PfCentinel V 1.0 Beta – Manager Update Platform/Packages for pfSense Multisite
-
Hola
Si pones nombre de máquina o fqdn en el campo host, dependiendo de los registros de tu servicio dns, traducirá ese nombre de host tal vez a una ip pública o una privada (que no sea la del tunel), y puede que en esa interfaz de ese pfSense no tengas habilitado vía reglas del firewall el acceso a sshd (tcp22). Revisa los logs del firewall. Por eso es preferible poner la IP del tunel del host.
Por cierto, no se recomienda dejar acceso a sshd vía ip pública wan en un firewall pfsense, ya que siempre hay scaneos e intentos de acceso vía ssh por fuerza bruta y si sale un zero day para ssh/freebsd, pues peor todavía :) .
Salu2
-
Gracias estimado.
-
Hola
De nada.
En unos días (o semanas, depende). Pondré la versión 2 de este script.
En lugar de un fichero csv, usaré un fichero de bbdd sqlite3 y espero implementar bién lo que me falta de AJAX para que se vea en tiempo real el progreso de todos los registros de los hosts.
Salu2
-
Hola
Una duda que me ha llegado por correo (email).
Me preguntan si el propio pfSense (central) que ejecuta el script se puede incluir en la bbdd machines.csv.
La respuesta es sí (siempre que se defina para ese host en machines.csv la IP de una interfaz LAN o de Tunel y no haya restricciones al tcp/22)
Salu2
-
Con poner como ip la de localhost 127.0.0.1 ya va bien para el central. lo he comprobado.
-
Hola
Pues gracias por el dato, no lo había probado con 127.0.0.1 :)
Salu2
-
jajaja, era de cajón. gracias por el tool.
;D -
Ya tenés la v2 de la tool?
-
Hola
Estoy en ello, tengo nivel medio en php (backend), pero poco nivel en AJAX y javascript (frontend), así que tardaré un poco más :)
Salu2
-
+1
-
Ok. Otra forma de desir que andás en vacaciones. ;D Esperamos
-
Hola
Tras la actualización de pfSense a la v 2.3.2, el script, si se ejecuta desde un pfSense 2.3.2, ya no soporta usar localhost (127.0.0.1) como uno de los registros de machines.csv.
También he comprobado que si se ejecuta el script desde un pfSense con versión menor a 2.3.2, la conexión php ssh (ssh2_connect) contra un pfSense 2.3.2 da error, esto es debido a que pfSense 2.3.2 está usando como algoritmo de intercambio de key ssh2 a curve25519
Por lo tanto, si alguien usa este script, conviene que sepa estas circunstancias y lo ejecute desde un pfSense actualizado a su última versión (desde un 2.3.2 la conexión php ssh a una versión menor 2.3 o 2.3.1 o 2.3.1_5 va bien, lo he testeado).
El script no lo he testeado con versiones 2.2.6 y menores. En un firewall, dejar de actualizar durante mucho tiempo o dejar pasar varias versiones es una brecha de seguridad potencial :)
Salu2