[Resolvido]Bloqueando WebGui e ssh IP Publico
-
Olá pessoal,
Como faço para fechar o WebGui e o ssh no IP Público? quero somente ter acesso ao pfsense somente pelo ip interno.
Valeu!! -
Como faço para fechar o WebGui e o ssh no IP Público? quero somente ter acesso ao pfsense somente pelo ip interno.
Esta configuração é padrão no pfsense se você não criar uma regra na wan permitindo o trafego.
att,
Marcello Coutinho -
Então não sei o que pode ser, porque não tenho nenhuma regra na wan que permita esse trafego
-
Veja em Floating , verifica se a porta 443 está liberada.
Se tiver liberada, vai estar em Floating ou Wan. Só Verificar.Obs: Tenha certeza que voce acessa por HTTPS ou HTTP.
Se for HTTP, verifique se porta 80 está liberada pra fora.
Espero ter ajudado.
-
Bem, na Floating e na wan não há nenhuma regra de HTTP ou HTTPS o que eu tenho é só na LAN, que ai tenho a por 80 que libera padrão e uma regra que coloquei para 443 mas que deveria ser somente interna. Só estou querendo fechar o WebGui porque esse fds os chineses tentaram acessar a empresa.. Ainda bem q o PfSense segurou a bronca.. rsrs
-
Você já fez um teste de acessar de fora para sua empresa? Acessou normal ? ou não ?
-
Rsrsrs, sim.. foi assim que descobri que a interface estava aberta pelo IP publico.. se eu chamar o ip publico da empresa na minha casa, ele abre de boas.
-
Estranho não deveria funcionar.
Então faz o seguinte crie uma regra na Rules WAN.
Tudo que entrar na interface externa, com destino a porta 443 TCP, Block. -
Olá.
O PFSense bloqueia qualquer conexão que não esteja expressamente liberada através de uma regra de Firewall ou NAT, é assim desde que uso.
Verifique se não há alguma regra de NAT liberando o trafego(Firewall>NAT).
-
Rsrsrs, sim.. foi assim que descobri que a interface estava aberta pelo IP publico.. se eu chamar o ip publico da empresa na minha casa, ele abre de boas.
Walter,
De acordo com sua Reply #2 (com imagem anexa), eu vi que você está usando duas VPNs: IPsec e OpenVPN. Por acaso, de sua casa, você também está usando VPN para acesso remoto? E também, qual a razão de duas VPNs? Tem algo "estranho" no reino da Dinamarca… pra não citar a frase original. ;D -
Você alterou alguma coisa em system advanced?
-
Ola, Primeiramente respondendo
Ao johnnybe:
Sim, possuo as 2 VPN's uma é acesso site-to-site, porém a outra ponta (cliente, que são 2 empresas distintas) ainda não configurou o lado dele. O Openvpn é para os funcionarios da empresa (inclusive eu) poder acessar o ambiente da empresa de fora (também no desenvolvimento, só não estou conseguindo autenticar no AD). Por isso há necessidade de 2 VPN's já que são para coisas distintas.
O que achei estranho foi que depois da tentativa de ataque eu coloquei por colocar o ip publico do pfsense no navegador e ele abriu. Ai chamei por ssh colocando o IP publico e também abriu!! Com isso, logo mudei a senha de acesso, criei uma chave RSA e alterei a porta do ssh, até ai blz, já ficou mais dificil o acesso pelo ssh, mas pela web não se eu colocar 200.200.200.200 ele abre!!Ao Marcelloc
Só mexi na aba admin access, que foi para mudar a porta, habilitar o Secure Shell e habilitar o Password protect the console menu. Fora isso não mexi em nada ainda.
O mais estranho que antes de responder eu fiz um novo teste e ele acessou, agora estou tentando de novo para confirmar e não está acessando mais!!
Amanha irei testar de novo…Ao LFCavalcanti
Eu olhei e não tinha nada..
Ao cristianonix
Ainda não fiz sua dica por estranhamente esta bloqueando agora.. Mas pode ter certeza q se isso acontecer de novo, será o primeiro procedimento q vou adotar..
Amanha irei verificar se vai voltar acessar e posto os resultados, Por enquanto oberigado a todos!!
-
Amigo,
Como disse, o Firewall do PFSense bloqueia qualquer conexão que não esteja liberada expressamente por regras.
Possibilidades:
1 - O referido invasor modificou ou implantou um Script que cria essa regra de acesso diretamente nos arquivos de configuração do PFSense.
2 - Você está se esquecendo de verificar alguma coisa que nós já falamos aqui.
3 - A VPN está ativa quando você tenta acessar a interface externamente.O que fazer:
1 - Certifique-se de que o OpenVPN não está ativo quando tenta o acesso, se estiver, desative-o e teste.
2 - Vá em SYSTEM>ADVANCED e mude a porta de conexão do PFSense para alguma de sua escolha, deixando as regras de Firewall do jeito que estão, teste o acesso externo.
3 - Crie uma regra de NAT que redirecione a porta 443 de entrada para um IP NULO, ou seja, algum IP que não esteja na mesma rede do PFSense. Teste.
4 - Crie uma regra de Firewall na Interface WAN com a opção Block para a porta 443 em TCP/UDP. Teste.
5 - Acesso o arquivo "/TMP/Rules.debug", para acessar use o próprio console do PFSense ou o programa WinSCP através de SSH. Verifique se existe alguma regra liberando o tráfego na porta 443, se preferir cole o conteudo do arquivo aqui.Se nada disso funcionar, recomendo fazer uma instalação limpa e sem backup das configurações desse servidor, dessa vez dando a devida atenção à segurança do Servidor.
-
Bem, como disse antes, do nada ele parou de acessou, indepentente de estar conectado a VPN. É melhor que fique assim mesmo, o acesso está somente liberado para a LAN. Estou migrando a VPN, tirando do TMG e passando para pfsense, talves tenha sido alguma configuração.
Obrigado a todos que ajudaram! ;D
