|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alex Loshkarev 2:5020/175.2 20 Feb 2005 03:33:25
To : All
Subject : безопасность выхода ssh-туннеля
--------------------------------------------------------------------------------
Hi All,
Имеется сетка, выходящая в инет по узенькому adsl-каналу (бо дорого). Имеется
выделенный сервер в инете (полный доступ). Решил поставить туда squid, поднять
туннельчик типа 192.168.0.1:3128 -> выделенный_сервер:3128 с помощью ssh (не
шифрования, а компрессии ради) и радоваться. squid, разумеется, в режиме
доступа только с localhost.
Вопрос в следущем. Что-нить, кроме как, собсно туннелирования, ssh не
предложит любопытным юзверям в локалке? Они на той стороне не смогут
нахулиганить? Кажется, что нет, но крестится не хочется :-)
Теоретически, подозреваю, что возможно нечто вроде.... эээ... как его...
В общем, отправляется определенный пакет, который при распаковке на том конце
туннеля совершает stack overflow с sshd висящим на удаленном сервере... Это
возможно?
Да, догадываюсь, что тема скорее для ru.security, чем ru.nethack... :)
- ---
Чтобы понять, что такое рекурсия, нужно вначале понять, что такое рекурсия...
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
