Подскажите убогому (ssh + iptables в конткетном случае)

0

0

есть машина, куда ходим по ssh, но при сканировании портов ssh там нет. То что ssh на другом порту - знаю, как спрятали от сканирования - не знаю. Спросил тамошнего админа - говорит " iptables - классная штука" Сам знаю, что классная, но как в данной связке применить пока не понимаю. Может кто подскажет направление чтения более конкретно?

Ссылка

←	sudo и как его едят

fetchmail + pine

→

Т.е., если ты стучишься в этот порт, то он не отвечает?
Поподробнее, plz.

drd ★★
(06.01.05 15:12:19 MSK)

Ответ на: комментарий от drd 06.01.05 15:12:19 MSK

Да нет, если я стучусь:
ssh -p 12345 vasya@1.2.3.4
и ввожу свой пароль я доступ к железяке получаю, а вот если делаю
nmap -sS 1.2.3.4
То получаю, что на машине нет такого открытого порта 12345, т.е приблизительно следующее:

25/tcp open smtp
443/tcp open https
3306/tcp filtered mysql

и никаких упоминаний о 12345

Хочется такого же, а то задолбали подбором имени пользователя

anonymous
(06.01.05 15:37:45 MSK)

Ответ на: комментарий от anonymous 06.01.05 15:37:45 MSK

из man nmap: "The default is to scan all ports between 1 and 1024 as well as any ports listed in the services file which comes with nmap." Впрочем, если ты действительно используешь 12345, то он в списке nmap присутствует как NetBus.

chucha ★★★☆
(06.01.05 16:48:19 MSK)