Поток сознания, структурированный для более удобного восприятия... Прежде всего для сброса мыслей и впечатлений, которые оттягивают на себя слишком много ресурсов.

понедельник, 24 января 2011 г.

SSH-туннель (часть 3)

Аутентификация по ключу

  В принципе, всего вышеизложенного вполне достаточно, чтобы спокойно лазить по всему Интернету под носом у ничего не подозревающих админов. Но, как обычно (дьявол — в деталях :) ) есть несколько нюансов. Во-первых, пароль пользователя может быть скомпрометирован. Ни для кого не секрет, что винда — это рассадник разнообразных вирусов, среди которых попадаются и кейлоггеры. Это значит, что любая последовательность символов, введённая с клавиатуры (в том числе и пароль от шелл-аккаунта), может стать известной любому сопливому не особо опытному школьнику начинающему взломщику, который по чистой случайности натравил на ваш ноутбук какой-то эксплойт. То есть теперь он сможет по локоть засунуть свои грязные ручонки в ваш законный шелл, а то и вообще лишить вас его. По-моему, это неправильно.

воскресенье, 23 января 2011 г.

SSH-туннель (часть 2)

Настройка клиентской части

  В основном данный материал предназначен для пользователй Microsoft® Windows™, поскольку весь этот геморрой с настройкой PuTTY нужен только в винде. Теоретически среднестатистический пользователь Линукса тоже может порадовать себя подобным извращением, так как сборка PuTTY существует и под Линукс, но здесь значительно проще будет просто запустить ssh и не париться. :)

пятница, 14 января 2011 г.

SSH-туннель (часть 1)

Моему любимому слизеринцу. :)

Предварительные замечания

  Давным-давно, кажется, даже значительно раньше, чем в прошлую пятницу,у меня появилась идея рассказать, как организовать ssh-туннель. Задача данного цикла статей (есть вторая и третья части, скоро появится четвёртая) вполне определённая — помочь пользователю проковырять дырку в файрволе. Поэтому другие методы типа vpn и иже с ним мы рассматривать не будем. Этическую сторону данной проблемы оставим в стороне, я просто расскажу, что для этого нужно сделать и какие дополнительные мероприятия провести. Если этот текст читает начинающий администратор (то есть формально — идеологический и технический противник), то для него у меня тоже есть пара слов. :) А админы со стажем и так знают, что делать в таких случаях. ;) Итак, …