Нечто очень странное произошло 4 дня назад ....

Я удаленно подключался к своей рабочей станции с помощью ssh. Я использую публичную аутентификацию, и мой маршрутизатор настроен на перенаправление всех соединений через внешний / публичный порт 4444 на порт 22.

Я использую динамический DNS-сервис noip.

Нечто очень странное произошло 4 дня назад. мой SSH с моего удаленного ноутбука начал тайм-аут. после дальнейшего анализа я понял, что публичный IP-адрес домена noip был неправильным, и программное обеспечение noip перестало работать. После исправления, я все еще не могу подключиться к своей рабочей станции через ssh ... ошибка "тайм-аут соединения".

Я могу без проблем пропинговать мое доменное имя (вне сети), и я могу подключиться к своему ssh-серверу, если мой удаленный компьютер находится в той же сети, что и мой ssh-сервер. Все же это время вне сети.

Кроме того, хотя у меня есть только порт 4444 с переадресацией портов, когда я проверяю, какие порты открыты на моем маршрутизаторе с помощью онлайн-инструмента переадресации портов (или команды unix nmap вне сети), я замечаю, что почти ВСЕ мои порты открыты! Я определенно не открывал эти порты через настройки маршрутизатора ... черт, даже порт 443 открыт ... порт, который мой провайдер не позволяет мне открывать ...

Wtf может продолжаться? мой DNS был взломан? Я проверил ssh журналы моего сервера (в /var/log/auth.log), и там нет упоминаний о моем удаленном компьютере (вне сети), даже при попытке войти на мой сервер openssh.

Несмотря на то, что (через nmap и онлайн-инструменты проверки портов) мои порты открыты, ssh по-прежнему не может подключиться через порт 4444 или порт 22 удаленно, вне сети)

Что я должен делать? Я совершенно сбит с толку

1 ответ1

0

Проверяли ли вы, что IP-адрес, предоставленный через службу DNS, соответствует внешнему IP-адресу вашего маршрутизатора?

Если они совпадают, ваш маршрутизатор работает или взломан. Восстановите заводские настройки маршрутизатора по умолчанию, (повторно) прошейте последнюю версию прошивки маршрутизатора (чтобы убедиться, что у вас установлены последние исправления безопасности) и перенастройте ее.
Следите за этим. Если он снова начинает работать, пришло время купить другой маршрутизатор (от другого бренда), потому что вы не можете доверять (это ненадежно или легко взломано) этому.

Если DNS и IP не совпадают, динамическая служба DNS работает. Перерегистрируйте свой роутер в службе динамического DNS, и все должно быть хорошо. (Тем не менее, дайте DNS-системам пару часов на установление. Не каждая служба DNS синхронизируется быстро, поэтому может потребоваться некоторое время, чтобы последние изменения DNS распространялись повсеместно.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .