Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: matsukan - 16.09.18 - klo:22.49
-
... yhdeltä tietyltä koneelta.
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /home/XXXX/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "YYYY.net" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to YYYY.net [84.250.*.*] port 22.
Muilta verkossa olevilta koneilta yhteyden muodostus onnistuu. Serverin auth.log/syslog ei paljasta mitään erityistä. Mistä kannattaa lähteä ratkomaan ?
-
testattuani lisää näyttää siltä että kyseessä on jonkinlainen ISP tason tai modeemissa oleva firewall asetus joka esiintyy tietyissä tilanteissa ...
-
nmap <target>
22/tcp filtered ssh
Mitä keinoja on tarkistaa se missä vaiheessa portti on "filtteröity" ?
-
nmap <target>
22/tcp filtered ssh
Mitä keinoja on tarkistaa se missä vaiheessa portti on "filtteröity" ?
Ehkä traceroutella saisi jotain vihiä:
sudo traceroute -T -p 22 <target>
-
Tämä lopputulema :
1 192.168.0.1 (192.168.0.1) 0.285 ms 10.521 ms 10.576 ms
2 * * *
3 XXX2-sr2.dnaip.fi (62.78.124.52) 10.059 ms 10.242 ms 10.237 ms
4 XXX1-tr4.dnaip.fi (62.78.121.14) 10.236 ms 10.230 ms 10.212 ms
5 hol1-tr4.dnaip.fi (62.78.107.72) 22.798 ms 22.990 ms 22.961 ms
6 hel7-tr2.dnaip.fi (62.78.107.197) 32.448 ms 28.715 ms 29.040 ms
7 hel4-sr2.dnaip.fi (62.78.107.69) 28.961 ms 28.948 ms 28.923 ms
8 141.208.25.201 (141.208.25.201) 28.887 ms 28.226 ms 29.227 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
Satunnaisesti/hetkittäin löytää targetin yhden hypyn jälkeen kun on löytänyt tuon 141.* osoitteen. Eli siis 10 kohdassa pitäisi olla kohde mutta kun ei ole.
-
Satunnaisesti/hetkittäin löytää targetin yhden hypyn jälkeen kun on löytänyt tuon 141.* osoitteen. Eli siis 10 kohdassa pitäisi olla kohde mutta kun ei ole.
Varmaan siinä kohdan 9 koneessa sitten tapahtuu jotain outoa filtteröitymistä. Tai ehkä kone 8 on load balancer, josta reitti haarautuu useaan paikkaan ja etenee vain yhdestä perille asti.
-
fixed ... meni useampi ongelma päällekkäin ja se aiheutti vähän miettittävää hetkeksi.