[Resolvido]Bloqueando WebGui e ssh IP Publico



  • Olá pessoal,
    Como faço para fechar o WebGui e o ssh no IP Público? quero somente ter acesso ao pfsense somente pelo ip interno.
    Valeu!!



  • @Walter:

    Como faço para fechar o WebGui e o ssh no IP Público? quero somente ter acesso ao pfsense somente pelo ip interno.

    Esta configuração é padrão no pfsense se você não criar uma regra na wan permitindo o trafego.

    att,
    Marcello Coutinho



  • Então não sei o que pode ser, porque não tenho nenhuma regra na wan que permita esse trafego




  • Veja em Floating , verifica se a porta 443 está liberada.
    Se tiver liberada, vai estar em Floating ou Wan. Só Verificar.

    Obs: Tenha certeza que voce acessa por HTTPS ou HTTP.

    Se for HTTP, verifique se porta 80 está liberada pra fora.

    Espero ter ajudado.



  • Bem, na Floating e na wan não há nenhuma regra de HTTP ou HTTPS o que eu tenho é só na LAN, que ai tenho a por 80 que libera padrão e uma regra que coloquei para 443 mas que deveria ser somente interna. Só estou querendo fechar o WebGui porque esse fds os chineses tentaram acessar a empresa.. Ainda bem q o PfSense segurou a bronca.. rsrs



  • Você já fez um teste de acessar de fora para sua empresa? Acessou normal ? ou não ?



  • Rsrsrs, sim.. foi assim que descobri que a interface estava aberta pelo IP publico.. se eu chamar o ip publico da empresa na minha casa, ele abre de boas.



  • Estranho não deveria funcionar.

    Então faz o seguinte crie uma regra na  Rules WAN.
    Tudo que entrar na interface externa, com destino a porta 443 TCP, Block.



  • Olá.

    O PFSense bloqueia qualquer conexão que não esteja expressamente liberada através de uma regra de Firewall ou NAT, é assim desde que uso.

    Verifique se não há alguma regra de NAT liberando o trafego(Firewall>NAT).



  • @Walter:

    Rsrsrs, sim.. foi assim que descobri que a interface estava aberta pelo IP publico.. se eu chamar o ip publico da empresa na minha casa, ele abre de boas.

    Walter,
    De acordo com sua Reply #2 (com imagem anexa), eu vi que você está usando duas VPNs: IPsec e OpenVPN. Por acaso, de sua casa, você também está usando VPN para acesso remoto? E também, qual a razão de duas VPNs? Tem algo "estranho" no reino da Dinamarca… pra não citar a frase original.  ;D



  • Você alterou alguma coisa em system advanced?



  • Ola, Primeiramente respondendo

    Ao johnnybe:
    Sim, possuo as 2 VPN's uma é acesso site-to-site, porém a outra ponta (cliente, que são 2 empresas distintas) ainda não configurou o lado dele. O Openvpn é para os funcionarios da empresa (inclusive eu) poder acessar o ambiente da empresa de fora (também no desenvolvimento, só não estou conseguindo autenticar no AD). Por isso há necessidade de 2 VPN's já que são para coisas distintas.
    O que achei estranho foi que depois da tentativa de ataque eu coloquei por colocar o ip publico do pfsense no navegador e ele abriu. Ai chamei por ssh colocando o IP publico e também abriu!! Com isso, logo mudei a senha de acesso, criei uma chave RSA e alterei a porta do ssh, até ai blz, já ficou mais dificil o acesso pelo ssh, mas pela web não se eu colocar 200.200.200.200 ele abre!!

    Ao Marcelloc

    Só mexi na aba admin access, que foi para mudar a porta, habilitar o Secure Shell e habilitar o Password protect the console menu. Fora isso não mexi em nada ainda.
    O mais estranho que antes de responder eu fiz um novo teste e ele acessou, agora estou tentando de novo para confirmar e não está acessando mais!!
    Amanha irei testar de novo…

    Ao LFCavalcanti

    Eu olhei e não tinha nada..

    Ao cristianonix

    Ainda não fiz sua dica por estranhamente esta bloqueando agora.. Mas pode ter certeza q se isso acontecer de novo, será o primeiro procedimento q vou adotar..

    Amanha irei verificar se vai voltar acessar e posto os resultados, Por enquanto oberigado a todos!!



  • Amigo,

    Como disse, o Firewall do PFSense bloqueia qualquer conexão que não esteja liberada expressamente por regras.

    Possibilidades:
    1 - O referido invasor modificou ou implantou um Script que cria essa regra de acesso diretamente nos arquivos de configuração do PFSense.
    2 - Você está se esquecendo de verificar alguma coisa que nós já falamos aqui.
    3 - A VPN está ativa quando você tenta acessar a interface externamente.

    O que fazer:
    1 - Certifique-se de que o OpenVPN não está ativo quando tenta o acesso, se estiver, desative-o e teste.
    2 - Vá em SYSTEM>ADVANCED e mude a porta de conexão do PFSense para alguma de sua escolha, deixando as regras de Firewall do jeito que estão, teste o acesso externo.
    3 - Crie uma regra de NAT que redirecione a porta 443 de entrada para um IP NULO, ou seja, algum IP que não esteja na mesma rede do PFSense. Teste.
    4 - Crie uma regra de Firewall na Interface WAN com a opção Block para a porta 443 em TCP/UDP. Teste.
    5 - Acesso o arquivo "/TMP/Rules.debug", para acessar use o próprio console do PFSense ou o programa WinSCP através de SSH. Verifique se existe alguma regra liberando o tráfego na porta 443, se preferir cole o conteudo do arquivo aqui.

    Se nada disso funcionar, recomendo fazer uma instalação limpa e sem backup das configurações desse servidor, dessa vez dando a devida atenção à segurança do Servidor.



  • Bem, como disse antes, do nada ele parou de acessou, indepentente de estar conectado a VPN. É melhor que fique assim mesmo, o acesso está somente liberado para a LAN. Estou migrando a VPN, tirando do TMG e passando para pfsense, talves tenha sido alguma configuração.
    Obrigado a todos que ajudaram!  ;D


Log in to reply