Ultrapassando Firewall

marcosfzara
(usa Fedora)

Enviado em 12/04/2007 - 08:29h

Ola, na minha empresa tem um servidor proxy feito com o squid + iptables sobre um debian. Oque acontece é o seguinte, tem uma regra no iptables que bloqueia todos os pacotes para a porta ssh do servidor, ou seja nenhum computador da rede consegue acessar o ssh do servidor pq o iptables dropa, nem a minha máquina. Porem, um colega daqui da empresa, veio na minha máquina e fez algumas coisas (que eu não vi) e acessou o ssh do servidor. Mas eu pergunto, como ele conseguiu alterar as regras do iptables liberando a porta do ssh ???? pois para alterar as regras do iptables ele deveria estar conectado pelo ssh e entao alterado manualmente as conf, mas como ele conseguiu acessar o ssh se ele esta bloqueado ????????? Isso deu um nó na minha cabeça.!! Tem alguma outra forma, sem ser via ssh , de alterar as regras do iptables???
Obviamente que ninguem tem acesso físico ao servidor pois ele fica trancado em um armário..

lucatech
(usa Fedora)

Enviado em 21/06/2007 - 07:45h

Ele talves pode ter acessado via SSH de uma porta auternativa que ele conhece (que trabalhe com ssh) e que vc não pediu para o iptables dropar.