Enviado em 12/04/2007 - 08:29h
Ola, na minha empresa tem um servidor proxy feito com o squid + iptables sobre um debian. Oque acontece é o seguinte, tem uma regra no iptables que bloqueia todos os pacotes para a porta ssh do servidor, ou seja nenhum computador da rede consegue acessar o ssh do servidor pq o iptables dropa, nem a minha máquina. Porem, um colega daqui da empresa, veio na minha máquina e fez algumas coisas (que eu não vi) e acessou o ssh do servidor. Mas eu pergunto, como ele conseguiu alterar as regras do iptables liberando a porta do ssh ???? pois para alterar as regras do iptables ele deveria estar conectado pelo ssh e entao alterado manualmente as conf, mas como ele conseguiu acessar o ssh se ele esta bloqueado ????????? Isso deu um nó na minha cabeça.!! Tem alguma outra forma, sem ser via ssh , de alterar as regras do iptables???
Obviamente que ninguem tem acesso físico ao servidor pois ele fica trancado em um armário..
Obviamente que ninguem tem acesso físico ao servidor pois ele fica trancado em um armário..
.JPG)