Изпечатай

[limbozon]

Здравейте преди известно време четох за т.нар SSH тунелиране при което е възможно да се заобиколи firewall.Наскоро ми се наложи да го използвам и ми изникна идеята.Как евентуално да блокирам такъв опит за заобикаляне и също да мога бъда известявам.
П.С Възможно ли е засичането да стане със SNORT или друг sniffer?

[romeo_ninov]

man sshd_config
и търси AllowTcpForwarding

[limbozon]

Ясно,разбрах.Мерси много.

[koue]

Хм... питане.
Ти администрираш firewall-а и не искаш да го заобикалят с ssh тунел?

[chen_dzen]

Wireshark Network Traffic Analyzer

[romeo_ninov]

Wireshark Network Traffic Analyzer

SSH?

[Astor]

И аз да се намеся малко До колкото разбрах ситуацията е следната:

порт Х -----client ssh forward --------limbozon рутер ----------- ssh server ---- порт Х

И искаш да не позволиш да се предодвратят такъв вид връзки?
AllowTcpForwarding не е ли настройка която ще трябва да се даде на client и server машините които искат да изградят тунела? limbozon рутер-а не участва в играта дори и той да си има ssh server и да е забранил тази опция в sshd_conf. Дали тези мои размишления са правилни?

[romeo_ninov]

И аз да се намеся малко До колкото разбрах ситуацията е следната:

порт Х -----client ssh forward --------limbozon рутер ----------- ssh server ---- порт Х

И искаш да не позволиш да се предодвратят такъв вид връзки?
AllowTcpForwarding не е ли настройка която ще трябва да се даде на client и server машините които искат да изградят тунела? limbozon рутер-а не участва в играта дори и той да си има ssh server и да е забранил тази опция в sshd_conf. Дали тези мои размишления са правилни?

Мисля че разсъжденията са правилни. Поне както аз разбрах проблема човека контролира сървъра и иска да не могат другите потребители да пренасочват портове