[Pluto-help] ssh
Tommy
dido a sicurweb.com
Mar 9 Apr 2002 19:55:46 CEST
Assolutamente d'accordo... Fastweb (se ben ricordo era proprio lei) è
diventata ben nota per un giochino del genere, che permetteva di addebitare
al proprio vicino di casa le nostre telefonate... eh eh eh
Il problema è che una vpn, teoricamente, è più lenta. Ovvio, se alla fine
trasformo la mia vpn in una semplice punto-punto, allora il discorso è
identico, ma in caso contrario le prestazioni si sentono.
In genere, cmq, openssh (almeno la versione x RH, scusate ma io conosco bene
questa distro, non me ne vogliate...) permette il tunnelling di X (guarda il
parametro X11Forwarding...)
Eccoti un link...
http://www.openssh.org/features.html
In pratica, se ho ben capito (non l'ho mai fatto, ma mi avete messo la
curiosità! Provo stasera...), da host1 ti connetti in ssh a host2, setti
DISPLAY=host1:10.0 (10 è l'offset che puoi settare in ssh), poi esegui una
applicazione....
Stai solo attento, che se provi questo tunnelling direttamente sulla stessa
macchina, si dice che non vada in quanto X ottimizza la connessione, usando
named pipes invece che tcp
Dido
> ok, se si usa una VPN cifrata con i controcazzi allora molti discorsi
> decadono.... ma nel mio caso io sono su una LAN, e vorrei impedire che un
> eventuale sniffer intrufolatosi nella lan possa sniffare i pacchetti
> scambiati tra il mio client win e il mio server linux. Oltretutto se usi
> una VPN sei al sicuro da eventuali attacchi che provengono
> dall'esterno.....ma chi ti garantisce che sia sicuro anche l'interno?
> Questo credo sia la leggerezza più comune da incontrare, sia nel caso delle
> VPN sia nel caso delle LAN...dare per scontato che l'interno della lan è
> sicuro. Prendiamo il caso di fastweb, ad esempio, che in pratica è una
> piccola lan (anzi, tante piccole lan). Io sono schermato dall'esterno della
> lan verso l'interno (so che fastweb usa dei firewall che consentono ad
> esempio di accedere ad un host interno alla lan su determinate porte) ma
> chi mi garantisce che il mio vicino di casa (all'interno della lan, come
> me) non abbia "brutte intenzioni"? se io ad esempio (sto ipotizzando, la
> mia non è una situazione reale) abito al terzo piano di un palazzo cablato
> da fastweb, come faccio a farmi aprire il desktop remoto di mio fratello,
> che abita al primo piano, in un tunnel ssh, evitando così che l'inquilino
> del secondo piano possa mettersi in mezzo e sniffare i dati in transito?
> l'esempio è molto banale ma serve ad esemplificare il concetto.
More information about the pluto-help
mailing list