SSH plus loin... proxy ssh? (was: SSH public key)
On Tue, 18 Dec 2001, Marc SCHAEFER wrote: > Deux ssh -> tu peux en théorie faire une redirection de port. Si je fais: [EMAIL PROTECTED]: ~$ ssh -l privauto firwall.mynet [EMAIL PROTECTED]: ~$ ssl -l compteok servweb.net [EMAIL PROTECTED]: ~$ _ Les opérations effectuées sur ``serweb.net'' sont cryptées avant d'être envoyées à ``firwall.mynet'' où elles sont décryptées pour êtres re-cryptées et re-expédiées vers ``perso.mynet'' où elle sont finallement décryptées et affichées. deux remarques: 1: on fait bosser ``firwall.mynet'' pour rien (plutôt deux fois qu'une;) 2: un intrus qui dispose d'un accès à ``firwall.mynet'' pourrait scanner la mémoire et lire en clair le flux décrypté avant qu'il soit re-crypté. Il doit certainement y avoir un moyen simple (proxy) de faire suivre les données (sans faire de masqerade et encore moins ajouter de routes) tout en conservant un moyen de surveillance et contrôle des accès. Ai pas trouvé: google.com/linuq?q=ssh+proxy :-( (p.s. Ai par contre trouvé pty-redir et ai réussi à faire suivre un echange sz<->rz par ce moyen:-) (p.p.s. J'en resterai à mes cliqué-collés;-) -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Connexion Internet par mobile gratuite !
On Tuesday 25 December 2001 13:45, Cédric Rochat wrote: > Je veux pas être méchant, mais pour du Web, 9.6 Kbps ou même 57.6 Kbps, > c'est lamentablement faible, comme vitesse de connexion... C'est vrai pour 9.6 K, mais à 57.6, c'est déjà confortable. Chez-moi, j'ai une connection ISDN (je n'utilise qu'un seul canal !) et je trouve que c'est parfaitement utilisable. Bien sûr, j'aimerais plus de confort (comme au bureau : 1 Mb), mais en dehors du download de gros fichiers, je suis assez content. Donc, 57.6 K sur un mobile, ce n'est quand même pasd si mal. > La technologie qui permet vraiment d'être rapide avec un natel, s'appelle > UMTS, et ça permet du 2 Mbps !! ça, c'est une vitesse acceptable ! Le temps > des modems 56k est révolu ! Place aux connexions haut débit... Bravo, bien dit ! Maintenant, j'éspère que tu as du temps devant toi... TOUS les opérateurs télécom en Europe ont annoncés que les premiéres installation UMTS ne se feraient en tout cas pas à 2 Mbps... Mais qu'il fallait plutôt compter sur des vitesse comprisent entre 180 Kbps et 250 Kbps, voir même 64 Kbps... Je rève, 64 K en UMTS Et bien oui... les entreprises telecoms sont tellement endètées (64 & 65 Miliards d'Euro pour FT et DT !), qi'ils n'ont de loin plus les moyens de mettre en place un réseau à 2 Mbps. De plus, ces réseaux seront très limités géographiquements; cad, uniquement les grandes aglomérations les premiers temps. Si la technologie UMTS est disponible, le problème est purement économique. La situation de toutes ces sociétés est assez effrayante et leurs revenus ne vont pas faire un bon leur permettant d'investir de nouveuax miliards pour l'infrastructure UMTS avant un bon moment. L'heure est aux bricolages financiers... Il ne faut pas se leurer ni se faire trop d'illusions. Depuis 6 mois, les analystes repoussent la date de l'émergence de l'utilisation de l'UMTS et on parlait alors de 2005. Il se pourait que la récession qui se pointe repousse encore cette échéance. Il est clair qu'après avoir fanfaronner evec les promesses de l'UMTS 2Mpbs, les mêmes acteurs ne vont pas se payer de pleines pages de pubs dans les journaux pour annoncer qu'il va falloir attendre quelques années parce qu'ils n'ont plsu de sous et qu'il n'y a pas vraiment de marché. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Connexion Internet par mobile gratuite !
On Wed, Dec 26, 2001 at 11:25:09AM +0100, Daniel Cordey wrote: > On Tuesday 25 December 2001 13:45, Cédric Rochat wrote: > > > Je veux pas être méchant, mais pour du Web, 9.6 Kbps ou même 57.6 Kbps, > > c'est lamentablement faible, comme vitesse de connexion... > > C'est vrai pour 9.6 K, mais à 57.6, c'est déjà confortable. Chez-moi, j'ai > une connection ISDN (je n'utilise qu'un seul canal !) et je trouve que c'est > parfaitement utilisable. Bien sûr, j'aimerais plus de confort (comme au > bureau : 1 Mb), mais en dehors du download de gros fichiers, je suis assez > content. Donc, 57.6 K sur un mobile, ce n'est quand même pasd si mal. > > > La technologie qui permet vraiment d'être rapide avec un natel, s'appelle > > UMTS, et ça permet du 2 Mbps !! ça, c'est une vitesse acceptable ! Le temps > > des modems 56k est révolu ! Place aux connexions haut débit... > > Bravo, bien dit ! Maintenant, j'éspère que tu as du temps devant toi... TOUS > les opérateurs télécom en Europe ont annoncés que les premiéres installation > UMTS ne se feraient en tout cas pas à 2 Mbps... Mais qu'il fallait plutôt > compter sur des vitesse comprisent entre 180 Kbps et 250 Kbps, voir même 64 > Kbps... Je rève, 64 K en UMTS Et bien oui... les entreprises telecoms > sont tellement endètées (64 & 65 Miliards d'Euro pour FT et DT !), qi'ils > n'ont de loin plus les moyens de mettre en place un réseau à 2 Mbps. De plus, > ces réseaux seront très limités géographiquements; cad, uniquement les > grandes aglomérations les premiers temps. > > Si la technologie UMTS est disponible, le problème est purement économique. > La situation de toutes ces sociétés est assez effrayante et leurs revenus ne > vont pas faire un bon leur permettant d'investir de nouveuax miliards pour > l'infrastructure UMTS avant un bon moment. L'heure est aux bricolages > financiers... Il ne faut pas se leurer ni se faire trop d'illusions. Depuis 6 > mois, les analystes repoussent la date de l'émergence de l'utilisation de > l'UMTS et on parlait alors de 2005. Il se pourait que la récession qui se > pointe repousse encore cette échéance. > > Il est clair qu'après avoir fanfaronner evec les promesses de l'UMTS 2Mpbs, > les mêmes acteurs ne vont pas se payer de pleines pages de pubs dans les > journaux pour annoncer qu'il va falloir attendre quelques années parce qu'ils > n'ont plsu de sous et qu'il n'y a pas vraiment de marché. tres bien vu Daniel! d'ici la.. le 802.11 et d'autres technologies abordable auront peut-etre pris le pas et remplacer a meilleur frais l'UMTS concus par l'esprit "vertical" des telcos. Avec des PDA bases sur des logiciels libres, ca pourrait reelement etre une technologie grand publique en quelques annees. L'UMTS, pour les raisons que tu sites, sera sans doute reserve au gens a l'aise financierement. Et pour le telephone, on fera du VOIP sur du 802.11 depuis des ordinateur de poche linux peut-etre :) en tout cas c'est mon fantasme "free telco" :) > Daniel > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se désabonner aussi. -- Philippe Strauss http://philou.ch/ L'indifférence est le plus grand risque de notre temps, la forme civilisée de la cruauté. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: SSH plus loin... proxy ssh? (was: SSH public key)
On Wed, 26 Dec 2001, Félix Hauri wrote: > 2: un intrus qui dispose d'un accès à ``firwall.mynet'' pourrait scanner > la mémoire et lire en clair le flux décrypté avant qu'il soit > re-crypté. Ok, alors qu'en est-il de: schaefer@defian:~% more ./bin/ssh_gull_merlin.sh #! /bin/sh exec /usr/bin/ssh -e none -o 'ProxyCommand ssh vulcan "virtual_connection -quiet www.linux-gull.ch 22"' $* virtual_connection étant un telnet -8E silencieux. Le pirate de vulcan peut effectivement voir les données defian <-> vulcan, mais celles-ci le sont d'une autre session ssh cryptée entre defian <-> merlin. De plus, s'il y a authentification à clé publique, c'est la clé de defian qui compte. ça s'utilise comme: ssh_gull_merlin.sh schaefer@merlin p.ex. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Verification de CDs
Un outil très utile (en SCSI; sinon mettre append="hdc=ide-scsi max_scsi_luns=1" et insmod ide-scsi) pour tester la qualité des CDs: il indique le nombre d'erreurs soft (corrigées), un peu comme tape_log_sense: readcd -c2scan -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Résumé SecurityFocus Newsletter #124
On Tue, 25 Dec 2001, Félix Hauri wrote: > > The router is affected only by malformed packets received through the DSL > > The router is affected only by fragmented packets received through the DSL > Si je comprend bien, cela ne concerne que les routeurs, et non les modems > utilisé via pppoe?! Me semble que ce type de problèmes se situerait au > niveau de pppoe, mais je ne suis pas sûr de tout bien comprendre... Je ne sais pas, en fait: j'ai toujours supposé qu'en PPP-over-Ethernet la connexion modem -> fournisseur était un simple tube de données, p.ex. HDLC. Mais on peut aussi imaginer que cela soit de l'IP également, mais sur un réseau privé (donc PPP-over-Ethernet-over-IP). Dans ce dernier cas, le modem serait effectivement vulnérable. Le mieux est d'aller sur bug-traq et de lire un peu ou de voir la doc du fournisseur. NB: au pire c'est un DoS pour le moment. On resette la boîte et c'est reparti (c'est une des raisons pour laquelle les modems internes ...) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: SSH plus loin... proxy ssh? (was: SSH public key)
On Wed, 26 Dec 2001, Marc SCHAEFER wrote: > virtual_connection étant un telnet -8E silencieux. Intéressant! Encore de ces outils bricolés!? Je récupère les sources de telnet ou existe-t-il un moyen plus simple? > ... > De plus, s'il y a authentification à clé publique, c'est la clé de > defian qui compte. ... Deux fois, si j'ai bien compris: 1 fois pour vulcan puis une 2e fois sur merlin!? > > ça s'utilise comme: > >ssh_gull_merlin.sh schaefer@merlin Joli! Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
