WEB'as nepasiekiamas is kitu potinklių

A
  • 13 Rugp '14

Sveiki,

jau antra savaite negaliu rasti priežasties, kodėl man WEB puslapio nepasiekia kompiuteriai iš kito potinklio.Buvo mintis, jog nepasiekia kompiuteriai dėl Group Policy, bet tas nepasitvirtino.

Serveris Debian, su Apache2. Tinklapis paleistas su ssl (443 portas). IP tables taisykles:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level crit prefix "!!! Iptables Denied: "
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:2122
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:iprop
ACCEPT     tcp  --  10.10.43.0/24       anywhere             tcp dpt:https
ACCEPT     tcp  --  10.10.40.0/24       anywhere             tcp dpt:https
ACCEPT     tcp  --  10.10.41.0/24       anywhere             tcp dpt:https
ACCEPT     tcp  --  10.10.42.0/24       anywhere             tcp dpt:https
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:https
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:smtp
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:imap2
ACCEPT     tcp  --  10.10.32.0/24       anywhere             tcp dpt:pop3
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Yra dar snort ir fail2ban, bet jie neturėtu blokuoti paprasto web trafiko

Kas keisčiausia net iš to paties potinklio ne visi kompiuteriai gali atidaryti tinklapį.
Bandžiau žiūrėti su IPtraf ar pasiekia serverį. Ten matau, jog bando jungtis, bet gauna flagą CLOSED

Logose nieko neradau, kas galėtu bent nukreipti į tinkama pusę.

Man reikia jūsų pagalbos, nes mano smegenis jau nesugeba sugeneruoti jokiu naujų galimų šios bėdos sprendimų.

Dar pamiršau paminėti, serveris "pinginasi" iš visų kompiuterių

T
Techtronic
Mindaugas N.
  • 13 Rugp '14

Gal Snort IPS mode?

A
  • 14 Rugp '14

Snort tik kaip IDS dirba.
Bandžiau jį stabdyti, bet tai nepadėjo. Taip pat bandžiau visas IPtables taisyklės ištrinti, irgi jokio rezultato.

Susidaro toks jausmas, jog persistengiau su saugumų, ir pamiršau apie dar viena kokia nors smulkmena, konfigą, kuriame buvo įrašyti IP adresai, kuriems leidžiama pasiekti web'ą.

T
Techtronic
Mindaugas N.
  • 14 Rugp '14

Sunku ka ir patarti daugiau nei ziureti config failus.

Jeigu supratimo nera kur kas yra pakeista (o kaip suprantu tai viena is problemu), disablinimas servisu tokiu kaip netfilter yra aisku gera ideja.
Patarciau dar kiek daugiau suzinoti detaliu apie tuos prisijungimus "nepasiekiamus is potinkliu". Kuom jie pasireiskia ? Serveris pats numeta prisijungima? O gal visai nepasiekia packets tavojo serverio?

Dabar toks ispudis susidaro, kad pas tave serverio setupas instaliuotas tokiu budu: "apt-get auto-install security", ir nera suvokimo nei kas kur nei kas kaip

A
  • 18 Rugp '14

Tame ir esme, jog viskas buvo daryta rankomis, pažingsniui. Tik kad tai buvo daryta pirma karta

Kol kas pavyko išsiaiškinti, jog Internet Explorer iki 8 versijos nepalaiko TSLv1.1, SSLv3 buvo atjungtas. Tad įjungus SSLv3 man pavyko atidaryti ši puslapį iš savo potinklio su senesniu IE. Bet iš kitų potinklių jis dar nepasiekiamas, nors pingas serverį pasiekia.
Dabar apsistojau ties mintimi, jog klaida yra apache site'o konfige.