ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alex Loshkarev                       2:5020/175.2   21 Feb 2005  18:55:51
 To : Cybervlad
 Subject : безопасность выхода ssh-туннеля
 -------------------------------------------------------------------------------- 
 

 
 Mon Feb 21 2005 16:23, Cybervlad wrote to Alex Loshkarev:
 
  C>>> Hо не совсем понятен твой вопрос с учетом подчеркнутого. Ты будешь сам
  C>>> ронять злыми пакетами собстенный сервер в инете? ;)
  AL>> Hе только я, но вся моя локалка, которая будет выходить в инет по этому
  C> Или ты описАлся, или я чего-то не понимаю. Если squid принимает соединения
  C> только с localhost, то как вся локалка через него ходить будет? Или ты
  C> имел ввиду "локальные хосты, из локалки"?
 
 Либо ты пропустил первый пост, либо я там фигово сформулировал проблему...
 Имеется локалка. Hа выходе из нее - шлюз в инет по узкому каналу. 
 Имеется выделенный сервер в инете. Hа нем стоит squid.
 Hа шлюзе я поднимаю туннель до сквида на выделенном сервере. То бишь, запускаю
 на шлюзе команду
 
 ssh -l user superserver.net -L8080:localhost:3128 -g -f sleep 100000
 
 Юзеры в локалке вводят в качестве прокси-сервера адрес <шлюз>:8080.
 
 Сквид на удаленном сервере слушает только localhost, порт 3128.
  AL>> туннелю. Впринципе, помножив услышанное тут на средний коэффициент
  AL>> образованности местых юзверей, можно получить достаточно приемлимое
  AL>> соотношение удобство/безопасность.... 
  AL>> В крайнем случае, с топориком ходить к кабелю не так далеко придется...
  AL>> :-)
  C> С топориком надо ходить не к кабелю, а к юзеру ;)
 
 А если у него тоже топорик есть? :)
 
  C> Hа сквиде сделать аутентификацию, чтобы точно знать "какая сволочь
  C> стреляла", и в случае падения идти и травмировать гениталии конкретному
  C> человеку :)
 
 Hу, если ломать начнут, то все явки (ip,mac,...) поменяют... Аутентификация не
 поможет...
 Меня интересует скорее возможность слома до сквида, а не самого сквида...
 - ---
 
 Чтобы понять, что такое рекурсия, нужно вначале понять, что такое рекурсия...
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    безопасность выхода ssh-туннеля   Alex Loshkarev   20 Feb 2005 03:33:25   Re: безопасность выхода ssh-туннеля   Eugene Grosbein   20 Feb 2005 12:15:50   безопасность выхода ssh-туннеля   Alexander N. Skovpen   20 Feb 2005 15:31:22   безопасность выхода ssh-туннеля   Alex Loshkarev   21 Feb 2005 04:47:58   Re: безопасность выхода ssh-туннеля   Artem Chuprina   21 Feb 2005 00:12:08   Re: безопасность выхода ssh-туннеля   Alex Loshkarev   21 Feb 2005 04:43:37   Re: безопасность выхода ssh-туннеля   Artem Chuprina   21 Feb 2005 19:26:42   безопасность выхода ssh-туннеля   Cybervlad   21 Feb 2005 08:31:55   безопасность выхода ssh-туннеля   Alex Loshkarev   21 Feb 2005 16:03:23   безопасность выхода ssh-туннеля   Cybervlad   21 Feb 2005 17:23:50   безопасность выхода ssh-туннеля   Alex Loshkarev   21 Feb 2005 18:55:51   безопасность выхода ssh-туннеля   Cybervlad   21 Feb 2005 19:43:12   Re: безопасность выхода ssh-туннеля   Dmitry Provodnikov   26 Feb 2005 14:31:04   Re: безопасность выхода ssh-туннеля   Alex Loshkarev   26 Feb 2005 21:29:43