4日前にとても奇妙なことが起こりました....
私は SSH を使用してワークステーションにリモート接続しています。パブリック認証を使用しており、ルーターは外部/パブリック ポート 4444 のすべての接続をポート 22 にポート転送するように設定されています。
ダイナミック DNS サービス noip を使用しています。
4 日前に非常に奇妙なことが起こりました。リモート ラップトップからの ssh がタイムアウトし始めました。さらに分析した結果、noip ドメインのパブリック IP アドレスが間違っており、何らかの理由で noip ソフトウェアが動作しなくなったことがわかりました。それを修正した後も、まだ ssh 経由でワークステーションに接続できません... エラーは「接続がタイムアウトしました」です。
ドメイン名をリモート(ネットワーク外)から問題なく ping でき、リモート コンピュータが SSH サーバーと同じネットワーク内にある場合は SSH サーバーに接続できます。ただし、ネットワーク外ではタイムアウトになります。
また、ポート転送されているのはポート 4444 だけですが、オンライン ポート転送ツール (またはネットワーク外の Unix nmap コマンド) を使用してルーターで開いているポートを確認すると、ほぼすべてのポートが開いていることに気付きました。ルーターの設定でこれらのポートを開いたことは絶対にありません... ポート 443 も開いています... ISP ではこのポートを開くことを許可していません...
一体何が起こっているのでしょうか? DNS がハッキングされたのでしょうか? サーバーの ssh ログ (/var/log/auth.log) を確認しましたが、リモート コンピューター (外部ネットワーク) が OpenSSH サーバーにログオンしようとしたことすら記載されていません。
(nmap およびオンライン ポート チェック ツール経由で) ポートが開いているにもかかわらず、ssh はネットワーク外部のポート 4444 またはポート 22 経由でリモート接続できません)
どうすればいいでしょうか?まったく困惑しています
答え1
DNS サービスを通じて提供された IP アドレスがルーターの外部 IP アドレスと一致していることを確認しましたか?
一致する場合、ルーターが故障しているかハッキングされています。ルーターを工場出荷時の状態にリセットし、最新のルーター ファームウェアを (再) フラッシュして (最新のセキュリティ パッチが適用されていることを確認するため)、再設定します。
注意深く見守ってください。再び故障するようになったら、このルーターは信頼できない (信頼性が低いか、簡単にハッキングされる) ので、別のルーター (別のブランド) を購入する時期です。
DNS と IP が一致しない場合は、ダイナミック DNS サービスに問題があります。ルーターをダイナミック DNS サービスに再登録すると、すべて正常に動作するはずです。(ただし、DNS システムが安定するまで数時間かかります。すべての DNS サービスがすぐに同期するわけではないので、最新の DNS 変更が全体に伝播するまでに時間がかかる場合があります。)