iptables con ssh

Hoxe imos conectarnos en remoto  e facer brincadeiras dunha máquina virtual a outra. Supoño que xa sabedes moito de SSH, por exemplo que traballa no porto 22 ou que intercambia chaves para conectarse e pide permiso para facelo na primeira conexión.

O teu traballo:

• • Imos conectar en rede a nosa máquina real coa virtual usando o adaptador ponte de VBox. Teñen as IP axeitadas postas en modo manual? Fanse ping entre elas?
  • Un repasiño de SSH:
    • Imos decidir que unha das máquinas sexa a servidora á que se conecta a segunda. Na que vai ser servidora activamos o servizo:
      sudo systemctl start ssh
    • Na outra usamos o usuario e facemos ssh contra a IP da máquina  na que acabamos de activar o servizo, no meu caso:
ssh kali@192.168.2.xx
    • Pide permiso para intercambiar as chaves, respondo que yes e pide o contrasinal do usuario kali, que é o de sempre.
    • Se din entrado no servidor deixo alí algunha proba: creo unha carpeta que se chame remoto/ e dentro un ficheiro que se chame entrei.jiji e saio correndo da sesión con exit
    • Está a carpeta no servidor?
    • Agora pecho o servizo: a miña máquina xa non quere ser servidora SSH:
      sudo systemctl stop ssh

• Agora argallamos no firewall:
  • Poñemos o firewall en modo restrictivo: que non permita nada, DROP en todas as cadeas.
  • Das feito ssh coma fixemos antes? fas ping?
  • Agora imos permitir no servidor que se nos permita só o acceso polo porto 22 que é xusto o de SSH:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

• Lembra activar o servizo SSH para facer as túas  probas. E desactivalo despois ou xa o fai el a cañón!!
• Cambia todo para que acepte todo pero rechace “educadamente” os intentos de acceso ao servidor por SSH
• Seguro que saíches de todas as sesións abertas? Hai un truco para ver conexións abertas:
  sudo netstat -putan
ss | grep ssh
  A primeira liña é como moi antiga, a segunda é mais moderna.