Nieuws
image

OpenSSH en PuTTY als VPN oplossing

dinsdag 29 maart 2005, 16:55 door Redactie, 12 reacties

Als de systeembeheerder bewust al het verkeer, behalve poort 22 (ssh), naar een bepaalde server filtert, dan is het nog steeds mogelijk om toegang tot computers te krijgen die zich achter de firewall bevinden. Dit artikel laat zien hoe remote Linux en Windows gebruikers toegang tot gefirewallde samba, mail en http servers kunnen krijgen. Kort gezegd laat het zien hoe openSSH en PuTTY als VPN oplossing voor zowel de werkvloer als thuis gebruikt kan worden.

Reacties (12)
29-03-2005, 17:44 door raboof
Een goede reden om niet zomaar iedere gebruiker toe te staan
SSH te doen.
29-03-2005, 18:47 door EricC
Dit is allang bekend ook is dit een manier om op je werk via
poort 80 een proxy op je eigen machine thuis te zetten en zo
alles te kunnen en vice versa. Er zijn op het web complete
handleidingen om dit te bewerkstelligen. Een slimme
sysadmin zal dus een IPS in de lijn zetten om dit verkeer
eruit te filteren.
29-03-2005, 18:51 door Anoniem
Eh zeg ik nouw iets doms of kan ik via netcat als nog
connecten op een bak met SSH? als ik een backdoored systeem hebt
29-03-2005, 22:56 door Anoniem
"Eh zeg ik nouw iets doms of kan ik via netcat als nog
connecten op een bak met SSH? als ik een backdoored systeem hebt"

Waarom zou jij op een backdoored systeem nog met netcat WILLEN
werken ?

Jij kan dan toch gewoon "ongelogged" via SSH alles uitspoken ?
Of riskeer je liever netcat zodat de IDS/sniffer ook iets te doen krijgt?

Door de vraag te stellen, beantwoord jij hem.
30-03-2005, 00:05 door Anoniem
nah het zit namelijk zo


Ik backdoor een een bak
ik probeer met putty acces te krijgen via een backdoored port
(port 1666) bekende backdoor
maar de laatste tijd zie ik veel van die bakken die
firewalled zijn waarmee ik niet zo direct acces kan krijgen
omdat ik simpelweg geen connectie metdesbtreffende server
kan maken?
Ik heb gehoord dat er een manier met netcat ofzo was?
30-03-2005, 00:47 door SirDice
Door Anoniem
Ik backdoor een een bak
ik probeer met putty acces te krijgen via een backdoored port
(port 1666) bekende backdoor
maar de laatste tijd zie ik veel van die bakken die
firewalled zijn waarmee ik niet zo direct acces kan krijgen
omdat ik simpelweg geen connectie metdesbtreffende server
kan maken?
Ik heb gehoord dat er een manier met netcat ofzo was?
Pffff. Nee, toch?!? Need a
[url=http://www.dict.org/bin/Dict?Form=Dict2&Database=*&Query=cluebyfour]cluebyfour[/url]?
Het gaat hier om het beveiligen van een machine, niet om het "backdooren van een bak".

Back on topic: Ja, klopt. Je kan met SSH vrij makkelijk een tunnel maken waarover je van alles kan doen. Inclusief windows file en print sharing. Met verschillende SSH sessies achter elkaar kun je als een slang overal doorheen kruipen.
30-03-2005, 09:14 door raboof
(voor poort 80) Een slimme sysadmin zal dus een IPS
in de lijn zetten om dit verkeer eruit te filteren.

Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)
30-03-2005, 09:32 door Anoniem
Door raboof
(voor poort 80) Een slimme sysadmin zal dus een IPS
in de lijn zetten om dit verkeer eruit te filteren.

Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)

dat is ook te omzeilen met een beetje kennis, je encapsuled de data in een
protocol wat wel toegestaan is zoals http :-)
30-03-2005, 11:16 door EricC
Door Anoniem
Door raboof
(voor poort 80) Een slimme sysadmin zal dus een IPS
in de lijn zetten om dit verkeer eruit te filteren.

Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)

dat is ook te omzeilen met een beetje kennis, je encapsuled
de data in een
protocol wat wel toegestaan is zoals http :-)

Moet je wel meer dan een beetje kennis voor hebben.
Natuurlijk is dat niet je enige defense middel. (sorry voor
de buzzwords) Je houdt natuurlijk ook je bandbreedte icm
destinations gebruik en zo in de gaten.
30-03-2005, 11:56 door raboof
Door raboof
(voor poort 80) Een slimme sysadmin zal dus een IPS
in de lijn zetten om dit verkeer eruit te filteren.

Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)

dat is ook te omzeilen met een beetje kennis, je encapsuled
de data in een protocol wat wel toegestaan is zoals http :-)

Klopt, maar een fatsoenlijke transparante proxy voor
firewalling-doeleinden doet meteen ook
content/applicatie-level filtering. Dus policies als: `HTTP
mag, zolang het content-type geen ActiveX is'. Of beter nog:
`zolang het content-type in deze lijst van betrouwbare
content staat'. En als je het helemaal leuk wil maken hang
je er nog wat slimmere virus/malware-detectie aan.
30-03-2005, 13:49 door Anoniem
Leuke how to, hir had ik zeker wat aan...
30-03-2005, 20:58 door Anoniem
Zou ik op deze manier ook msn (microsoft messenger) gesprekken
kunnen tunnelen?
if so, welke poorten zou ik dan moeten forwarden? Wellicht hosts bestand
aanpassen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure