Форум программистов, компьютерный форум, киберфорум
Наши страницы
Mikrotik
Войти
Регистрация
Восстановить пароль
 
ivanovtd
0 / 0 / 0
Регистрация: 18.03.2019
Сообщений: 3
1

Проброс 22 порта для подключения по ssh

17.04.2019, 21:25. Просмотров 300. Ответов 10

Всем привет, решил тут пробросить 22 порт на роутере mikrotik, включил ddns, добавил вот такую вот настройку в nat
Кликните здесь для просмотра всего текста
Проброс 22 порта для подключения по ssh

Но через Putty не получается подключается, ip уже проверял, пишет Connection refused.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.04.2019, 21:25
Ответы с готовыми решениями:

Проброс порта
Добрый день. Есть железка DFL-860e, на ней по мануалу настроил проброс порта для видео стрима. Есть...

Проброс порта
Добрый день! Подскажите по настрйоке - есть сервер с ип 192.168.10.94, на нем установлена служба...

Проброс порта
Я настраиваю модем и наткнулся на страницу Advanced -> Port Forwarding она как я понял служит чтобы...

Проброс порта
Добрый день уважаемые форумчане! Подскажите, как настроить проброс портов из локальной сети в...

Проброс порта в роутере
Настраиваю свой BitTorrent. По этой статейке Застопорился на этапе проброса порта в роутере....

10
.None
Эксперт по компьютерным сетям
2581 / 978 / 143
Регистрация: 23.06.2009
Сообщений: 3,423
17.04.2019, 21:41 2
ничего не получится, у вас на wan интерфейсе частный (серый) ip адрес, такие адреса в глобальной сети не маршрутизируются, получить доступ к какому адресу из интернета нельзя, спросите у провайдера услугу "статический адрес" или "белый адрес", "постоянный адрес" у разных по разному называется эта услуга.
0
romsan
Эксперт по компьютерным сетям
2057 / 1189 / 238
Регистрация: 17.10.2015
Сообщений: 5,277
18.04.2019, 08:29 3
поддерживаю .None, - дело во внешнем адресе. Бывают адреса:
- белый статический (этот адрес просто виден в тырнете и доступ к нему, или за него без проблем настраивается. Он всегда постоянный)
- белый динамический (этот адрес тоже виден в тырнете, но при каждом переключении роутера адрес меняется. Соответственно тут помогает DDNS)
- серый динамический (этот адрес не виден в тырнете, т.к. находится за НАТ провайдера. Как у тебя на роутере адреса 192.168.88.*** не видны в тырнете, т.к. находятся за НАТ твоего роутера)
0
Psyh
11 / 8 / 9
Регистрация: 03.06.2016
Сообщений: 48
22.04.2019, 21:55 4
ivanovtd, а в IP > Services SSH включен?
0
22.04.2019, 21:55
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
23.04.2019, 00:29 5
Желательно порт 22 поменять на что-то повыше из диаппазона 49152—65535 (это свободный динамический диаппазон). Не используй стандартный 22й, это не безопасно.
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10989 / 6265 / 507
Регистрация: 09.09.2009
Сообщений: 24,877
23.04.2019, 07:25 6
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
Не используй стандартный 22й, это не безопасно.
не затруднит объяснить, в чем опасность-то?
0
romsan
Эксперт по компьютерным сетям
2057 / 1189 / 238
Регистрация: 17.10.2015
Сообщений: 5,277
23.04.2019, 08:14 7
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
Не используй стандартный 22й, это не безопасно.
Цитата Сообщение от Dmitry Посмотреть сообщение
не затруднит объяснить, в чем опасность-то?
... и мне интересно. Если у меня номер квартиры 13... нужно менять? Это небезопасно?
0
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
23.04.2019, 15:49 8
Цитата Сообщение от Dmitry Посмотреть сообщение
не затруднит объяснить, в чем опасность-то?
Все хакеры и любители посканить и поломать ради интереса как правило сканируют стандартные порты и начинают их ломать, бусфорсить и т.д. Так же если используетс стандартный порт и программы SSH имеют уязвимость нулевого дня, вы первый кто пострадает. Есть знакомые которые имеют свои сервера и они часто подвергались атакам на 22 порт, но после смены порта атаки прекратились.

Цитата Сообщение от romsan Посмотреть сообщение
Если у меня номер квартиры 13... нужно менять? Это небезопасно?
Если вы суеверный тогда поря менять, если нет, то можно еще 2 черные кошки завести и жить в свое удовольствие
0
Konstantin®
127 / 125 / 21
Регистрация: 24.10.2013
Сообщений: 817
23.04.2019, 15:55 9
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
любители посканить и поломать ради интереса как правило сканируют стандартные порты и начинают их ломать,

Не по теме:

Для этого есть правило в firewall под названием Port_scanner_drop (для примера).

0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10989 / 6265 / 507
Регистрация: 09.09.2009
Сообщений: 24,877
23.04.2019, 15:59 10
даю адрес моего сервера с ссш на стандартном порту. попробуете? а я уж, так и быть, "пострадаю"?!...

-----
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
если ... программы SSH имеют уязвимость нулевого дня
...то владелец такого сервера - тупой чайник или беспросветный идиот
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
Есть знакомые которые имеют свои сервера и они часто подвергались атакам на 22 порт, но после смены порта атаки прекратились.
ценность этих серверов явно стремится к нулю. потому как, когда действительно хотят взломать, то ищут не только на стандартных портах, а на всех, и для такого действия сильно напрягаться абсолютно не нужно...
0
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
23.04.2019, 18:50 11
Цитата Сообщение от Dmitry Посмотреть сообщение
Сообщение от AnastasiaSX
если ... программы SSH имеют уязвимость нулевого дня
...то владелец такого сервера - тупой чайник или беспросветный идиот
Ты похоже не знаешь что такое: Уязвимость_нулевого_дня

Цитата Сообщение от Dmitry Посмотреть сообщение
ищут не только на стандартных портах, а на всех
Удачи с поиском открытого порта:

Bash
1
2
3
4
5
6
7
8
iptables -N HackCheck                                                        # Создаем список "HackCheck"
iptables -A HackCheck -m conntrack --ctstate NEW -m recent --update --seconds 39600 --hitcount 8 --name testHack --rsource -j DROP # Если за последние ~11 часов с одного адреса было 8 или более новых соединений — блокируем этот адрес
iptables -A HackCheck -m recent    --set                       -j ACCEPT     # В противном случае — разрешаем, и при этом заносим в список
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j HackCheck  # Все попытки открыть новое соединение по SSH направляем на проверку, тут порт изменен на стандартный 22й
 
# Борьба со сканированием пустых портов с помощью iptables
iptables -A INPUT -m recent --update --seconds 3600 --hitcount 10 --name testHack --rsource -j DROP    # Проверка на стук в нерабочие порты (10 в час)
iptables -A INPUT -m recent --update --seconds 60   --hitcount  2 --name testHack --rsource -j DROP    # Вторая проверка на стук в нерабочие порты (2 в минуту)
0
23.04.2019, 18:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.04.2019, 18:50

Проброс порта 3389
Добрый день, есть микрот 192.168.88.1 и пк 192.168.88.2 (Win 8.1). Локально работает RDP, из внешки...

Cisco 2911 проброс порта
Всем здрасти . Народ нужна помощь... Значит дело такое : Имеется сервак , который является...

Проброс порта на Tp-link tl-wdr3500
1. В сети имеется 2 компьютера: обычный и нечто вроде домашнего сервера, оба подключены через...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru