[Risolto]UFW - Approfondimento

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

[Risolto]UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 9:18

Buongiorno a tutti,
sono riuscito a mettere on-line il mio server dedicato
Ora viene il difficile
Leggendo i log di UFW trovo questo dove ho sostituito l'ip del server con la parola IP_MIOSERVER:

Codice: Seleziona tutto

Dec 29 09:07:04 srvcl01 kernel: [1203600.418777] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=176.119.1.206 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=39621 PROTO=TCP SPT=44408 DPT=3904 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:07:13 srvcl01 kernel: [1203609.075193] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.93.20.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=15226 PROTO=TCP SPT=8080 DPT=12753 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:07:13 srvcl01 kernel: [1203609.179944] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=46.229.168.130 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=49 ID=49165 DF PROTO=TCP SPT=41924 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:07:29 srvcl01 kernel: [1203625.168303] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=216.244.66.243 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=49 ID=14488 DF PROTO=TCP SPT=53650 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:07:29 srvcl01 kernel: [1203625.173772] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=216.244.66.243 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=49 ID=14490 DF PROTO=TCP SPT=53894 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:07:29 srvcl01 kernel: [1203625.173860] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=216.244.66.243 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=49 ID=14491 DF PROTO=TCP SPT=53894 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:07:39 srvcl01 kernel: [1203634.669448] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=185.255.31.14 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=26511 PROTO=TCP SPT=40089 DPT=3514 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:07:41 srvcl01 kernel: [1203636.600526] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=46.229.168.147 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=48 ID=22862 DF PROTO=TCP SPT=61400 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:07:43 srvcl01 kernel: [1203638.497495] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=46.229.168.153 DST=IP_MIOSERVER LEN=40 TOS=0x08 PREC=0x00 TTL=49 ID=0 DF PROTO=TCP SPT=51566 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:08:18 srvcl01 kernel: [1203673.607941] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.9.95.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=34945 DF PROTO=TCP SPT=57613 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0 
Dec 29 09:08:20 srvcl01 kernel: [1203675.549804] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=178.197.225.192 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=28831 DPT=443 WINDOW=0 RES=0x00 RST URGP=0 
Dec 29 09:08:44 srvcl01 kernel: [1203699.499863] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.93.20.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=3386 PROTO=TCP SPT=8080 DPT=15154 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:08:44 srvcl01 kernel: [1203700.299539] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=193.124.4.121 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=46318 PROTO=TCP SPT=42125 DPT=10141 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:08:46 srvcl01 kernel: [1203701.732147] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.93.20.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=20098 PROTO=TCP SPT=8080 DPT=3912 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:08:57 srvcl01 kernel: [1203713.328294] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=172.104.112.244 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=54321 PROTO=TCP SPT=43802 DPT=1080 WINDOW=65535 RES=0x00 SYN URGP=0 
Dec 29 09:09:15 srvcl01 kernel: [1203731.215653] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.93.20.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=32016 PROTO=TCP SPT=8080 DPT=29591 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:09:29 srvcl01 kernel: [1203745.241421] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=5.8.54.27 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=24515 PROTO=TCP SPT=47926 DPT=8088 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:09:46 srvcl01 kernel: [1203761.471636] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=120.52.152.16 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=229 ID=1317 PROTO=TCP SPT=58914 DPT=9042 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:10:06 srvcl01 kernel: [1203781.616351] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=216.218.206.77 DST=IP_MIOSERVER LEN=29 TOS=0x00 PREC=0x00 TTL=52 ID=56666 DF PROTO=UDP SPT=21431 DPT=1434 LEN=9 
Dec 29 09:10:40 srvcl01 kernel: [1203815.826599] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=185.222.210.55 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=3805 PROTO=TCP SPT=8080 DPT=28481 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:10:54 srvcl01 kernel: [1203829.950463] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=159.89.31.38 DST=IP_MIOSERVER LEN=45 TOS=0x00 PREC=0x00 TTL=247 ID=54321 PROTO=UDP SPT=49826 DPT=53413 LEN=25 
Dec 29 09:11:03 srvcl01 kernel: [1203838.677381] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=176.119.1.206 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=58532 PROTO=TCP SPT=44408 DPT=2233 WINDOW=1024 RES=0x00 SYN URGP=0 
Dec 29 09:11:16 srvcl01 kernel: [1203852.256570] [UFW BLOCK] IN=ens3 OUT= MAC=96:00:00:14:3b:e0:d2:74:7f:6e:37:e3:08:00 SRC=85.93.20.138 DST=IP_MIOSERVER LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=45659 PROTO=TCP SPT=8080 DPT=27078 WINDOW=1024 RES=0x00 SYN URGP=0 
Sono dei blocchi effettuati dal firewall ?
Ultima modifica di trekfan1 il sabato 29 dicembre 2018, 21:28, modificato 2 volte in totale.
Motivazione: Non serve il tutto maiuscolo per il [Risolto], grazie

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 914
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: UFW - Approfondimento

Messaggio da Filoteo » sabato 29 dicembre 2018, 9:45

Sono bot che scansionano internet alla ricerca di host vulnerabili, è normale non c'è da preoccuparsi, ufw scarta i pacchetti.

Vediamo che regole hai e quali servizi usi (se netstat non è disponibile sostituiscilo con ss):

Codice: Seleziona tutto

sudo ufw status verbose
sudo netstat -antup

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 10:22

Ecco:

Codice: Seleziona tutto

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
PORTA_SSH/tcp                  ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere                  
80/tcp                     ALLOW IN    Anywhere                  
PORTA_SSH/tcp (v6)             ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)
e poi

Codice: Seleziona tutto

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1689/mysqld     
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      26135/0         
tcp        0      0 0.0.0.0:PORTA_SSH           0.0.0.0:*               LISTEN      1459/sshd       
tcp        0      0 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17124      ESTABLISHED 26026/sshd: paolo [
tcp        0    272 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17138      ESTABLISHED 26100/sshd: paolo [
tcp6       0      0 :::80                   :::*                    LISTEN      1697/apache2    
tcp6       0      0 ::1:6010                :::*                    LISTEN      26135/0         
tcp6       0      0 :::443                  :::*                    LISTEN      1697/apache2    
tcp6       0      0 :::PORTA_SSH                :::*                    LISTEN      1459/sshd       
tcp6       0      0 IP_MIOSERVER:443      66.249.75.192:46098     TIME_WAIT   -               
tcp6       0      0 IP_MIOSERVER:80       46.229.168.149:32022    TIME_WAIT   -               
tcp6       0      0 IP_MIOSERVER:443      66.249.75.195:58522     ESTABLISHED 3055/apache2    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1157/dhclient
Ho sostituito l' IP del server e la porta SSH con le diciture IP_MIOSERVER:PORTA_SSH
Grazie
Ultima modifica di sat.paolo il sabato 29 dicembre 2018, 10:23, modificato 2 volte in totale.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1945
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: UFW - Approfondimento

Messaggio da Sam9999 » sabato 29 dicembre 2018, 10:22

Per due o tre accessi già inizi a preoccuparti ? :birra: :birra:

Ne ho i log pieni ..
-------------
S. @-M.
-------------

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 10:26

Buongiorno SAM,
dimentichi che sono veramente un novellino.
Mi piace studiare e capire per ottimizzare meglio il mio server...

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 914
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: UFW - Approfondimento

Messaggio da Filoteo » sabato 29 dicembre 2018, 10:42

Mi sembra tutto normale, assicurati di usare l'autenticazione con chiavi SSH e disabilita il login con password se non lo hai fatto.

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 11:19

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104143#p5104143][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi sembra tutto normale, assicurati di usare l'autenticazione con chiavi SSH e disabilita il login con password se non lo hai fatto.
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1945
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: UFW - Approfondimento

Messaggio da Sam9999 » sabato 29 dicembre 2018, 11:38

sat.paolo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104154#p5104154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104143#p5104143][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi sembra tutto normale, assicurati di usare l'autenticazione con chiavi SSH e disabilita il login con password se non lo hai fatto.
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
Sempre dallo stesso PC puoi settare le chiavi di accesso e non inserire la pwd.
Nella configurazione di ssh hai da disabilitare l'accesso root e se vuoi anche l'accesso utente.
-------------
S. @-M.
-------------

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 914
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: UFW - Approfondimento

Messaggio da Filoteo » sabato 29 dicembre 2018, 11:43

sat.paolo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104154#p5104154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104143#p5104143][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi sembra tutto normale, assicurati di usare l'autenticazione con chiavi SSH e disabilita il login con password se non lo hai fatto.
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
No semplicemente invece di disporre di una password per accedere devi disporre di un file che costituisce la chiave privata. Il file puoi metterlo su tutti i dispositivi dai quali vuoi accedere al server

pachisapiu

Re: UFW - Approfondimento

Messaggio da pachisapiu » sabato 29 dicembre 2018, 11:50

Mi permetto un piccolo consiglio : cambia la porta di ssh da 22 a quella che ti pare , questi bot che fanno scansioni cercano sempre e solo sulla porta di default ...

Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1230
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 20.04 LTS
Sesso: Maschile
Località: Area 51

Re: UFW - Approfondimento

Messaggio da a323109 » sabato 29 dicembre 2018, 15:00

sat.paolo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104140#p5104140][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ecco:

Codice: Seleziona tutto


tcp        0      0 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17124      ESTABLISHED 26026/sshd: paolo [
tcp        0    272 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17138      ESTABLISHED 26100/sshd: paolo [

Ho sostituito l' IP del server e la porta SSH con le diciture IP_MIOSERVER:PORTA_SSH
Grazie

Codice: Seleziona tutto

matrix@linux:~$ whois 80.180.18.77


inetnum:        80.180.0.0 - 80.180.127.255
netname:        TELECOM-ADSL
descr:          Telecom Italia S.p.A. TIN EASY LITE
country:        IT
admin-c:        BS104-RIPE
tech-c:         BS104-RIPE
status:         ASSIGNED PA
remarks:        ##########################################
remarks:        Pay attention
remarks:        Any communication sent to email different
remarks:        from the following will be ignored!
remarks:        Any abuse reports, please send them to
remarks:        abuse@retail.telecomitalia.it
remarks:        ##########################################

Sai chi e' 80.180.18.77?
E' Telecom :)
Keep calm
and :asd:
Return fire

pachisapiu

Re: UFW - Approfondimento

Messaggio da pachisapiu » sabato 29 dicembre 2018, 16:12

Casomai è un cliente telecom , aggiungerei in zona Ancona o dintorni

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 18:09

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104161#p5104161][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
sat.paolo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104154#p5104154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104143#p5104143][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi sembra tutto normale, assicurati di usare l'autenticazione con chiavi SSH e disabilita il login con password se non lo hai fatto.
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
No semplicemente invece di disporre di una password per accedere devi disporre di un file che costituisce la chiave privata. Il file puoi metterlo su tutti i dispositivi dai quali vuoi accedere al server
ok..chiaro...hai una guida semplice..semplice...per metterlo in opera ?
GRAZIEEE

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 18:10

pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104163#p5104163][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi permetto un piccolo consiglio : cambia la porta di ssh da 22 a quella che ti pare , questi bot che fanno scansioni cercano sempre e solo sulla porta di default ...
La prima cosa che ho imparato leggendo il forum e la prima cosa ch ho fatto
Grazie della segnalazione

sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 18:11

a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104200#p5104200][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
sat.paolo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5104140#p5104140][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ecco:

Codice: Seleziona tutto


tcp        0      0 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17124      ESTABLISHED 26026/sshd: paolo [
tcp        0    272 IP_MIOSERVER:PORTA_SSH    80.180.18.77:17138      ESTABLISHED 26100/sshd: paolo [

Ho sostituito l' IP del server e la porta SSH con le diciture IP_MIOSERVER:PORTA_SSH
Grazie

Codice: Seleziona tutto

matrix@linux:~$ whois 80.180.18.77


inetnum:        80.180.0.0 - 80.180.127.255
netname:        TELECOM-ADSL
descr:          Telecom Italia S.p.A. TIN EASY LITE
country:        IT
admin-c:        BS104-RIPE
tech-c:         BS104-RIPE
status:         ASSIGNED PA
remarks:        ##########################################
remarks:        Pay attention
remarks:        Any communication sent to email different
remarks:        from the following will be ignored!
remarks:        Any abuse reports, please send them to
remarks:        abuse@retail.telecomitalia.it
remarks:        ##########################################

Sai chi e' 80.180.18.77?
E' Telecom :)
e' chiaro che sono io...perchè in quel momento ero connesso al server
Il mio dubbio era sul log di UFW....
Grazie del supporto

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16852
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: UFW - Approfondimento

Messaggio da Stealth » sabato 29 dicembre 2018, 19:07


sat.paolo
Prode Principiante
Messaggi: 121
Iscrizione: mercoledì 4 marzo 2009, 12:15

Re: UFW - Approfondimento

Messaggio da sat.paolo » sabato 29 dicembre 2018, 19:17

grazie del tuo supporto, ma non capisco
Creo le chiavi..e fino a qui nulla da dire...
Ma poi..le chiavi dove le copio, visto che ho un client Windows e mi collego con putty al server ?
Grazie e scusate delle domande banali

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16852
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: UFW - Approfondimento

Messaggio da Stealth » sabato 29 dicembre 2018, 19:19



Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16852
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: UFW - Approfondimento

Messaggio da Stealth » domenica 30 dicembre 2018, 11:27


Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti