssh non telnet.
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware
Avatar utente
Plaoo
Linux 2.6
Linux 2.6
 
Messaggi: 809
Iscritto il: gio apr 10, 2008 16:40
Località: Ittiri (SS)
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE

Re: SSH porta 22

Messaggioda aelsantex » gio mag 08, 2008 12:52

Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.
Avatar utente
aelsantex
Linux 1.0
Linux 1.0
 
Messaggi: 67
Iscritto il: ven ago 27, 2004 23:00

Re: SSH porta 22

Messaggioda Plaoo » gio mag 08, 2008 16:12

aelsantex ha scritto:Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.


Codice: Seleziona tutto
bash-3.1# nmap -sS 127.0.0.1

Starting Nmap 4.20 ( http://insecure.org ) at 2008-05-08 17:10 CEST
Interesting ports on darkstar.example.org (127.0.0.1):
Not shown: 1692 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
37/tcp   open  time
113/tcp  open  auth
6000/tcp open  X11
6881/tcp open  bittorent-tracker

Codice: Seleziona tutto
bash-3.1# ssh -v root@127.0.0.1
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.6
debug1: match: OpenSSH_4.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is bc:f0:59:b6:87:80:6d:f6:b0:18:04:5f:6c:77:a5:49.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed


Ho usato 127.0.0.1 perchè è del mio pc che mi interessa
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware
Avatar utente
Plaoo
Linux 2.6
Linux 2.6
 
Messaggi: 809
Iscritto il: gio apr 10, 2008 16:40
Località: Ittiri (SS)
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE

Re: SSH porta 22

Messaggioda conraid » gio mag 08, 2008 16:43

Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12023
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: SSH porta 22

Messaggioda Plaoo » gio mag 08, 2008 16:58

conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware
Avatar utente
Plaoo
Linux 2.6
Linux 2.6
 
Messaggi: 809
Iscritto il: gio apr 10, 2008 16:40
Località: Ittiri (SS)
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE

Re: SSH porta 22

Messaggioda conraid » gio mag 08, 2008 17:01

Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie


Per inetd e ssh disattivali dagli script di avvio
X devi partire con startx --nolisten tcp
Altrimenti modifica il file di configurazione, ora non ricordo dove però
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12023
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: SSH porta 22

Messaggioda aelsantex » gio mag 08, 2008 20:38

Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie


Ok, allora penso di aver capito.

TU vedi la porta 22 aperta perchè anche sul tuo pc c'è il demone ssh attivo (come si vede dall'nmap che hai fatto) quello non centra con la tua connessione su un terminale remoto.

Infatti quando si parla di porta 22 si intende sempre lato server. Sul client si usa un'altra porta non definita a priori (necessariamente >1024 se non usi l'utente root).

Quindi quel "LISTEN" che vedi sul tuo pc è il demone. disattivalo eseguendo da root: chmod 644 /etc/rc.d/rc.sshd o, sempre da root, con il pkgtool. In questo modo al prossimo reboot non parte più.
Avatar utente
aelsantex
Linux 1.0
Linux 1.0
 
Messaggi: 67
Iscritto il: ven ago 27, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti