Entrar Ainda não tem acesso?
2
respostas

[Dúvida] Segurança de Rede: proxy reverso, SSH e DNS

Referente ao curso Segurança de rede: proxy reverso, SSH e DNS

por WILLIAM FREIRE DE SOUZA E SILVA
| 17.7k xp | 1 posts

Olá, Podem me ajudar?Acessei o Graylog via SSH root@172.100.1.101 pelo CMD; Selecionei: 8 Shell; Acessei o Server via SSH user@172.100.1.100 pelo CMD, pelo mesmo terminal;

Repeti todas as atividades do curso anterior, não adiantou.

Erro ao tentar fazer o "apt install":

root@server:# apt update Err:1 http://deb.debian.org/debian bullseye InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou Err:2 http://deb.debian.org/debian bullseye-updates InRelease Não foi possível ligar a 172.16.31.151:3142: Err:3 http://security.debian.org/debian-security bullseye-security InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou Lendo listas de pacotes... Pronto Construindo árvore de dependências... Pronto Lendo informação de estado... Pronto All packages are up to date. W: Falhou ao buscar http://deb.debian.org/debian/dists/bullseye/InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou W: Falhou ao buscar http://security.debian.org/debian-security/dists/bullseye-security/InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou W: Falhou ao buscar http://deb.debian.org/debian/dists/bullseye-updates/InRelease Não foi possível ligar a 172.16.31.151:3142: W: Falhou o download de alguns ficheiros de índice. Foram ignorados ou os antigos foram usados em seu lugar. root@server:# ss -ntl State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 128 [::]:22 [::]:*

root@server:~# apt update Err:1 http://deb.debian.org/debian bullseye InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou Err:2 http://deb.debian.org/debian bullseye-updates InRelease Não foi possível ligar a 172.16.31.151:3142: Err:3 http://security.debian.org/debian-security bullseye-security InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou Lendo listas de pacotes... Pronto Construindo árvore de dependências... Pronto Lendo informação de estado... Pronto All packages are up to date. W: Falhou ao buscar http://deb.debian.org/debian/dists/bullseye/InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou W: Falhou ao buscar http://security.debian.org/debian-security/dists/bullseye-security/InRelease Não foi possível conectar em 172.16.31.151:3142 (172.16.31.151), conexão expirou W: Falhou ao buscar http://deb.debian.org/debian/dists/bullseye-updates/InRelease Não foi possível ligar a 172.16.31.151:3142: W: Falhou o download de alguns ficheiros de índice. Foram ignorados ou os antigos foram usados em seu lugar.

Minhas configs Server -> 172.100.1.100 Graylog -> http://192.168.56.11:9000/ -> 172.100.1.101 WAF/Nginx -> http://192.168.1.23/ -> 172.100.2.100 PFSense -> https://192.168.56.10/

2 respostas
por Vinicius Ocker Fagundes
| 89.8k xp | 6 posts

1°) Verificar as regras de firewall, se está permitido a entrada de dados do servidor.

2°) Verificar a sua conexão de internet

3°)Verificar se o snort não bloqueou esses ips.

4°) Talvez foi uma instabilidade dos servidores do mirror do debian, se for esse caso, só tentar novamente.

por Eduardo Rafael Cardoso
| 227.5k xp | 85 posts

Boa tarde, William, tudo bem?

Estava com o mesmo problema. Inclusive acusava o mesmo erro para qualquer comando apt no server.

Observei que o servidor do Graylog estava executando o comando sem problemas e passando por outro IP, diferente de 172.16.31.151. Localizei este IP no arquivo /etc/apt/apt.conf, e validei que o servidor do Graylog não possuía este arquivo.

Para solução movi o arquivo para minha pasta home(apenas por garantia de ter o backup), e o comando foi executado normalmente.

Tente executar:

mv /etc/apt/apt.conf ~

Espero ter ajudado. Valeu!