[Tech] Tunnelling creativo e sicurezza
francis3
francis3@libero.it
Ven 2 Feb 2007 18:05:54 CET
* Gian <g.ciotti@tirrenide.net> [020207, 16:37]:
> francis3 wrote:
> >
[...]
> >
> >La domanda:
> >e' normale che un utente qualsiasi possa portare "in giro" per la rete
> >dei servizi all'insaputa dell'amministratore? E che queste porte non
> >siano sue "proprietarie", ma che possano essere sfruttate anche da altri
> >utenti?
>
> si se l'amministratore non amministra le macchine (i tunnel, gli accessi
> ssh, i vari servizi (immagino vnc data la porta 5900)
Esatto, immagini bene.
vanno pur
> installati con tutti i sacrosanti crismi et diritti del caso)
Ma ... l'unico servizio in ballo sul server linux e' sshd. E sono due
utenti senza shell ... Si pole fare di meglio?
Si puo' rendere "proprietario" un utente di una porta che ha in tunnel?
oppure se
> l'amministratore permette regole sui router/firewall piuttosto libertine
> e generiche per non bacarsi il cxxx_ (cosa piuttosto comune a causa
> della sempre maggiore resistenza da parte dei tasti della tastiera a
> scendere verso il basso, credo ;) ).
Da dove sto scrivendo sono dietro un proxy che permette di uscire alle
richieste sulla porta 80 e poche altre. I miei ssh sono indirizzati
verso una delle "poche altre", dato che il firewall che protegge la rete
2 ha un port forward impostato da questa porta verso la 22 del server
linux.
>
> PS: bello il disegno, ma la nuvola Internet l'avrei incorniciata di "@"!
> gustibus... ;))
>
Grazie troppo buono!! :-DDD
La prossima volta uso le "@" e la faccio piu' tondeggiante!!!
ciao
Maggiori informazioni sulla lista
flug-tech