• Meetings e Workshop
    l'associazione organizza workshop e meeting periodici

  • HowTo e manuali
    come costruire da te gadget elettronici e come programmarli

  • Hacking della PS3
    howto su come installare linux ed effettuare altri hack

  • Una comunità organizzata
    entra a far parte di una associazione organizzata e attiva

  • Strumenti di supporto
    per mantenersi in contatto e favorire la cooperazione

ssh tunnel e ssh port forward PDF Stampa E-mail
Scritto da Andrea Crisafulli - Xanio   
Andrea Crisafulli - Xanio

 

Tante volte mi e capitato di usare SSH nei più svariati modi è davo per scontato che il suo utilizzo fosse un tassello fondamentale in ambito di amministrazione di server remoti e relativi servizi, nel caso in cui questi non debbano essere accessibili dall’esterno ma solo ad uso interno. Mi sono trovato a dover gestire dei server da remoto, ma i “sistemisti” che li gestivano prima preferivano mappare ogni porta del servizio che dovevano gestire sul relativo IP pubblico. Purtroppo questo ma costume non fa altro che esporre su internet servizi che non dovrebbero essere raggiungibili, ma sopratutto se non gestiti con policy adeguate e relative patch di sicurezza.

 

Detto questo iniziamo con la corretta implementazione di gestione e sistemi di accesso per manutenzione.Partiamo dal presupposto che nel 90% dei casi una VPN sarebbe una corretta implementazione, ma purtroppo nella mentalità di molti “imprenditori” si pensa che un firewall sia la soluzione di ogni male ( si inizia con una policy deny all, per poi renderla in vana per le numerosi access e port forward), quindi si ritrova ad avere magari un PC linux ( che fa figo) con una configurazione iptables base ( copiata da internet).Cm senza divagare…consideriamo il PC linux come nostro sistema di accesso mettiamo un deny alla come policy ed accettiamo solo connessioni ssh in ingresso.

Accesso da WebSe i servizi da gestire nella rete locale del cliente sono tutti accessibili con interfaccia web, allora basta un SSH tunnel e una configurazione proxy del nostro browser ed il gioco è fatto.

$ ssh [email protected]_remoto -D 2000

Detto questo tutte le connessioni dirette alla porta 2000 locale del nostro pc verranno dirette attraverso il tunnel ssh e quindi come se fossero effettuate dal nostro host_remoto.Per facilitare l’uso personalmente uso un plugin firefox (foxproxy) che funziona egregiamente e permette uno switch veloce.

Accesso diretto ad una porta  – tunnel port forwardAdesso consideriamo il caso in cui volessimo accedere ad un servizio che non è gestibile attraverso un accesso web, ma che è in ascolto su una determinata porta…per esempio desktop remoto di windows.

Consideriamo che il nostro sistema windows abbia IP locale 192.168.0.47 e usi la porta di default del desktop remoto 3389. Ecco il comando da digitare

$ ssh [email protected]_remoto -L 2001:192.168.0.47:3389

Con questo comando non abbiamo fatto altro che far coincidere la porta locale 2001 con la porta remota 3389, quindi basta effettuare una connessione in locale sulla porta 2001 e si aprirà una sessione desktop remota sul pc windows remoto attraverso il tunnel ssh.

Ovviamente tale comando può essere usato con qualsiasi porta e qualsiasi servizio basato su protocollo TCP, per protocollo UDP faremo un’altra guida.

Tunnel port forward con accesso da tutta la rete.

Partendo dall’ultima comando usato, grazie alla nostra piattaforma di partenza basata su GNU/Linux, possiamo rendere accessibile il desktop remoto del nostro PC  windows, anche alla nostra rete locale…digitiamo questo comando

$ ssh [email protected]_remoto -L 2001:192.168.0.47:3389 -g

Adesso diamo l’IP del nostro host (192.168.1.69) e la porta da ulizzare 2001 e anche i nostri colleghi potranno accede alla macchina remota windows come se fossero in locale, sfruttando il tunnel ssh da noi impostato.

Good hack!

 


 

Commenti  

 
#1 Jual Brankas Tahan 2015-03-28 05:52 Magnificent web site. A lot of useful info here. I'm sending it
to a few buddies ans also sharing in delicious. And of course, thanks for your
sweat!
Citazione
 

Aggiungi commento


Codice di sicurezza
Aggiorna


grayhats.org, Powered by Joomla!; Joomla templates by SG web hosting
valid xhtml valid css