4天前發生了一件非常奇怪的事...
我一直使用 ssh 遠端連接到我的工作站。我使用公共身份驗證,並且我的路由器已設定為將外部/公共連接埠 4444 上的所有連接連接埠轉送到連接埠 22。
我正在使用動態 dns 服務 noip。
四天前發生了一件非常奇怪的事。我的遠端筆記型電腦上的 ssh 開始超時。經過進一步分析,我意識到noip域的公共IP位址是錯誤的,並且不知何故noip軟體停止運作。修復該問題後,我仍然無法透過 ssh 連接到我的工作站...錯誤是「連接逾時」。
我可以毫無問題地遠端(外部網路) ping 我的域名,並且如果我的遠端電腦與 ssh 伺服器位於同一網路中,我可以連接到我的 ssh 伺服器。但在網路外卻超時。
另外,雖然我只有連接埠轉送連接埠 4444,但當我使用線上連接埠轉送工具(或網路外部的 unix nmap 命令)檢查路由器上開啟的連接埠時,我注意到幾乎所有連接埠都開啟了!我絕對沒有透過我的路由器設定打開這些連接埠...哎呀,甚至連接埠 443 也打開了...我的 ISP 不允許我打開這個連接埠...
到底是怎麼回事?我的 DNS 被駭了嗎?我檢查了我的伺服器 ssh 日誌(在 /var/log/auth.log 中),並且沒有提及我的遠端電腦(外部網路),甚至嘗試登入我的 openssh 伺服器。
即使(透過 nmap 和線上連接埠檢查工具)我的連接埠是開放的,ssh 仍然無法透過網路外部的連接埠 4444 或連接埠 22 進行遠端連接)
我該怎麼辦?我完全困惑了
答案1
您是否檢查透過 DNS 服務提供的 IP 位址是否與路由器的外部 IP 位址相符?
如果它們匹配,則您的路由器正在運行或被駭客入侵。將路由器重置為出廠預設設置,(重新)刷新最新的路由器韌體(以確保您擁有最新的安全補丁)並重新配置它。
密切關注它。如果它再次開始出現問題,那麼是時候購買另一台路由器(來自另一個品牌),因為您不能信任(它不可靠或容易被黑客攻擊)這個路由器。
如果 DNS 和 IP 不匹配,則動態 DNS 服務正在執行。使用動態 DNS 服務重新註冊您的路由器,一切都會正常。 (不過,請給 DNS 系統幾個小時的時間來解決。並非每個 DNS 服務都能快速同步,因此最新的 DNS 變更可能需要一段時間才能傳播到所有地方。)