Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.os.linux.sys > #39348

Re: Tunnelling ot similia

From sunoz <nomail@nospam.invalid>
Newsgroups it.comp.os.linux.sys
Subject Re: Tunnelling ot similia
Date 2015-09-12 21:54 +0000
Organization Aioe.org NNTP Server
Message-ID <mt26uh$g9b$1@speranza.aioe.org> (permalink)
References <ms7k1s$s39$1@speranza.aioe.org> <mt19cs$hir$3@dont-email.me>

Show all headers | View raw

Max_Adamo <maxadamo@usenet.cnntp.org> wrote:
> Il Wed, 02 Sep 2015 19:52:28 +0000, sunoz ha scritto:
> 
>> Ho un serverino fatto con un raspberry che ascolta(va) in ssh (22).
>> 
>> In questo serverino, ci tengo dati e programmi che mi servono al lavoro
>> E PER LAVORO (non cazzeggi).
>> 
>> Li tengo li in quanto non voglio che me li possano copiare i colleghi.
>> 
>> Dall'ufficio mi collego (putty con win xp o col mio portatile personale,
>> linux), ci lavoro, e poi uso i risultati.
> 
> [CUT]
> 
>> E' possibile?
> 
> - ssh come Serni comanda (iptables e porte diverse)
> - ssh con port knocking
> - ssh con fail2ban
> - openvpn
> 
> in realtà, se hai disabilitato il login di root, e usi una utenza che non 
> sia john, george, home sei comunnque in una botte di ferro. Beccare la 
> combinazione utenza/password mi pare una impresa abbastanza ardua. 
> 
> Con OpenVPN hai il vantaggio che puoi usare tutti i servizi in modo 
> abbatanza trasparente. Altrimenti ho visto magheggi su come inoltrare 
> anche il traffico UDP attraverso un tunnel ssh.... due palle però. 
> 
> Copia&Incolla da stackoverflow:
> # mkfifo /tmp/fifo
> # sudo nc -l -u -p 53 < /tmp/fifo | nc localhost 6667 > /tmp/fifo
> 

Rispondo cumularmente a te, riferendomi anche agli altri post. In questo
periodo non sono stato in ufficio... La crisi...

Fail2ban ce l'ho già attivo, ed infatti i log dei tentativi sono
discretamente lunghi.

Il port knoking, visto le poche porte (di sicuro) aperte (e quindi le poche
combinazioni da giocare) non mi piace.

Openvpn? Ma (credo) che poi si veda la 22 aperta.
Potrei usare la 443..

L'idea di Serni mi piace, sto pensando come attuarla, tuttavia, il raspberry
ascolta in ssh su una porta alta e sto cercando di capire come fare
filtro+nat.

Mi spiego:

raspberry in ascolto ssh sulla 22222 (mi serve anche in locale, ma anche se lo
uso dall'hotel dove pernotto in viaggio)

router aperto sulla 22 e natta su, diciamo 11111 (come appoggio)

faccio una regola sul raspberry come dice Serni, in ascolto sulla 11111

faccio un nat sul raspberry dalla 11111 (che permette solo l'IP dell'ufficio)
alla 22222.....

Iptables in che ordine esegue le regole filtro e nat?


-- 
Una password si puo' cambiare.
Un dato biometrico e' rubato per sempre!
Medita!

Back to it.comp.os.linux.sys | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread

Thread

Tunnelling ot similia sunoz <nomail@nospam.invalid> - 2015-09-02 19:52 +0000
  Re: Tunnelling ot similia Leonardo Serni <lserni@gmail.com> - 2015-09-02 22:01 +0200
    Re: Tunnelling ot similia sunoz <nomail@nospam.invalid> - 2015-09-02 21:03 +0000
      Re: Tunnelling ot similia Leonardo Serni <lserni@gmail.com> - 2015-09-03 01:07 +0200
      Re: Tunnelling ot similia THe_ZiPMaN <spam@zipman.it> - 2015-09-03 22:20 +0200
        Re: Tunnelling ot similia sunoz <nomail@nospam.invalid> - 2015-09-13 21:33 +0000
          Re: Tunnelling ot similia THe_ZiPMaN <spam@zipman.it> - 2015-09-14 00:53 +0200
  Re: Tunnelling ot similia enoquick <enoquick@gmail.com> - 2015-09-02 21:53 -0500
  Re: Tunnelling ot similia Dottor Mistero <occhettuvoi@invalid.org> - 2015-09-03 05:57 +0200
  Re: Tunnelling ot similia writethem <poiuuuu@the_google_mail.com> - 2015-09-03 07:40 +0200
    Re: Tunnelling ot similia Dottor Mistero <occhettuvoi@invalid.org> - 2015-09-03 16:39 +0200
  Re: Tunnelling ot similia Lorenzo Mainardi <lormayna@gmail.com> - 2015-09-03 05:02 -0700
  Re: Tunnelling ot similia syspkq <syspkq@leonardo.it> - 2015-09-03 18:44 +0200
  Re: Tunnelling ot similia Max_Adamo <maxadamo@usenet.cnntp.org> - 2015-09-12 13:30 +0000
    Re: Tunnelling ot similia Max_Adamo <maxadamo@usenet.cnntp.org> - 2015-09-12 13:42 +0000
    Re: Tunnelling ot similia sunoz <nomail@nospam.invalid> - 2015-09-12 21:54 +0000
      Re: Tunnelling ot similia Max_Adamo <maxadamo@usenet.cnntp.org> - 2015-09-13 00:51 +0000
  Re: Tunnelling ot similia Nobusama <steve@amiciscemi.org> - 2015-09-12 23:01 +0200
    Re: Tunnelling ot similia sunoz <nomail@nospam.invalid> - 2015-09-13 21:36 +0000
      Re: Tunnelling ot similia Nobusama <steve@amiciscemi.org> - 2015-09-14 08:55 +0200
  Re: Tunnelling ot similia Max_Adamo <maxadamo@usenet.cnntp.org> - 2015-10-10 14:34 +0000

csiph-web