abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 4
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 4
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 15
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 16
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 391 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Presmerovani pouze nekterych portu pres SSH

    30.3.2010 13:08 tcp
    Presmerovani pouze nekterych portu pres SSH
    Přečteno: 738×
    Potreboval povolit uzivateli presmerovani pouze urcenych portu pres SSH.

    Na serveru jsem dal do /etc/sshd/sshd_config :
    ...
    AllowTcpForwarding no
    AllowUsers pokus
    Match User pokus
     AllowTcpForwarding yes
     X11forwarding no
     PermitOpen 192.168.1.59:1234
    
    Nyni, kdyz se pripojim z klienta ssh -R 1234:192.168.1.1:80 pokus@192.168.1.59 tak to funguje.

    Kdyz si ale klient presmeruje jiny port, tak to taky funguje: ssh -R 1235:192.168.1.1:80 pokus@192.168.1.59

    Jak to mam klientovi zakazat?
    Server:
    192.168.1.59
    Debian 5
    OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
    

    Odpovědi

    30.3.2010 13:49 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    ti nevim ale me to funguje jak ma, zkousel jsem ale 'ssh -L ...' :) tunnel na jinej host je:
    
    $ channel 3: open failed: administratively prohibited: open failed
    channel 3: open failed: administratively prohibited: open failed
    channel 3: open failed: administratively prohibited: open failed
    channel 3: open failed: administratively prohibited: open failed
    30.3.2010 13:54 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..

    permitopen=host:port Limit local "ssh -L" port forwarding such that it may only connect to the specified host and port. IPv6 addresses can be specified with an alternative syntax: host/port Multiple permitopen options may be applied separated by commas. No pattern matching is performed on the specified hostnames, they must be literal domains or addresses.

    30.3.2010 13:58 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a jakej to je manual? v sshd_config mam trochu jiny text :)
    30.3.2010 14:01 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    man sshd uz to vidim ;)
    30.3.2010 14:08 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Jak to mam teda udelat u ssh -R ?
    30.3.2010 14:15 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a co to ma presne udelat? -R je, ze se na remote serveru bindne port (pro uzivatele > 1024) a pristup na tento remote port je presmerovat na klienta.

    takze pokud mas na remote serveru FW, tak si nemuzes nekdo udelat z remote serveru tunnel do treba lanky za natem.

    jinak toto omezeni nema vubec smysl, kdyz uzivateli nechas shell, si tam muze rozjet netcat a dalsi srandy...
    30.3.2010 14:42 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Na serveru chci mit rozsah portu 1500 az 1600. Budu mit 100 uzivatelu a kazdy si bude 1 port z tohoto rozsahu presmerovavat na svuj webserver (port 80, neverejna IP).

    Problem je , jak kazdemu uzivateli povolit pouze 1 konkretni port. Nechci, aby si jeden uzivatel presmeroval treba 10 portu, nebo jine porty, nez muze. Predstavuju si to asi takhle:
    uzivatel   port
    a          1501
    b          1502
    c          1503
    ...
    
    A jiny port nesmi pouzit. Jak to nejlepe realizovat?
    30.3.2010 16:18 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a proc na to nepouzijes FW?

    jinak pro presmerovani webu je dobry apache proxy, nekde zada treba www.example.com/i/user a apache bude preposilat pozadavky treba na user.int webserver s vnitrni IP.
    30.3.2010 16:52 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Ty pocitace nebudou ve vnitrni siti za serverem. Na server se budou pripojovat pres Internet.

    Na web je apache dobry, ale co kdyz budu chtit presmerovat neco jineho (ssh, smtp, ...)? Jak by se to dalo resit pomoci firewallu?
    30.3.2010 16:59 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?

    ok, myslim, ze rinetd by to zvladl...

    pokud jde o maskovani skutecnych klientu za verejnou IP jednoho serveru, tak to pro ty klienty rozjed VPNku a udelej portforwarding do VPN a budes mit ten portforwarding i sifrovany.
    30.3.2010 18:19 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Příloha:
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?
    Prave ze ne, je to videt na obrazku.

    1. Je lepsi tu VPN udelat pres OpenVPN, nebo na to staci ssh?
    2. Jaky vyhody/nevyhody ma VPN pres ssh?
    3. Jde nejak sjednotit prihlasovani k OpenVPN a ssh pomoci jednoho klice?
    31.3.2010 11:17 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    1. precti si jak se dela VPN pres ssh '-w' a pak porovnej :) jine VPN jsou evidentne jednodussi na nastaveni
    2. VPN - jednodussi setup pro Windoze, putty neumi VPN mode a jeste by to chtelo asi tap driver z OpenVPN projektu
    3. tezko
    30.3.2010 14:43 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..
    Jaky vyznam ma omezovani pro -L presmerovani?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.