[Linux-bruxelles] web shell
Didier Misson
didier.linux at gmail.com
Lun 24 Aou 22:34:11 CEST 2009
Pierre Poissinger a écrit :
> 2009/8/24 Frederic Pasteleurs <askarel_ml at scarlet.be
> <mailto:askarel_ml at scarlet.be>>
>
> eric hanuise wrote:
> <snip>
>
> >> Didier
> > Tu as essayé de rediriger le port ssh vers un port ouver ? c'est quand
> > même plus propre ;)
> >
> Hum...
>
> Ca ne marche pas fort quand tu as un apache qui écoute sur le 80 et
> le 443.
>
> Me semble qu'on avait eu exactement le meme type de disc le 15 Apr et
oui, ce n'est pas la première fois que je pose la question.
Dominique a relancé le sujet car je n'ai pas eu le temps de terminer mes
essais (on est tj débordé...)
> gnutoo avait poster ceci:
>> [snip]
>> donc, pas moyen de bloquer le port 443 pour du SSH :p)
>>c'est pas un probleme.
>>J'uttilise apache et ssh sur le meme port avec le script suivant(y'as
>>peut etre d'autres moyens):
> #!/usr/bin/perl
> use strict;
> use warnings;
> use Net::Proxy;
>
> Net::Proxy->new(
> { in => {
> type => 'dual',
> host => '0.0.0.0',
> port => 443,
> client_first => {
> type => 'tcp',
> port => 442, # move the https server
> #to another port
> },
> server_first => {
> type => 'tcp',
> port => 444, # good old SSH
> },
>
> # wait during a 2 second timeout
> timeout => 2,
> },
> out => { type => 'dummy' },
> }
> )->register();
> Net::Proxy->set_verbosity(1);
> Net::Proxy->mainloop();
>>Denis.
>
> ==> En gros, SSH et HTTPS n'ont pas la même séquence de discutions
> (https: Client parle en premier client, ssh: Le server parle en premier
> - si le client ne parle pas avant le timeout, ben c'est du SSH -
> l'avantage c'est que tu sais directement si c'est https, donc rien de
> visible pour les 'clients' - pour ssh, tu auras un petit delais mais
> rien de terrible pour un admin)
ah... c'est comme ça que ça fonctionne..
> ==> tu fais tourner apache ssl sur 442 et ssh sur 444 et tu utilises un
> Y proxy en perl pour redir le flux via le petit script a ajouter dans
> tes RC.
non, non.. au boulot, port 442 et 444 bloqués évidemment !
ah non, ok... tu veux dire sur le serveur en local, et le script 443 qui
redirige vers 442 ou 444...
Oui ok... faut que je creuse ça.
> Pierre,
> --
>>>> horsemen = ['war', 'pestilence', 'famine']
>>>> horsemen.append('Powerbuilder')
>
Merci pour ce rappel.
Ce serait idéal
(enfin... pour le moment... car on va passer en Vista avec une s...
d'authentification par carte à puce sans mot de passe... et comment je
vais le mettre moi le mot de passe non connu dans la config Proxy de
PuTTY ? :'( et alors PuTTY sera bloqué à l'authentification Proxy )
Bonne soirée,
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
Plus d'informations sur la liste de diffusion Linux-bruxelles