PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd - firewall


boon
23.06.05, 17:29
Hallo Leute,

ich möchte gerne vom Arbeitsplatz aus, per putty auf meine kiste daheim zugreifen.
Allerdings blockiert die Firewall ausgehende Verbindungen, ausser port 80 und 443.
Desshalb habe ich testweise den sshd auf port 80 und auf port 443 laufen lassen. jedoch ohne erfolg.

kann mir jemand sagen, ob die firewall irgendwie den dateninhalt erkennt, oder wie ist das möglich? da port 80 & 443 ja offen sind für ausgehende verbindungen.

Kennt irgend jemand eine möglichkeit, dennoch eine ssh verbindung herzustellen?

Gruss, boon
Terran Marine
23.06.05, 17:39
kann mir jemand sagen, ob die firewall irgendwie den dateninhalt erkennt, oder wie ist das möglich? da port 80 & 443 ja offen sind für ausgehende verbindungen.


Ich tippe mal auf einen (transparenten) Proxy für http(s), dieser erkennt das Protokoll und läßt auch nur HTTP-Traffic durch.

Es gibt Http-Tunnel-Programme, welche beliebigen Traffic in HTTP verpacken und auf der Gegenseite wieder entpacken, damit könnte es gehen, hab aber nicht viel Erfahrung damit
.
z.b. :

http://www.nocrew.org/software/httptunnel.html

Grüße
Terran
boon
23.06.05, 17:45
ah, danke für die antwort.
Genau sowas suche ich :)

hmm ich weiss noch nicht genau, ob das legal ist, bzw. eine unterwanderung der sicherheitsvorkehrungen ... ich frag mal meinen chef.

gruss, boon
Terran Marine
24.06.05, 07:31
hmm ich weiss noch nicht genau, ob das legal ist, bzw. eine unterwanderung der sicherheitsvorkehrungen ... ich frag mal meinen chef.


Es ist garantiert nicht legal,
deswegen fragen und absichern.

Ansonsten kannst du schöne Probleme bekommen.

Grüße
Terran
Me
24.06.05, 08:49
Es ist garantiert nicht legal,
deswegen fragen und absichern.

Absichern auf jeden Fall, Umgehungen der Firewall geschehen wissentlich und mit voller Absicht.
Der Bereich ist zwar rechtlich sehr schwammig, und im Streitfall auch stark Pro-Arbeitnehmer, aber je nach Arbeitsvertrag etc. kannst Du dich im günstigsten Fall sehr schnell in ein ungutes Licht rücken, im schlechtesten kann auch 'ne fristlose greifen.

Look
boon
24.06.05, 15:12
jau, genau das dachte ich mir... hmm ich mus wohl mal den sysadmin ausfindig machen :D
gar nicht so einfach bei 2700 Nasen in der Firma =)

wünsch euch ein schönes wochenende

gruss, boon