Linux за българи: Форуми

имам питанка за стунел и опенссх
понеже изчетох сумайти сайтове и така и не открих нещо за, как да стунел или ссх мозила примерно....
за какво искам да ползвам стунел или ссх
ползвам разни вифи мрежи и искам като си пусна мозила, да се криптира трафика, а не да ми се вижда в чист текст  към замунда примерно, какъв ми е логина и каква паролата...

ако може едно стъпка по стъпка howto, че аз какви ли не опити правих и нищо като резултат
може и със ссх, може и със стунел

Шегуваш се с ссх нали? Разгледай настройките на браузъра, а и лъжеш, че си чел "сумайти", иначе нямаше да пишеш глупости. Кой ти каза, че се виждат паролите на замунда?!?

нито се шегувам, нито някой ми е казал
http://www.youtube.com/watch?v=_xwr_hVMYNI
нагледно съм показал, как при логване в замунда с един снифер се вижда и юзър и парола

не можах да открия видео файла на тубата, където е показано с шарка как става.
ако искаш с шарка мога да заснема клип
гледах клип как със ссх си криптират трафика и става неразбираем за шарка примерно

или пък тук примерно се вижда http://www.zshare.net/image/611801114ada4f3e/
на този форум при логване моя юзър а паролта се вижда хаш, който доколкото знам не е труден за проверка

а тук примерно се вижда как се прави това за виндоус http://www.youtube.com/watch?v=EUplDL4hSuc

ако някой направи подобен туториал за линукс, няма да му се обидя никак  :)

уфф, тук няма никаква гаранция, че от сървъра откъде се логваш пак няма да те снифят. Извинявай за замунда, не влизам там, но мислех че ги прекарват през https, но щом не го предлагат, няма как да не те снифят. Tutoriala - същото е на линукс, но не знам ква работа ти върши, пък и не видях ип адрес и откъде се логва специалиста от видеото.
Ако искаш да не те снифят, поне в локалната мрежа, се погрижи сам затова.

само ако кажеш и това как става, да се погрижа сам за нещо, от което нищо не разбирам, златен ще си  :)
как да се погрижа сам, с каква програма или по какъв начин??????

няма путти за линукс и винксия туториал не ми върши работа никаква

да се изразя колкото може по елементарно, щото от мое неразбиране, може и да не се изразявам правилно

инсталирал съм си опенссх сървър и клиент, стартирам сървър при мен си локално, на моя си кошник и искам да се ссх на порт еди кой си с моя си локалния си сървър, не с нечии чужд, и след това искам да си тунелирам мозилата да минава от там

или пък нещо подобно със стуннел

не лъжа, че съм изчел сумайти сайтове
ефекта беше само по голямо оплитане от моя страна и резултат никакъв

ще се опитам да открия клипа с това как е направено нагледно това, което аз се опитвам да постигна, но на виндовс

благодарение на tolostoi успях да проумея същността на това ссх в по големи подробности
и сега вече имам криптирана връзка, да не се притеснявам за обществени хотспоти

Браво на теб!Обаче само съобщаваш,че "благодарение на tolostoi успях да проумея същността на това ссх в по големи подробности
и сега вече имам криптирана връзка, да не се притеснявам за обществени хотспоти",което нищо не значи.Ами нали сме тук,за да се учим един от друг все пак,или не си на същото мнение?
Или това,което ти е съобщил въпросният юзър е тайна?Тогава какъв е смисъла да казваш изобщо,че ти го е казал?
Много ме е яд на такива завършеци на теми....Егоизъм в действие,май трябва да се нарича...

аз очаквах по скоро някой магьосник , да обясни в кратце, че да се осъзная сам къде греша...
не знам вече колко бири имам да го черпя толостой за полезните съвети, сигурно се измерва с каси количеството

не съм егоист и ще споделя, защо да не споделя, току виж съм спестил на някой друг главоблъсканицата
това което аз си го мислех явно не става така, както аз си го мислех

примерно със ссх
ползваш често разни хотспоти и не ти се иска да се вижда какви сайтове посещаваш или незащитени пароли имаш и други подробности, става да се ползва за всякакъв вид трафик, в зависимост как е конфигуриран ссх сървъра

за целта, трябва да си имаш или твой или на приятел пуснат ссх сървър
който си го конфигурираш
аз гледах от тук http://www.jonathanmoeller.com/screed/?p=536 какво или как
избираш си и на кой порт да приема връзки, добавяш си юзъри и пароли и ако имаш рутер си оправяш пренасочването

ползваш някакво незнайно вифи и искаш да минеш през ссх
от конзола ssh [-r] [-p port] [-u user] [-h host] [profile.ssh2]
има опции много и всякакви, в зависимост от това как е конфигуриран ссх сървъра
като се конектнеш първия път те пита за един кей, даваш му йес, после те пита за парола и имаш вече ссх криптирана връзка от твоя до ссх сървъра, който може да е навсякъде
а на браузъра в нетуорк в конекшънс му даваш на сокспрокси localhost и порт който си си ибрал в конфига на ссх сървъра

и това е....
за друго не се сещам

антиадмин ако каже има ли някой друг начин да се защити човек локално, няма да му се разсърдя  :)

благодарение на tolostoi успях да проумея същността на това ссх в по големи подробности
и сега вече имам криптирана връзка, да не се притеснявам за обществени хотспоти

В този случай е добре да забраниш sshv1 на сървъра си и винаги когато се връзваш от такова място, не е зле да ползваш ssh -2 ...има един уникално тъп и много стар номер, който като гледам все още сработва (поне при мен -  OpenSSH_5.1p1 клиент/същата версия сървър). Дори внимателните хора понякога не четат какво пише надолу и натискат ентер, особено ако им се спи :)

Няма какво да ти кажа, освен че това те защитава само като се регнеш от чуждо вифи, което беше и въпроса ти, ма аз не чета. По принцип такъв впн няма смисъл(освен че те пази от чуждата мрежа до твоя рутер), щото няма сигурна връзка между замунда и твоя лаптоп, а само между твоя лаптоп-вифирутер-домашен рутер и дотам. Но не разбирам защо аз трябва да ги пиша тея работи като има хора с професии тука. По-добре така прави и не ползвай тор!!!... и гугъл, но нека да не преминавам в темите на златко.
На мен никога не ми се е налагало да ползвам такова нещо, затова не писах тук, само исках да ти кажа, че не е това което си мислиш, че ще стане.

Няма какво да ти кажа, освен че това те защитава само като се регнеш от чуждо вифи, което беше и въпроса ти, ма аз не чета. По принцип такъв впн няма смисъл(освен че те пази от чуждата мрежа до твоя рутер), щото няма сигурна връзка между замунда и твоя лаптоп, а само между твоя лаптоп-вифирутер-домашен рутер и дотам. Но не разбирам защо аз трябва да ги пиша тея работи като има хора с професии тука. По-добре така прави и не ползвай тор!!!... и гугъл, но нека да не преминавам в темите на златко.
На мен никога не ми се е налагало да ползвам такова нещо, затова не писах тук, само исках да ти кажа, че не е това което си мислиш, че ще стане.

Дам.. :)

И това си е така - в този си случай да се изпозлва ssh tunnel от твоята собствена машина или на приятел както казваш си няма абсолютно никакъв смисъл.

Трафика който минава през ssh тунела е криптиран само в две посоки - от теб към ssh сървъра и от ssh сървъра към теб. Това, което пристига до Замунда, или който и да било друг сайт си са твоите първоначални данни, които не са никак, ама никак криптирани ( а и не трябва да са, защото тогава е малко вероятно да получиш някакъв отговор от Замунда примерно :) )

Нещата, които ми идват на ум за, които аз примерно ползвам понякога тези тунели са следните:

• заобикаляне на firewall
• скриване на истинския си IP адрес
• да се логна на машина в офиса, която се намира в мрежа в която адресите се NAT-ват ( reverse ssh tunnel )
• заместител до известна степен на VPN
• навярно и други неща, ама не се сещам в момента :D

А вие за какво използвате ssh tunnels? :)

не бих казал, че няма смисъл това което исках аз да получа като краен резултат
спретнах набързо на вина една демонстрация, да ме извините но не знам как се ползва дсниф на линукс
http://www.youtube.com/watch?v=lQtBZDxbwfE тук се вижда, как през ссх тунел, по принцип незащитени данни стават незасекуеми със снифер
ясно че след ссх сървъра, данните заминават незащитени

защо ли да се ползва ссх тунел, плюс изброените цели от ДНАеон
ами примерно покрай мен има много фрии хотспоти, всеки макдоналдс има такъв
едва ли изгарям от желание да има лог в макдоналдс хотспот какви сайтове съм посетил или кой го знае какви други филтри имат сложени
един път ще ми се наложи да пратя имейл, който е от някакво значение за мен и определено бих се чувствал по спокоен ако мина през ссх

Тъй като от тази тема ми хрумна да проверя за това, мисля да споделя резултатите и да обясня какво имах предвид:

http://www.gat3way.eu/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=57&cntnt01returnid=56

Ти добре си ги споделил, но това "с пароли, а не ключове" сериозно ли го мислиш? За компроментиране на частния ключ се изисква много повече, да не кажа огромни усилия отколкото обратното.

аз наскоро се задълбах из тези секюр секции
преди това даже не се бях замислял, че има нужда от криптирания, впн връзки и всякакви други
аз съм обикновен потребител и рядко поглеждам дали имам катинар на браузъра, пък камо ли да се сещам за криптирани тунели

не е само до пароли и емайл акаунти
примерно тук при мен, МСН месинджъра е най популярен като чат програма*(тук не съм чувал или виждал, някой да ползва линукс а още по малко скайп), да ама точно МСН месинджъра може да си го четеш в реално време и всичко що става из него, снифер програми много за МСН/а...на кой му е приятно да му четат личните съобщения, май няма такива мазохисти...
на icq идея си нямам, дали могат да го снифят, не знам кой го ползва в тези дни, аз го ползвам само да си играя с племенницата на камък, ножица, хартия
скайпа също се оказва, че не е дотам надеждно чат приспособление, ако някой ти знае паролата, може спокойно да се логне, да си остане скрит и в реално време да те гледа какво си пишеш и с кого си пишеш

отделно, че сега позволиха разни частни компании *(в БГ май още не е прието)да те съдят ако сваляш торенти и се оказва, че най често горят най обикновени потребители а не разни хахори*(сигурно от 2 месеца не съм свалил ни един торент, добре че има онлайн филми)

и човек ще, не ще, почва да търси начини да се опазва сам

тук при мен масово се предлагат платени впн, ссх и разни други услуги, ама дори и платени, пак не се знае какво става...

и си мисля, че не е лошо хората да знаят по обикновени начини за някаква защита

вчера открих как се прави нещо подобно с хамачи и привокси за защита
няма да е лошо да има секция, с обяснения като за обикновен човек, как да се опазим сами от злонамерени същества

Имам предвид следното: примерно имаш лаптоп с който се връзваш до машина на твоята работа (да речем малка фирма с няколко десетки десктопа, мейл сървър, файлов сървър, уеб сървър и т.н.). Понеже не искаш идиоти да се опитват да ти bruteforce-ват пароли си разрешил само key-базирана автентикация. Оттам за удобство си разменил ключове и от тази машина можеш да се връзваш без парола до уеб сървъра, мейл сървъра и т.н.

И някой хубав ден примерно ти открадват лаптопа и преглеждат докъде си се връзвал (в known hosts). Връзват се без парола до машината на твоята работа, оттам по същия начин до уеб сървъра, мейл сървъра и т.н.И така се сдобиват с контрол върху няколко машини без никакъв зор, без да се възползват от дупки в софтуера, сбъркани конфигурации и т.н.

Няма ли да е по- лесно с някакъв VPN?

И някой хубав ден примерно ти открадват лаптопа и преглеждат докъде си се връзвал (в known hosts). Връзват се без парола до машината на твоята работа, оттам по същия начин до уеб сървъра, мейл сървъра и т.н

... и всичко това, защото си мързелив и не си сложил passphrase на частния си ключ...

Това не е за мързеливи хора наистина, ако ще слагам passphrase, по-добре да си карам на password автентикация, ще си спестя пействането на ключове :)

Макар че сериозно, това е най-добрият вариант, така downgrade простотията отпада, докато завземането на частните ключове не води до придобиване на контрол върху други системи.

gat3way, shame on you.

http://en.wikipedia.org/wiki/Ssh-agent
http://en.wikipedia.org/wiki/Seahorse_(GNOME)
http://live.gnome.org/Seahorse
http://live.gnome.org/Seahorse/SessionIntegration

Отделно това с версията на ssh протокола е малко старо. Почти всяка нова инсталация идва с поддръжка само на версия 2. Отделно ако като повечето хора правиш връзка към сървърите си от 1 машина то и в настройките на OpenSSH клиента (/etc/ssh/ssh_config) също има Protocol опция. На мен това ми е една от първите работи като инсталирам такава - да проверя дали стои само "2" там.

То това е бая старо, обаче примерно openssh клиента все още си идва по дефолт конфигуриран да ползва и двете версии на протокола,поне като гледам на Debian Lenny и на Centos 5.3 системи де. Просто реда, който указва протокола е коментиран, а в man-a на ssh_config пише следното:

Protocol
             Specifies the protocol versions ssh should support in order of preference.  The possible
             values are “1” and “2”.  Multiple versions must be comma-separated.  The default is “2,1”.
             This means that ssh tries version 2 and falls back to version 1 if version 2 is not avail-
             able.

При което ако не го промениш на "2" (както казваш де), тъпотията е възможна.


Същото важи и за sshd_config, обаче там наистина новите инсталации идват с указано Protocol 2 в sshd_config-a. Което е хубаво, защото версия 1 на протокола не е добра идея. Обаче това всъщност няма отношение към проблема.