通过 iptables 和 fail2ban 允许 winscp/filezilla

通过 iptables 和 fail2ban 允许 winscp/filezilla

我刚刚在学校社区内启动了一个网站,今天早上醒来时发现有人试图强行进入我的服务器。我按照 digitalocean 上的一些指南进行设置fail2baniptables并且仍然能够使用端口 22 通过 ssh 进入服务器。

但是,我似乎无法通过 sftp 与服务器交互。我尝试了 winscp 和 filezilla,但似乎都超时了

对于 winscp 我得到了这个:

Host is not communicating for more than 15 seconds.
Authentication log (see session log for details):
Using username "will".

Authentication failed.

使用 filezilla 我得到了这个:

Status: Resolving address of %website%
Status: Connecting to %ip%:21...
Error:  Connection timed out after 20 seconds of inactivity
Error:  Could not connect to server
Status: Waiting to retry...

此外,sudo iptables -S返回以下内容:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-apache-noscript
-N fail2ban-apache-overflows
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-apache-overflows -j RETURN
-A fail2ban-ssh -j RETURN

有人知道吗?谢谢!

答案1

您的 /etc/ssh/sshd_config 文件中是否启用了 sftp 子系统?该行可能如下所示:

Subsystem       sftp    /usr/libexec/sftp-server  (or your location of executable)

在另一台服务器(Debian/Ubuntu Jessie)上:

Subsystem sftp /usr/lib/openssh/sftp-server

相关内容