Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Bienvenido a la comunidad de Pandora FMS Forums Soporte de la comunidad conexion ssh agente windows

  • Soporte de la comunidad

    conexion ssh agente windows

    Posted by lince on junio 1, 2010 at 16:11

    Tengo un Servidor de pandora al que estan conectados varios servidores Linux y algunos servidores windows. El problema que tengo es que yo utilizo el protocolo ssh para el envío de los clientes hacia el servidor. En mi situación no puedo utilizar el puerto 22 porque ya lo tengo cogido y por lo tango ataco al puerto 24 y en mi firewall hago un NAT al 22 y al servidor de pandora. Esto funciona correctamente en los agentes que tengo en los servidores linux cambiando el protocolo de comunicación del archivo pandora_agent.conf a ssh y el puerto 24. En cambio cuando hago lo mismo en los servidores de windows modificando el protocolo a ssh y al puerto 24 no tiene en cuenta el cambio de puerto. Comprobando las conexiones que llegan a mi firewall compruebo que aunque haya puesto el puerto 24, el agente del servidor Windows sigue atacando por el puerto 22. Les agradecería que alguien me ayudara, mi dirección es [email protected].

    Un saludo y gracias.

    darode replied 14 years, 7 months ago 3 Members · 4 Replies
  • 4 Replies

  • rnovoa

    Member
    junio 1, 2010 at 19:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola lince,

    El agente antiguamente no permitía especificar un puerto distinto para SSH, y aunque posteriormente se añadió la opción server_port sólo la utiliza tentacle. ¿Por qué no pruebas con tentacle?

  • lince

    Member
    junio 1, 2010 at 20:25
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

      El  problema que tengo es que normalmente utilizo el protocolo ssh porque la mayoría de los servidores que tengo son linux. Y realmente prefiero utilizar dicho protocolo antes que tentacle que no lo conozco muy bien y creo que es menos seguro que ssh (además de que tengo que abrir otros puertos adicionales en mi firewall). Mi pregunta es porque los agentes en linux si hacen caso a este parámetro y atacan al puerto 24 y en cambio el agente en windows no lo tiene en cuenta. ¿Puede ser que en alguna nueva versión de los agentes se tenga en cuenta este parámetro o por lo menos exista alguna forma de modificar esto sobre los agentes de windows actuales?.

      Un saludo y muchas gracias por vuestra ayuda.

  • rnovoa

    Member
    junio 8, 2010 at 15:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    La única forma de modificar el agente es editar el código fuente y recompilarlo. No es excesivamente complicado.

    Supongo que en su día no se añadió la opción del puerto porque los usuarios solían tener problemas para configurar SSH (los foros estaban llenos de preguntas sobre SSH) y la librería que utiliza el agente de Windows dio algún problema. Todo esto se solucionó con Tentacle.

    De todos modos el bug está abierto, así que es probable que más adelante se cambie.

  • darode

    Member
    julio 7, 2010 at 19:47
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola lince,

    Ya está solucionado el bug que no permite cambiar el puerto SSH en el agente Windows, de momento está en en trunk aunque en el futuro para a una versión estable.

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .