Разрешить winscp / filezilla через iptables и fail2ban
Я только что запустил веб-сайт в своем школьном сообществе и проснулся сегодня утром, обнаружив, что кто-то пытается взломать мой сервер. Я следовал некоторым руководствам по digitalocean, чтобы настроить fail2ban и iptables , и я все еще могу подключаться к серверу по ssh через порт 22.
Однако я не могу взаимодействовать с сервером. сервер через sftp. Я пробовал как winscp, так и filezilla, и у обоих, похоже, истекло время ожидания
Для winscp я получил следующее:
Host is not communicating for more than 15 seconds.
Authentication log (see session log for details):
Using username "will".
Authentication failed.
А с filezilla я получил следующее:
Status: Resolving address of %website%
Status: Connecting to %ip%:21...
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Status: Waiting to retry...
Кроме того, sudo iptables -S возвращает это:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-apache-noscript
-N fail2ban-apache-overflows
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-apache-overflows -j RETURN
-A fail2ban-ssh -j RETURN
У кого-нибудь есть идеи? Кажется, я не могу взаимодействовать с сервером через sftp. Я пробовал как winscp, так и filezilla, и у обоих, похоже, истекло время ожидания
Для winscp я получил следующее:
Host is not communicating for more than 15 seconds.
Authentication log (see session log for details):
Using username "will".
Authentication failed.
А с filezilla я получил следующее:
Status: Resolving address of %website%
Status: Connecting to %ip%:21...
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Status: Waiting to retry...
Кроме того, sudo iptables -S возвращает это:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-apache-noscript
-N fail2ban-apache-overflows
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-apache-overflows -j RETURN
-A fail2ban-ssh -j RETURN
У кого-нибудь есть идеи? Кажется, я не могу взаимодействовать с сервером через sftp. Я пробовал как winscp, так и filezilla, и у обоих, похоже, истекло время ожидания
Для winscp я получил следующее:
Host is not communicating for more than 15 seconds.
Authentication log (see session log for details):
Using username "will".
Authentication failed.
А с filezilla я получил следующее:
Status: Resolving address of %website%
Status: Connecting to %ip%:21...
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Status: Waiting to retry...
Кроме того, sudo iptables -S возвращает это:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-apache-noscript
-N fail2ban-apache-overflows
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-apache-overflows -j RETURN
-A fail2ban-ssh -j RETURN
У кого-нибудь есть идеи? Спасибо!
Включена ли Подсистема для sftp в вашем файле / etc / ssh / sshd_config? Строка может выглядеть так:
Subsystem sftp /usr/libexec/sftp-server (or your location of executable)
На другом сервере (Debian / Ubuntu Jessie):
Subsystem sftp /usr/lib/openssh/sftp-server