| View previous topic :: View next topic |
| Author |
Message |
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
 Posted: Thu Apr 08, 2004 10:28 pm Post subject: [OT] E' uso comune controllare il traffico sulle porte ssh? |
 |
|
Ciao,
Una domanda rivolta ai sistemisti.
Da qualche giorno sto prendendo l'abitudine di uscire con una connessione ssh dall'ufficio verso la macchina a casa per lanci di esync e ammministrazione varia...
Dove lavoro c'e' un proxy con poche porte aperte di cui una http e l'altra ssh.
Il mio dubbio e' questo: di regola uno si connette su http e usa ssh solo su pagine protette (https). Da noi si usa soilo telnet: non so se con connessioni remote (alla azienda) le connessioni passano siu linee dedicate o "canali sicuri". Comunque un uso ordinario di http non prevede forti trasferimenti ssh...
La mia domanda e': di regola oltre all'ammontare di trafico generato lo si verifica anche sulle singole porte?
In tal caso per far sembrare "normali http" le mie connessioni posso forzare le connessioni ssh facendole passare per la porta http?
Spero di essere stato chiaro ma ora lo saro' piu': MI DEVO PREOCCUPARE?
Grazie,
Danilo |
|
| Back to top |
|
 |
metnik
Apprentice
Joined: 19 Sep 2003
Posts: 167
Location: Italia
|
| Posted: Thu Apr 08, 2004 10:31 pm Post subject: |
|
|
non stai confondendo ssh con ssl?
_________________
<? L'esperto è colui che sa sempre più cose di un argomento sempre più ristretto; fino a sapere tutto di nulla ?> |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Thu Apr 08, 2004 10:39 pm Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
Premetto che non ho ben capito quale sia il problema e anche secondo me stai facendo un po' di confusione tra ssh e https (che usa ssl/tls).
| Danilo wrote: | In tal caso per far sembrare "normali http" le mie connessioni posso forzare le connessioni ssh facendole passare per la porta http?
|
Qui, Ginko suggeriva un tool per far passare una connessione ssh attraverso un proxy http.
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..." |
|
| Back to top |
|
|
primero.gentoo
Guru
Joined: 23 Dec 2003
Posts: 402
|
| Posted: Fri Apr 09, 2004 8:23 am Post subject: |
|
|
E pensare che il thread a cui punti l'avevo aperto io ...
Ho dato un'occhiata a quel proxytunnel ... SCONVOLGENTE!! 
Era un po' che cercavo un modo per far passare ssh attraverso il proxy http , fra una mezz'ora lo provo e poi faccio sapere ma a leggere gli articoli sul sito sembra di una potenza grandiosa!
Grazie della ri-segnalazione
CIA! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Apr 09, 2004 8:56 am Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| MyZelF wrote: | Premetto che non ho ben capito quale sia il problema e anche secondo me stai facendo un po' di confusione tra ssh e https (che usa ssl/tls).
|
Quoto.
| Danilo wrote: | | Dove lavoro c'e' un proxy con poche porte aperte di cui una http e l'altra ssh. |
Il traffico ssh non penso che sia fatto passare dal proxy ma vada direttamente sul firewall.
Il traffico http/https viene fatto passare dal proxy.
_________________
Ciao da me! |
|
| Back to top |
|
|
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
| Posted: Fri Apr 09, 2004 9:22 am Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| randomaze wrote: |
| Danilo wrote: | | Dove lavoro c'e' un proxy con poche porte aperte di cui una http e l'altra ssh. |
Il traffico ssh non penso che sia fatto passare dal proxy ma vada direttamente sul firewall.
Il traffico http/https viene fatto passare dal proxy. |
Premetto che ho le idee abbastanza confuse.
Prometto che appena ho un attimo comincio a documentarmi sulle reti.
A suo tempo lanciai uno scan sulle porte del proxy (quello che settiamo nei browser per uscire su unternet) e trovai solo 4 porte aperte, 1 era ssh.
Provai ssh e connettendomi sulla mia macchina il tutto fungeva.
Stasera vedo di capirci qualcosa in merito al proxytunnel...
Il mio problema e' di amministrrare la mia macchina remota, anche con vpn, evitando di farmi scoprire, o comunque minimizzando i rischi...
Grazie a tutti x i dubbi che mi avete sollevato,
Danilo
--
SSH: don't tell anymore it's free  |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Apr 09, 2004 9:25 am Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| Danilo wrote: | A suo tempo lanciai uno scan sulle porte del proxy (quello che settiamo nei browser per uscire su unternet) e trovai solo 4 porte aperte, 1 era ssh.
Provai ssh e connettendomi sulla mia macchina il tutto fungeva.
|
Se il sistemista si accorge che hai fatto un portscan sul proxy potresti avere problemi maggiori di un ecessivo traffico di rete.
Comunque se hai avviato l'ssh sull'indirizzo di casa tua non sei passato dal proxy ma sei uscito direttamente dal firewall della LAN
_________________
Ciao da me! |
|
| Back to top |
|
|
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
| Posted: Fri Apr 09, 2004 9:58 am Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| randomaze wrote: |
Se il sistemista si accorge che hai fatto un portscan sul proxy potresti avere problemi maggiori di un ecessivo traffico di rete.
Comunque se hai avviato l'ssh sull'indirizzo di casa tua non sei passato dal proxy ma sei uscito direttamente dal firewall della LAN |
Quindi dovrebbe essere piu' difficile sgamarmi...
E comunque non dovrei aver messo a rischio la sicurezza aziendale se ho ben capito... |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Fri Apr 09, 2004 1:01 pm Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| Danilo wrote: | | E comunque non dovrei aver messo a rischio la sicurezza aziendale se ho ben capito... |
Questo no di certo... Però volendo l'amministratore di sistema non dovrebbe fare troppa fatica ad accorgersi che c'è una connessione ssh in piedi. 
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..." |
|
| Back to top |
|
|
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
| Posted: Fri Apr 09, 2004 1:27 pm Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
mod: quotiamo con umanità e solo quando serve! Grazie. -MyZelF
Con proxytunnel mi sa che non mi nascono meglio o sbaglio? |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Fri Apr 09, 2004 1:33 pm Post subject: |
|
|
Credo proprio di no. Proxytunnel ti potrebbe essere utile se un bel giorno bloccassero ssh in uscita.
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..." |
|
| Back to top |
|
|
BlueRaven
Apprentice
Joined: 12 May 2003
Posts: 254
|
| Posted: Fri Apr 09, 2004 1:40 pm Post subject: Re: [OT] E' uso comune controllare il traffico sulle porte s |
|
|
| MyZelF wrote: | | Questo no di certo... Però volendo l'amministratore di sistema non dovrebbe fare troppa fatica ad accorgersi che c'è una connessione ssh in piedi. |
A parte questo, secondo me non vale la pena giocarsi il posto di lavoro per controllare la macchina a casa.
E' un rischio tutt'altro che remoto, visto che, se ti beccano, si può configurare l'utilizzo indebito di risorse aziendali, per il quale è previsto il licenziamento per giusta causa (leggi: hai torto marcio).
Mi sembra di aver capito che le attività in questione non sono critiche... io chiederei semplicemente il permesso di farlo, è una cosa innocente e IMHO perfettamente ammissibile.
Se te lo danno bene, altrimenti le tue cose le fai quando torni a casa e pace. |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Fri Apr 09, 2004 10:00 pm Post subject: |
|
|
Sono perfettamente d'accordo... Lungi da me il voler istigare all'abuso di risorse aziendali...
Quello che intendevo dire è che, a prescindere dal metodo utilizzato per la connessione, è impossibile "nascondere" il traffico generato (e di conseguenza l'esistenza della connessione), se questo viene effettivamente monitorato.
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..." |
|
| Back to top |
|
|
alexerre
Apprentice
Joined: 17 Sep 2003
Posts: 267
Location: Italy
|
| Posted: Sat Apr 10, 2004 9:54 am Post subject: |
|
|
se vuoi nascondere le tue sessioni ssh perchè non dici al tuo deamon sshd di ascoltare sulla porta 80 invece che sulla 22?
Se nn hai un server web attivo sulla macchina alla quale ti colleghi elimini il problema di generare traffico sulla porta 22.
In università collobaro con il gruppo di sistemisti della salamacchine e anche noi abbiamo un proxy con 80 e 22 aperte...Non controlliamo mai il traffico da quelle porte...
Il traffico che viene controllato è quello localizzato sulle porte dei router dei piani per evitare che qualche studente tesista sfrutti la rete dipartimentale per scaricarsi qualche film (cosa che avviene costantemente) 
Questa è la nosta policy...Non credo che la tua azienda si offenda perchè usi ssh..Magari si possono incazzare perchè passi il tuo tempo a farti i fatti tuoi invece di essere produttivo per l'azienda
_________________
Se segui gli altri non arriverai mai primo |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
