Algo muito estranho aconteceu há 4 dias....
Tenho me conectado remotamente à minha estação de trabalho usando ssh. Eu uso autenticação pública e meu roteador foi configurado para encaminhar todas as conexões na porta externa/pública 4444 para a porta 22.
Estou usando o serviço DNS dinâmico noip.
Algo muito estranho aconteceu há 4 dias. meu ssh do meu laptop remoto começou a expirar. após uma análise mais aprofundada, percebi que o endereço IP público do domínio noip estava errado e, de alguma forma, o software noip parou de funcionar. Depois de consertar isso, ainda não consigo me conectar à minha estação de trabalho através do ssh... o erro é 'tempo limite de conexão esgotado'.
Posso executar ping em meu nome de domínio remotamente (fora da rede) sem problemas e posso me conectar ao meu servidor ssh se meu computador remoto estiver na mesma rede que meu servidor ssh. No entanto, o tempo limite se esgota fora da rede.
Além disso, embora eu tenha apenas a porta 4444 encaminhada, quando verifico quais portas estão abertas no meu roteador usando uma ferramenta de encaminhamento de porta on-line (ou comando unix nmap fora da rede), percebo que quase TODAS as minhas portas estão abertas! Eu definitivamente não abri essas portas através das configurações do meu roteador... caramba, até a porta 443 está aberta... uma porta que meu ISP não me permite abrir...
O que poderia estar acontecendo? meu DNS foi hackeado? Verifiquei os logs ssh do meu servidor (em /var/log/auth.log) e não há menção ao meu computador remoto (fora da rede), mesmo tentando fazer logon no meu servidor openssh.
Mesmo que (via nmap e ferramentas de verificação de porta online) minhas portas estejam abertas, o ssh ainda não consegue se conectar via porta 4444 ou porta 22 remotamente, fora da rede)
O que devo fazer? Estou totalmente perplexo
Responder1
Você verificou se o endereço IP fornecido pelo serviço DNS corresponde ao endereço IP externo do seu roteador?
Se eles corresponderem, seu roteador está funcionando mal ou foi hackeado. Redefina o roteador para o padrão de fábrica, (re) atualize o firmware do roteador mais recente (para garantir que você tenha os patches de segurança mais recentes) e reconfigure-o.
Fique de olho nisto. Se começar a funcionar novamente, é hora de comprar outro roteador (de outra marca), porque você não pode confiar neste (não é confiável ou é facilmente hackeado).
Se o DNS e o IP não corresponderem, o serviço DNS dinâmico está funcionando. Registre novamente seu roteador com o serviço DNS dinâmico e tudo ficará bem. (No entanto, aguarde algumas horas para que os sistemas DNS se resolvam. Nem todos os serviços DNS são sincronizados rapidamente, por isso pode demorar um pouco para que as alterações mais recentes do DNS se propaguem para todos os lugares.)