jau antra savaite negaliu rasti priežasties, kodėl man WEB puslapio nepasiekia kompiuteriai iš kito potinklio.Buvo mintis, jog nepasiekia kompiuteriai dėl Group Policy, bet tas nepasitvirtino.
Serveris Debian, su Apache2. Tinklapis paleistas su ssl (443 portas). IP tables taisykles:
Yra dar snort ir fail2ban, bet jie neturėtu blokuoti paprasto web trafiko
Kas keisčiausia net iš to paties potinklio ne visi kompiuteriai gali atidaryti tinklapį.
Bandžiau žiūrėti su IPtraf ar pasiekia serverį. Ten matau, jog bando jungtis, bet gauna flagą CLOSED
Logose nieko neradau, kas galėtu bent nukreipti į tinkama pusę.
Man reikia jūsų pagalbos, nes mano smegenis jau nesugeba sugeneruoti jokiu naujų galimų šios bėdos sprendimų.
Dar pamiršau paminėti, serveris "pinginasi" iš visų kompiuterių
Snort tik kaip IDS dirba.
Bandžiau jį stabdyti, bet tai nepadėjo. Taip pat bandžiau visas IPtables taisyklės ištrinti, irgi jokio rezultato.
Susidaro toks jausmas, jog persistengiau su saugumų, ir pamiršau apie dar viena kokia nors smulkmena, konfigą, kuriame buvo įrašyti IP adresai, kuriems leidžiama pasiekti web'ą.
Sunku ka ir patarti daugiau nei ziureti config failus.
Jeigu supratimo nera kur kas yra pakeista (o kaip suprantu tai viena is problemu), disablinimas servisu tokiu kaip netfilter yra aisku gera ideja.
Patarciau dar kiek daugiau suzinoti detaliu apie tuos prisijungimus "nepasiekiamus is potinkliu". Kuom jie pasireiskia ? Serveris pats numeta prisijungima? O gal visai nepasiekia packets tavojo serverio?
Dabar toks ispudis susidaro, kad pas tave serverio setupas instaliuotas tokiu budu: "apt-get auto-install security", ir nera suvokimo nei kas kur nei kas kaip
Tame ir esme, jog viskas buvo daryta rankomis, pažingsniui. Tik kad tai buvo daryta pirma karta
Kol kas pavyko išsiaiškinti, jog Internet Explorer iki 8 versijos nepalaiko TSLv1.1, SSLv3 buvo atjungtas. Tad įjungus SSLv3 man pavyko atidaryti ši puslapį iš savo potinklio su senesniu IE. Bet iš kitų potinklių jis dar nepasiekiamas, nors pingas serverį pasiekia.
Dabar apsistojau ties mintimi, jog klaida yra apache site'o konfige.
Sveiki,
jau antra savaite negaliu rasti priežasties, kodėl man WEB puslapio nepasiekia kompiuteriai iš kito potinklio.Buvo mintis, jog nepasiekia kompiuteriai dėl Group Policy, bet tas nepasitvirtino.
Serveris Debian, su Apache2. Tinklapis paleistas su ssl (443 portas). IP tables taisykles:
Yra dar snort ir fail2ban, bet jie neturėtu blokuoti paprasto web trafiko
Kas keisčiausia net iš to paties potinklio ne visi kompiuteriai gali atidaryti tinklapį.
Bandžiau žiūrėti su IPtraf ar pasiekia serverį. Ten matau, jog bando jungtis, bet gauna flagą CLOSED
Logose nieko neradau, kas galėtu bent nukreipti į tinkama pusę.
Man reikia jūsų pagalbos, nes mano smegenis jau nesugeba sugeneruoti jokiu naujų galimų šios bėdos sprendimų.
Dar pamiršau paminėti, serveris "pinginasi" iš visų kompiuterių
Gal Snort IPS mode?
Snort tik kaip IDS dirba.
Bandžiau jį stabdyti, bet tai nepadėjo. Taip pat bandžiau visas IPtables taisyklės ištrinti, irgi jokio rezultato.
Susidaro toks jausmas, jog persistengiau su saugumų, ir pamiršau apie dar viena kokia nors smulkmena, konfigą, kuriame buvo įrašyti IP adresai, kuriems leidžiama pasiekti web'ą.
Sunku ka ir patarti daugiau nei ziureti config failus.
Jeigu supratimo nera kur kas yra pakeista (o kaip suprantu tai viena is problemu), disablinimas servisu tokiu kaip netfilter yra aisku gera ideja.
Patarciau dar kiek daugiau suzinoti detaliu apie tuos prisijungimus "nepasiekiamus is potinkliu". Kuom jie pasireiskia ? Serveris pats numeta prisijungima? O gal visai nepasiekia packets tavojo serverio?
Dabar toks ispudis susidaro, kad pas tave serverio setupas instaliuotas tokiu budu: "apt-get auto-install security", ir nera suvokimo nei kas kur nei kas kaip
Tame ir esme, jog viskas buvo daryta rankomis, pažingsniui. Tik kad tai buvo daryta pirma karta
Kol kas pavyko išsiaiškinti, jog Internet Explorer iki 8 versijos nepalaiko TSLv1.1, SSLv3 buvo atjungtas. Tad įjungus SSLv3 man pavyko atidaryti ši puslapį iš savo potinklio su senesniu IE. Bet iš kitų potinklių jis dar nepasiekiamas, nors pingas serverį pasiekia.
Dabar apsistojau ties mintimi, jog klaida yra apache site'o konfige.
Tema perkelta iš https://legacy.ubuntu.lt/forum/viewtopic.php?f=1&t=9340