Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 685 views
  • Users 0 members are here
Options
Suggested

ssh on by default

elsifer
Is there some reason why the sshd would be on by default in a 5.001 install? (it was for mine)
And would this cause any issues with future nat/packet filter incoming rules to fail for ssh ??
Cause that is what seems to be happening to me. I have created the nat & pf rules for ssh & http. http works, ssh does not.
any ideas?

Cheers
L
Parents Reply Children
  • 0 in reply to oliver.desch
    ooooh! /lightbulb on

    OK, because simply disabling the ssh access in WebAdmin wiill not allow ssh into the internal network.
    so a reinstall, with no password set for wwwrun will allow for this?
    What if I change the sshd to listen on say port 23, then should my rulesets allow ssh into the network?

    Alas, I cannot config my firewall from work, because I have set WebAdmin to listen on port5555 which the work firewall blocks.

    And also, setting WebAdmin to listen on 8080 is not an option on v5 (for me). It seems WebAdmin wont bind to 8080 (even though in v4 it would work) You cannot connect to the web gui if you set it to port 8080.
    Bug? Feature?

    Cheers
    L
  • 0 in reply to elsifer
    i dont think you need a reinstallation. checking your config should be sufficent. do you allow external connection to ssh port with packet filter rules? is forwarding configured properly (original ext. address to translated int. address without changing ports)? is your ssh server up and running (conn. check from internal network)? any entries in logfiles concerning external connection tries to ssh port?
  • 0 in reply to ref
    I do allow incoming connections via packet filter and via nat.
    Yes the other connections (http/https) work.
    Yes ssh works internally.
    No I cannot get from outside in via ssh, I get a Connection refused.
    Everything is correct in terms of setup, I still suspect the 'ssh was enabled by default in my current installation' preventing the pf/nat rules from overcoming the sshd listener.
    Just my thoughts.
    Otherwise, I really like the new featureset of v5. The Executive Report is tre cool. The whole reporting feature is really nice. Intrusion Prevention is cool (once I get a proper license for it  [;)]eow.
    Otherwise keep up the good work, I like what you folks have done so far, I look forward to running a v5-gold release.

    Cheers
    L
  • 0 in reply to elsifer
    OK, I have found my issue!
    I use a dyndns redirector; for some reason pinging my domainname resolves to the proper ip; doing an ssh domainname for some reason trys to connect to some other ip. Hence the Connection refused errors, and no ssh connections.
    Perhaps if I spelled my domain name correctly in the ssh string all would be well!
    [:(]
    I am gonna go sell all my pc's and get an etch-a-sketch.
    Like really, that was pretty dumb of me.
    Sorry for wasting your time folks!

    Moral of the story: Get your spelling right before you start posting stuff.
  • 0 in reply to elsifer
    oh, dont mind... youre not the only one who sometimes looks in the wrong direction.
Cookie Information Banner