Portada
mis comunidades
otras secciones
#5:
#4 Eso solo impide que tu servidor de ssh realice port forwarding cuando alguien se conecta a él, no que el cliente se conecte a mi servidor y redireccione el puerto de ssh del tuyo al mio.
Es decir, lo que tu has puesto evita esto: ssh usuario@tuservidor -L puerto:ip:puerto
pero no evita esto:
ssh usuario@miservidorexterno -R10022:tuservidorssh:22
Cuando tu utilizas un cliente de ssh con port forwarding desde tu red a un servidor externo, es el cliente el que está enviando los puertos a mi servidor.
Y lo único que ve tu servidor es que el cliente X en tu red con ip X es el que se está conctando.
Es decir, lo que tu has puesto evita esto: ssh usuario@tuservidor -L puerto:ip:puerto
pero no evita esto:
ssh usuario@miservidorexterno -R10022:tuservidorssh:22
Cuando tu utilizas un cliente de ssh con port forwarding desde tu red a un servidor externo, es el cliente el que está enviando los puertos a mi servidor.
Y lo único que ve tu servidor es que el cliente X en tu red con ip X es el que se está conctando.
#7:
systemd is still hungry!
http://i2.kym-cdn.com/photos/images/original/000/925/966/8d2.gif
http://i2.kym-cdn.com/photos/images/original/000/925/966/8d2.gif
Comentarios
systemd is still hungry!
http://i2.kym-cdn.com/photos/images/original/000/925/966/8d2.gif
#4 Eso solo impide que tu servidor de ssh realice port forwarding cuando alguien se conecta a él, no que el cliente se conecte a mi servidor y redireccione el puerto de ssh del tuyo al mio.
Es decir, lo que tu has puesto evita esto: ssh usuario@tuservidor -L puerto:ip:puerto
pero no evita esto:
ssh usuario@miservidorexterno -R10022:tuservidorssh:22
Cuando tu utilizas un cliente de ssh con port forwarding desde tu red a un servidor externo, es el cliente el que está enviando los puertos a mi servidor.
Y lo único que ve tu servidor es que el cliente X en tu red con ip X es el que se está conctando.
#5 si el tipo tiene acceso a la maquina que esta dentro de tu red vas a estar jodido de todas las maneras
#6 No hablamos de estar jodido sino de saber que estás jodido. Y ahora haría un chiste del PP pero se me da mal.
Sin systemd un usuario puede hacer un tunel ssh inverso y obtener la shell desde fuera. Mas o menos lo mismo que se explica aquí pero de otra manera.
#1 solo si tienes mal configurado el ssh
#2 ssh usuario@ServidorRemoto -R10022:ServidorLocalQueQuieroEnviarElPuerto:22
Esto crea un tunel hacia un servidor remoto enviando el puerto 22 del servidor local que quieras hacia el puerto 10022 en localhost del servidor remoto.
Vamos que por mucho que quieras, o impides la conexión por ssh a nivel de firewall o no vas a poder evitar el reenvio de puertos porque esto se configura a nivel de servidor, y el servidor es remoto.
Lo unico que puedes evitar sin bloquear las conexiones ssh hacia afuera es importar puertos del servidor de ssh local, pero no exportarlos ya que se hace a nivel de cliente y el equipo externo permite el reenvio de puertos.
#c-3" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2692861/order/3">#3 # SSH1, SSH2, OpenSSH
AllowTcpForwarding no
# SSH2 only
AllowTcpForwardingForUsers
AllowTcpForwardingForGroups
La mayoría de las distribuciones de Linux están adoptando o planeando adoptar el sistema de inicio systemd.
Por eso he decidido seguir tomándome el trabajo de compilar código para poder seguir usando Slackware.
Queda alguna otra distribución (con una comunidad de usuarios, aunque sea pequeña) que no haya incorporado ya systemd??
En fin... siempre nos quedará FreeBSD.
Muy mala leche el Meme
Para ello un atacante tiene que tener permiso de escritura en los directorios que systemd usa. Y si el atacante tiene permiso de escritura probablemente podrá hacer todo eso sin necesitar systemd para nada.
Pero sirve para curarse en salud y asegurarse que esos directorios están en el blacklist de cosas como firejail (si lo usas)