Conversation
precedente ou
suivante
Forwarder SSH (22) sur port FTP (21)
Envoyé par:
krikouille
Bonjour à tous,
je viens de débarquer dans un nouvel environnement de travail, et je me retrouve confronté à une sorte de "prison" virtuelle. Pour faire court, les ports de sortie sont quasiment tous fermés. Il est uniquement possible de naviguer sur le web et de faire du FTP. Mais point de SSH (oui, ben c'est comme ça #%b), ni de tunnel vpn, ni rien quoi. Or j'utilise fréquemment ces services pour faire des sauvegardes automatiques et autre choses bien pratiques pour mon boulot (genre lancer des applis sur des centres de calculs).
Mes questions:
1) Comment détecter les ports ouverts en sortie?
2) Comment contourner ces verrous pour pouvoir, au moins, faire du SSH; j'ai bien essayé qq chose comme
Je suis sous Ubuntu Feisty 7.04. Je ne sais pas grand chose du système admin qui semble tourner sur un serveur Novell.
Merci si vous avez une soluce...
je viens de débarquer dans un nouvel environnement de travail, et je me retrouve confronté à une sorte de "prison" virtuelle. Pour faire court, les ports de sortie sont quasiment tous fermés. Il est uniquement possible de naviguer sur le web et de faire du FTP. Mais point de SSH (oui, ben c'est comme ça #%b), ni de tunnel vpn, ni rien quoi. Or j'utilise fréquemment ces services pour faire des sauvegardes automatiques et autre choses bien pratiques pour mon boulot (genre lancer des applis sur des centres de calculs).
Mes questions:
1) Comment détecter les ports ouverts en sortie?
2) Comment contourner ces verrous pour pouvoir, au moins, faire du SSH; j'ai bien essayé qq chose comme
sudo ssh -L 22:localhost:21 mon.serveur.fr -l usernamemais sans succès jusque là.
Je suis sous Ubuntu Feisty 7.04. Je ne sais pas grand chose du système admin qui semble tourner sur un serveur Novell.
Merci si vous avez une soluce...
Poste le Tuesday 23 October 2007 20:17:28
Re: Forwarder SSH (22) sur port FTP (21)
Envoyé par:
Basile STARYNKEVITCH
Ca doit être faisable à coup de iptables ou même directement par ssh (j'ai oublié les détails; RTFM). Peut-être un deux points manquant:
Toutefois, j'attire ton attention sur le fait que tu dois être explicitement autorisé à ce faire.... Autrement tu risques de commettre un délit pénal (article L323-1 du code pénal) passible de prison.
Et il y a aussi httptunnel càd les commandes htc & hts
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
sudo ssh -L localhost:22:mon.serveur.fr:21 -l username
Toutefois, j'attire ton attention sur le fait que tu dois être explicitement autorisé à ce faire.... Autrement tu risques de commettre un délit pénal (article L323-1 du code pénal) passible de prison.
Et il y a aussi httptunnel càd les commandes htc & hts
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Tuesday 23 October 2007 20:31:46
Re: Forwarder SSH (22) sur port FTP (21)
Envoyé par:
oudoubah
Pour faire du tunneling, il faut que tu précises un port local et un port distant. Les ports (uniquement du TCP!) sont encapsulés dans un tunnel ssh (donc port 22).
Pour se connecter au port 21 d'une machine distante, tu peux le faire comme ça :
Après exécution de cette ligne de code, ton port 2121 est machine:21
Donc pour se connecter au serveur ftp, il faut faire un ftp localhost sur le port 2121.
Il faut que sshd tourne sur ton client et ton serveur, et que tu puisses y accéder par le réseau.
Si tu ne peux pas faire de ssh, la réponse est plus simple : tu ne peux (presque) pas.
Presque, parce que ça dépend de ce qui tourne sur les serveurs, des possibilités d'accès que tu as. Je ne m'étendrai pas plus sur ce sujet.
As-tu signé un papier concernant l'utilisation du réseau? Si oui, le contournement des politiques de sécurité peut être très lourd de conséquences.
Si tu tiens à ton travail, parles-en plutôt à ton chef, aux sysadmins.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Pour se connecter au port 21 d'une machine distante, tu peux le faire comme ça :
ssh -L 2121:machine:21 -l username
Après exécution de cette ligne de code, ton port 2121 est machine:21
Donc pour se connecter au serveur ftp, il faut faire un ftp localhost sur le port 2121.
Il faut que sshd tourne sur ton client et ton serveur, et que tu puisses y accéder par le réseau.
Si tu ne peux pas faire de ssh, la réponse est plus simple : tu ne peux (presque) pas.
Presque, parce que ça dépend de ce qui tourne sur les serveurs, des possibilités d'accès que tu as. Je ne m'étendrai pas plus sur ce sujet.
As-tu signé un papier concernant l'utilisation du réseau? Si oui, le contournement des politiques de sécurité peut être très lourd de conséquences.
Si tu tiens à ton travail, parles-en plutôt à ton chef, aux sysadmins.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Wednesday 24 October 2007 09:06:25
Ce forum !
Forwarder SSH (22) sur port FTP (21)
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons