Re: [FRnOG] [MISC] 240/4 strikes back

[Stéphane Rivière]

Sur une instance debian 11 sur hyperviseur Xen

Avec Nginx en proxy

#-----------------------------------------------------------------------------
# ***** - rustdesk relay server
#-----------------------------------------------------------------------------
#
# 20220913 - first release
#
#-----------------------------------------------------------------------------

server {listen 80; server_name *****; return 301 
https://$server_name$request_uri; }

server {

    server_name               *****;
    root             /srv/www/*****;
    access_log /var/log/nginx/*****.access.log;
    error_log  /var/log/nginx/*****.error.log;

    include /etc/nginx/inc/ssl.conf; # SSL

    ssl_certificate         /etc/acme/certs/*****/fullchain.cer;
    ssl_certificate_key     /etc/acme/certs/*****/*****.key;
    ssl_trusted_certificate /etc/acme/certs/*****/fullchain.cer; # For 
OCSP Stapling

    location / {
      proxy_pass http://127.0.0.1:8000;
      proxy_redirect off;
      proxy_set_header  Host    $host;
      proxy_set_header  X-Real-IP $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header  X-Forwarded-Proto $scheme;

      client_max_body_size 0; # disable upload limit
    }

}

#-----------------------------------------------------------------------------
# EOF
#-----------------------------------------------------------------------------

Et ce firewalling

        # Rust Desktop relay server
        iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 80 -j ACCEPT
        iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 80 -j ACCEPT

        iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 443 -j ACCEPT
        iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 443 -j ACCEPT

        iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 21115:21119 -j ACCEPT
        iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 21115:21119 -j ACCEPT

        iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p udp --dport 21116 -j ACCEPT
        iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
udp --sport 21116 -j ACCEPT

Je n'observe pas la même chose... (point d'ipv6)

nginx     19307 www-data   10u  IPv4 16104      0t0  TCP *:80 (LISTEN)
nginx     19307 www-data   12u  IPv4    16106      0t0  TCP *:443 (LISTEN)

hbbs      47039     root   16u  IPv4 36910722      0t0  UDP *:3710

hbbs      47039     root   14u  IPv4 36910720      0t0  TCP *:21115 (LISTEN)
hbbs      47039     root   12u  IPv4 36910717      0t0  UDP *:21116
hbbs      47039     root   13u  IPv4 36910719      0t0  TCP *:21116 (LISTEN)
hbbr       3679     root    9u  IPv4 51375279      0t0  TCP *:21117 (LISTEN)
hbbs      47039     root   15u  IPv4 36910721      0t0  TCP *:21118 (LISTEN)
hbbr       3679     root   10u  IPv4 51375280      0t0  TCP *:21119 (LISTEN)


hbbr et hbbs sont les deux process rustdesk...

Et je ne sais pas à quoi sert le 3710

C'est pas une version récente de rustdesk (tant que ça marche et c'est 
sur une instance où il y a rien d'important, on l'a isolée volontairement).

--
Stéphane Rivière
Ile d'Oléron - France


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/