[Linux-bruxelles] web shell

Didier Misson didier.linux at gmail.com
Lun 24 Aou 22:34:11 CEST 2009 

Pierre Poissinger a écrit :
> 2009/8/24 Frederic Pasteleurs <askarel_ml at scarlet.be
> <mailto:askarel_ml at scarlet.be>>
> 
>     eric hanuise wrote:
>     <snip>
> 
>     >> Didier
>     > Tu as essayé de rediriger le port ssh vers un port ouver ? c'est quand
>     > même plus propre ;)
>     >
>     Hum...
> 
>     Ca ne marche pas fort quand tu as un apache qui écoute sur le 80 et
>     le 443.
> 
> Me semble qu'on avait eu exactement le meme type de disc le 15 Apr et

oui, ce n'est pas la première fois que je pose la question.
Dominique a relancé le sujet car je n'ai pas eu le temps de terminer mes
essais (on est tj débordé...)


> gnutoo avait poster ceci:
>> [snip]
>> donc, pas moyen de bloquer le port 443 pour du SSH :p)
>>c'est pas un probleme.
>>J'uttilise apache et ssh sur le meme port avec le script suivant(y'as
>>peut etre d'autres moyens):
> #!/usr/bin/perl
>    use strict;
>    use warnings;
>    use Net::Proxy;
> 
>    Net::Proxy->new(
>        {   in => {
>                type         => 'dual',
>                host         => '0.0.0.0',
>                port         => 443,
>                client_first => {
>                    type => 'tcp',
>                    port => 442,     # move the https server
>                                     #to another port
>                },
>                server_first => {
>                    type => 'tcp',
>                    port => 444,      # good old SSH
>                },
> 
>                # wait during a 2 second timeout
>                timeout => 2,
>            },
>            out => { type => 'dummy' },
>        }
>    )->register();
>    Net::Proxy->set_verbosity(1);
>    Net::Proxy->mainloop();
>>Denis. 
> 
> ==> En gros, SSH et HTTPS n'ont pas la même séquence de discutions
> (https: Client parle en premier client, ssh: Le server parle en premier
> - si le client ne parle pas avant le timeout, ben c'est du SSH -
> l'avantage c'est que tu sais directement si c'est https, donc rien de
> visible pour les 'clients' - pour ssh, tu auras un petit delais mais
> rien de terrible pour un admin)

ah... c'est comme ça que ça fonctionne..

> ==> tu fais tourner apache ssl sur 442 et ssh sur 444 et tu utilises un
> Y proxy en perl pour redir le flux via le petit script a ajouter dans
> tes RC.

non, non.. au boulot, port 442 et 444 bloqués évidemment !
ah non, ok... tu veux dire sur le serveur en local, et le script 443 qui
redirige vers 442 ou 444...

Oui ok... faut que je creuse ça.


> Pierre,
> -- 
>>>> horsemen = ['war', 'pestilence', 'famine']
>>>> horsemen.append('Powerbuilder')
> 

Merci pour ce rappel.
Ce serait idéal

(enfin... pour le moment... car on va passer en Vista avec une s...
d'authentification par carte à puce sans mot de passe... et comment je
vais le mettre moi le mot de passe non connu dans la config Proxy de
PuTTY ? :'(  et alors PuTTY sera bloqué à l'authentification Proxy )

Bonne soirée,

-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

Plus d'informations sur la liste de diffusion Linux-bruxelles