[Tech] Tunnelling creativo e sicurezza

francis3 francis3@libero.it
Ven 2 Feb 2007 15:47:25 CET 


Smetto di sproloquiare su FLUG e pongo un quesito "teNNico" per esporre un
dubbio che mi e' venuto qualche giorno fa.

Avevo la necessita' di raggiungere un desktop remoto su un indirizzo di
rete privata, senza avere la possibilita' di intervenire con un port
forward sul firewall.

Senza sperare troppo in un successo, penso di sfruttare una macchina linux 
che fornisce un servizio sshd.

Situazione:
    			
			        $$$$$$$$$$$$$$
			        $  INTERNET  $
		||==============$            $===============||
		||		$$$$$$$$$$$$$$               ||
		||                    ||                     ||
		||		      ||                     ||
	&&&&&&&&&&&&            &&&&&&&&&&&&             &&&&&&&&&&&&
	& firewall &            & firewall &             & firewall &
	&&&&&&&&&&&&            &&&&&&&&&&&&             &&&&&&&&&&&&
	     ||                      ||                       ||
	     ||                      ||                       ||
	 -----------             -----------              ----------- 
	|           |           |           |            |           |
	|Rete priv.1|           |Rete priv.2|            |Rete priv.3|
	| host XP   |           |server     |            | host XP   |
	|           |           |  linux    |            |           |
	 -----------             -----------              ----------- 
													     
[Apprezzare le doti di disegno pls!:-) ]


Allora, in rete priv 1 c'e' una macchina XP che fornisce un servizio di 
desktop remoto sulla porta 5900. Tramite ssh (con un certo account senza 
shell sul server linux) dalla macchina XP faccio un tunnel (da locale a 
remoto) della porta 5900 sul server linux che sta nella rete 2. 
A questo punto, ovviamente, sul server linux vedo le porte che ho "portato"
dentro il tunnel in "listen".

Poi, da una macchina nella rete priv 3, sempre tramite ssh, ma (NB: CON UN 
ALTRO UTENTE), faccio un tunnel dalla porta in listen sul server linux
(questa volta da remoto a locale) verso la macchina che si trova sulla rete 3.

Risultato: sulla macchina nella rete 3 ho un servizio in listen di un server
che si trova dentro la rete priv 1, passando dalla rete priv 2, e mi
connetto specificando semplicemente localhost:porta.

Il tutto funziona molto bene, considerando anche la grande distanza geografica
tra le reti 1 e 3. 

La domanda:
e' normale che un utente qualsiasi possa portare "in giro" per la rete
dei servizi all'insaputa dell'amministratore? E che queste porte non
siano sue "proprietarie", ma che possano essere sfruttate anche da altri
utenti?


ciao

Maggiori informazioni sulla lista flug-tech