Vraag & Antwoord

OS Linux

ssh achter firewall?

Anoniem
KayJay
19 antwoorden
  • Hoi,
    hier op m'n werk zijn moderne tijden doorgedrongen en kan ik sinds kort internet op :D
    Nu wil ik graag remote m'n server kunnen benaderen via ssh, maar de firewall hiero blokkeert alle poorten behalve 80 zo'n beetje.

    Hoe kan ik het aanpakken om toch een ssh verbinding te krijgen, gegeven het feit dat de sever oa webserver is en ik die op poort 80 wil houden…
    Ik zie wel eens zo'n CLI in een website, maar loopt dan het verkeer over poort 80, of is het maar een schil om poort 22 heen?
    Iemand suggesties?
  • > Hoe kan ik het aanpakken om toch een ssh verbinding te krijgen, gegeven het feit dat de sever oa webserver is en ik die op poort 80 wil houden… Ik zie wel eens zo'n CLI in een website, maar loopt dan het verkeer over poort 80, of is het maar een schil om poort 22 heen?

    Bijvoorbeeld webmin. Of eoa java die eoa shell opent. Zorg wel dat het secure is! Ik zou voor webmin gaan…. test het eens….
  • webmin draait erop, maar op standaard poort 10000 (intern te benaderen).
    Is het dan te configgen dat dat ongewijzigd is, terwijl poort 80 ook naar webmin wijst?
  • Dat is een hoge poort. Die is veilig (via stateless firewalling) door te laten. Daar mag je gerust om vragen bij je werk. Via poort 80 istie bij webmin weer niet veilig.
  • ik werk bij een nogal paranoia bedrijf met een grote afstand tussen gebruikers en beheerders en een nog grotere security policy.
    gaat niet lukken….
  • Misschien heb je iets aan online proxies als https://www.megaproxy.com/freesurf/ en http://proxify.com/

    Heel misschien heb je hier ook wat aan…. zoek een shell-account dat webbased wordt aangeboden….

    En anders… tja, als security belangrijk is… heb jij gewoon pech…. meestal weet ik wel wat te verzinnen, maar dan moet ik de situatie bekijken. En idg dat gaat richting hacken/cracken dan en daarmee help ik dus niet.
  • Ik zit bij een organisatie die ook een paar van die super firewalls heeft staan. Voor mij ook geen ssh naar buiten toe. Jammer :(
  • Probeer anders eens je sshd op poortje 143 te draaien
    vaak is die poort ivm secure http wel open
  • [quote:3bde113af2="MrLeeJohn"]Misschien heb je iets aan online proxies als https://www.megaproxy.com/freesurf/ en http://proxify.com/

    En anders… tja, als security belangrijk is… heb jij gewoon pech…. .[/quote:3bde113af2]
    Hihi, en die sites worden geblokt door de contentscanner ;-)
    Ze weten wel wat ik wil. :cry:
    Ik denk idd gewoon pech te hebben…
  • Leg je probleem eens uit aan jullie netwerk-beheeders en vraag wat wel mag en of er anders iets geregeld kan worden…. voordat je halsbrekende toeren gaat uithalen…
  • [quote:f94fcb9d3e="MrLeeJohn"]Leg je probleem eens uit aan jullie netwerk-beheeders en vraag wat wel mag en of er anders iets geregeld kan worden…. voordat je halsbrekende toeren gaat uithalen…[/quote:f94fcb9d3e]

    Heb ik gedaan, maar toen ik uit moest leggen wat SSH en Linux was ben ik maar afgehaakt :cry:.
  • > ben ik maar afgehaakt

    Gunde je hen die kennis niet 8) ?
  • [quote:0ae18c94da="MrLeeJohn"]> ben ik maar afgehaakt

    Gunde je hen die kennis niet 8) ?[/quote:0ae18c94da]

    Nee, de schok zal voor hen te groot zijn. Ach, ik begin in September toch met solliciteren naar een IT-Relevante functie :) Overigens wij hebben deze irritante Fireboxen van Watchguard op mijn werk staan. Die dingen zijn echt te goed :evil:

    http://www.watchguard.com/products/appliances.asp
  • Wij gebruiken Cisco Pix firewalls. Zijn ook errug goed.

    Maaruh…. ben jij ook rolfb of zo? Lijkt alsof jij nu zijn antwoorden geeft :o
  • [quote:32dae5fea9="MrLeeJohn"]Maaruh…. ben jij ook rolfb of zo? [/quote:32dae5fea9]

    Ik hoop het niet :roll:
  • Ow… op Di Jul 19, 2005 6:52 pm leek het alsof je namens hem antwoordde :-?
  • Nee, ik ben ik, maar effe afwezig want jarig ;-)

    Op mijn werk is over dat soort zaken niet te onderhandelen of uitzonderingen te maken.
    Ik vermoed zelfs dat "gebruik maken van de mogelijkheden" als ze tegen het idee van de beveiliging ingaan als een "overtreding" wordt gezien.
    Ik hou het maar bij het mij gegunde websurfen ;-)
  • http://www.nocrew.org/software/httptunnel.html

    ennuh… proficiat!
  • Die zal ik thuis moeten bekijken :wink: :
    [code:1:a89519dc43]
    (URL: 'http://www.nocrew.org/software/httptunnel.html' categorized as 'Proxy Avoidance;Information Technology')

    Help:
    Kies een andere webpagina.

    [/code:1:a89519dc43](Nuttige helptext trouwens, nietwaar?

    ennuh, dank!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.