[Pluto-help] ssh

Tommy dido a sicurweb.com
Mar 9 Apr 2002 19:55:46 CEST


Assolutamente d'accordo... Fastweb (se ben ricordo era proprio lei) è 
diventata ben nota per un giochino del genere, che permetteva di addebitare 
al proprio vicino di casa le nostre telefonate... eh eh eh
Il problema è che una vpn, teoricamente, è più lenta. Ovvio, se alla fine 
trasformo la mia vpn in una semplice punto-punto, allora il discorso è 
identico, ma in caso contrario le prestazioni si sentono.
In genere, cmq, openssh (almeno la versione x RH, scusate ma io conosco bene 
questa distro, non me ne vogliate...) permette il tunnelling di X (guarda il 
parametro X11Forwarding...)
Eccoti un  link...
http://www.openssh.org/features.html

In pratica, se ho ben capito (non l'ho mai fatto, ma mi avete messo la 
curiosità! Provo stasera...), da host1 ti connetti in ssh a host2, setti 
DISPLAY=host1:10.0 (10 è l'offset che puoi settare in ssh), poi esegui una 
applicazione....

Stai solo attento, che se provi questo tunnelling direttamente sulla stessa 
macchina, si dice che non vada in quanto X ottimizza la connessione, usando 
named pipes invece che tcp

Dido

> ok, se si usa una VPN cifrata con i controcazzi allora molti discorsi
> decadono.... ma nel mio caso io sono su una LAN, e vorrei impedire che un
> eventuale sniffer intrufolatosi nella lan possa sniffare i pacchetti
> scambiati tra il mio client win e il mio server linux. Oltretutto se usi
> una VPN sei al sicuro da eventuali attacchi che provengono
> dall'esterno.....ma chi ti garantisce che sia sicuro anche l'interno?
> Questo credo sia la leggerezza più comune da incontrare, sia nel caso delle
> VPN sia nel caso delle LAN...dare per scontato che l'interno della lan è
> sicuro. Prendiamo il caso di fastweb, ad esempio, che in pratica è una
> piccola lan (anzi, tante piccole lan). Io sono schermato dall'esterno della
> lan verso l'interno (so che fastweb usa dei firewall che consentono ad
> esempio di accedere ad un host interno alla lan su determinate porte) ma
> chi mi garantisce che il mio vicino di casa (all'interno della lan, come
> me) non abbia "brutte intenzioni"? se io ad esempio (sto ipotizzando, la
> mia non è una situazione reale) abito al terzo piano di un palazzo cablato
> da fastweb, come faccio a farmi aprire il desktop remoto di mio fratello,
> che abita al primo piano, in un tunnel ssh, evitando così che l'inquilino
> del secondo piano possa mettersi in mezzo e sniffare i dati in transito?
> l'esempio è molto banale ma serve ad esemplificare il concetto.




More information about the pluto-help mailing list