[Pluto-help] ssh

Tom dido a sicurweb.com
Mar 9 Apr 2002 17:29:37 CEST 

Si, hai ragione..Anche perchè lo "sniffing" locale (che in realtà si chiama 
dumping) si fa sulla tastiera, e non sul traffico...
Ma se leggi i vecchi post, l'idea era qualcosa per l'amministrazione remota 
(immagino quindi che il tentativo fatto fosse per testare la funzionalità).

Nota: è possibile usare un tunnel ssh per fare connessioni remote a X 
criptate. Resto cmq dell'idea che un firewall/proxy non debba 
_assolutamente_ eseguire X. E nemmeno averlo installato...ma qui ce n'è da 
parlare per giorni....

Dido

>scusa , mi sorge poi a questo punto un dubbio "ATLETICO"!
>ma tu l'ssh lo vorresti usare per connetterti dalla linux box a se stessa?
>a che pro? Cioè, se devi usare la macchina in locale (nel senso che vai
>davanti alla tastiera), ssh non serve, non è che ti sniffano i caratteri che
>digiti sulla tua tastiera (a meno che non hanno piazzato una bella telecamera
>nascosta dietro al tuo pc).....eh eh in effetti so che teoricamente possibile
>"sniffare" i caratteri digitati su un terminale, ma cioò suppone che
>l'eventuale attaccante sia già "entrato" nel sistema....e poi il discorso si
>farebbe lungo. cmq il senso è:
>ssh ti è utile se devi collegarti al pc DA REMOTO, cioè se sei ad esempio su
>un pc Win e ti vuoi aprire una shell sul pc linux senza andare davanti alla
>sua tastiera ma rimanendo comodamente seduto sul tuo pc. Viceversa, andare
>sulla linuxbox e aprire una connessione ssh a localhost mi sembra
>perfettamente inutile, puoi fare un login direttamente nella shell della
>postazione, no?
>o qualcuno mi smentisce e mi dice che è meglio utilizzare una connessione ssh
>a localhost (ma qui andiamo sul paranoico mi pare, e poi esattamente come si
>sniffano i caratteri di un normale terminale aperto, si possono sniffare
>anche i caratteri di un terminale che sta mostrando ssh, stiamo parlando
>ovviamente di sniffing in locale sulla macchina)? e tanto per lanciare ssh
>non si deve comunque prima fare il login sulla consolle digitando username e
>password?
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list