Reverzni ssh tunnel bez prav roota

HackForum

Reverzni ssh tunnel bez prav roota#
Ahoj,
obcas se potrebuji pripojit na linuxovej box k nekomu, kdo nema verejnou ip.

Pomoci ssh tunnelu je to pomerne jednoduche, problem spociva v tom, ze aby dotycny mohl pomoci ssh tunelovani zacit naslouchat na mem pc, potrebuje prava superuzivatele.

Samozrejme se mi nechce nikomu davat heslo od roota, ani prislusne opravneni. Vytvoril jsem si tedy specialni ucet pro tunneling, zablokoval mu shell i ftp, vytvorit ale zabezpeceny tunel na sluzbu ktera mi na pocitaci bezi neni problem, problem nastava, kdyz se potrebuji pripojit na jeho sshcko, protoze vytvoreni takoveho tunelu vyzaduje prava pro otevreni naslouchajiciho portu na mem pocitaci (ty bych tomuto uctu klidne dal, ne vsak zadna jina) pro ty neznale: na tento port se pak pripojim a ten bude redirektovan na pc kolegy.

Poradte prosim, jak to vyresit...
Dik
(odpovědět)
Harvie. | 213.220.241.*3.9.2007 20:09
re: Reverzni ssh tunnel bez prav roota#
Ted koukam, bych mu mohl dat prava nektere sitove sluzby, kterou uziv. skupinu byste mi doporucovali.

Uz sem zablokoval vsechno ostatni, staci tedy najit skupinu s co nejmensimi pravy a moznosti naslouchat na siti.

Bude mozne a bezpecne pouzit skupinu daemon, sshd, www-data nebo dokonce root?
(odpovědět)
Harvie. | 213.220.241.*3.9.2007 20:13
re: Reverzni ssh tunnel bez prav roota#
Nejak nechapu co resis. Proc by mel mit uzivatel s neverejnou IP mit u tebe prava superuzivatele? ;]]] Staci mit u tebe bezny uzivatelsky ucet a bude naslouchat na portu vyssim, nez 1024...
Urcite tech lidi, ke kterym se takto pripojujes neni takove mnozstvi, aby nebylo mozne kazdemu zvlast vytvorit ucet [Jak je tomu u UNIXaku bezne..ty udelas account me a ja tobe ;]] ]...
A pokud jsi opravdu tak schizofreni, zkus treba ty ucty zavrit do Jailu ...
(odpovědět)
HC | 193.85.29.*3.9.2007 22:07
re: Reverzni ssh tunnel bez prav roota#
Dik, problem byl v portu > 1024, to sem nevedel, dik moc ;)
(odpovědět)
Harvie. | 213.220.241.*3.9.2007 22:45

Zpět
 
 
 

 
BBCode