Kết nối đến từ địa chỉ IP công cộng đến riêng tư

1

Hôm nay tôi đã kiểm tra auth.log của mâm xôi của tôi (địa chỉ IP riêng trong mạng gia đình của tôi phía sau một wrt54gl). Đáng ngạc nhiên là tôi đã thấy rất nhiều dòng "Mật khẩu thất bại cho root từ".

IP SRC có thể được tìm thấy trong danh sách những kẻ tấn công vũ phu SSH.

Khi tôi kết nối với mâm xôi qua internet, tôi thường thiết lập kết nối ssh với địa chỉ IP công cộng của bộ định tuyến và kết nối với địa chỉ riêng của mâm xôi.

Vậy làm thế nào để ai đó có thể kết nối trực tiếp với thiết bị này chỉ có địa chỉ riêng?

eth0      Link encap:Ethernet  Hardware Adresse b8:27:eb:e5:7a:5b
      inet Adresse:192.168.0.5  Bcast:192.168.0.255  Maske:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
      RX packets:2774178 errors:0 dropped:933 overruns:0 frame:0
      TX packets:5544091 errors:0 dropped:0 overruns:0 carrier:0
      Kollisionen:0 Sendewarteschlangenl▒nge:1000
      RX bytes:457172801 (435.9 MiB)  TX bytes:875979564 (835.3 MiB)

lo        Link encap:Lokale Schleife
      inet Adresse:127.0.0.1  Maske:255.0.0.0
      UP LOOPBACK RUNNING  MTU:65536  Metrik:1
      RX packets:2695 errors:0 dropped:0 overruns:0 frame:0
      TX packets:2695 errors:0 dropped:0 overruns:0 carrier:0
      Kollisionen:0 Sendewarteschlangenl▒nge:0
      RX bytes:725188 (708.1 KiB)  TX bytes:725188 (708.1 KiB)


Jun 15 13:42:12 rpi sshd[15608]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.31  user=root
networking  ssh  firewall  dd-wrt  private-network 
người dùng3152810
nguồn

Câu trả lời:

2

Giống như cách bạn làm, giả sử bạn sử dụng chuyển tiếp cổng. Nếu bạn cố gắng đăng nhập vào mâm xôi từ xa, thậm chí với mật khẩu sai, bạn sẽ thấy một dòng rất giống trong auth.log.

Tất nhiên, bạn sẽ kết nối với địa chỉ IP công cộng được gán cho giao diện bên ngoài của bộ định tuyến. Tôi giả sử rằng bạn đã thiết lập chuyển tiếp cổng trong bộ định tuyến, do đó mọi kết nối với một cổng cụ thể trên địa chỉ IP công cộng của bạn sẽ được chuyển tiếp đến mâm xôi. Trong trường hợp cụ thể này, tôi giả sử bạn đã chuyển tiếp cổng 22 trong bộ định tuyến để được chuyển tiếp đến cổng 22 của quả mâm xôi.

Cách anh chàng đằng sau địa chỉ IP khác đi cũng giống như vậy và có lẽ giống như

  • quét internet cho các máy chủ có cổng mở
  • chạy một công cụ
    • kết nối với máy chủ và cổng đó
    • cố gắng đăng nhập bằng danh sách mật khẩu

Hoặc có thể anh ta thực hiện thủ công và kích hoạt ứng dụng khách ssh của mình, kết nối với địa chỉ IP công cộng của bạn, cổng 22, sẽ được chuyển tiếp đến mâm xôi và chỉ cần thử kết hợp tên người dùng / mật khẩu phổ biến (pi / raspberry, root / root, .. .).

Để tránh điều đó bạn có thể

  • cấu hình sshd để sử dụng xác thực khóa riêng / chung, không phải xác thực mật khẩu
  • nói với bộ định tuyến của bạn để chuyển tiếp một cổng khác (ví dụ 2222) đến cổng 22 của quả mâm xôi. Hãy chắc chắn điều chỉnh máy khách ssh (từ xa) của bạn để bạn vẫn có thể kết nối.
  • cài đặt knockdvà gõ cổng mở trước khi bạn muốn sử dụng nó
  • cài đặt fail2banđể chặn địa chỉ IP trái phép

(để biết tổng quan chi tiết hơn về các phương pháp được đề cập, vui lòng xem thêm tại đây .)

stueja
nguồn
Hoặc nếu bạn luôn tạo đường hầm thông qua bộ định tuyến của mình, hãy tắt chuyển tiếp cổng tới Raspberry Pi :)
NIZ
Bạn hoàn toàn đúng! Có một cổng chuyển tiếp mà tôi đã không sử dụng một thời gian và quên nó vì tôi luôn luôn đào hầm. Lỗi của tôi. Cảm ơn lời giải thích tốt.
dùng3152810
Không có chi.
stueja
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.