povoleni sluzby WAS: script utok
Petr Vileta
stoupa na practisoft.cz
Pondělí Září 5 01:38:37 CEST 2005
Petr Simek wrote:
> On Sun, 4 Sep 2005, Petr Vileta wrote:
>
>> Jenze zkuste si predstavit realnou situaci.
>> Prijdu k zakaznikovi s wokny. On ma pristup pouze na mail (podnikova
>> restrikce) a ja mu tam chci napriklad nainstalovat opravny balik MS
>> na opravu chyby s vypinanim PC. To je pomerne casta chyba W98. Jenze
>> jak to tam dostat? Jakekoliv pristupy ven na porty 80/443 jsou
>> firewallem zahazovany. No tak si z diskety k nemu nahraju PuTTY,
>> pripojim se na muj server a pomoci pine mu poslu mail s prilohou.
>> Jenze on je v podnikove domene ceskafirma.com a ja mam sshd povolene
>> pouze pro .cs. A co ted? Potrebuji nejak na dalku povolit ssh
>> pristup i z ceskafirma.com, tak to udelam mobilem.
>
> Otazka je nakolik je realne ze v siti kde neni povoleny pristup ven na
> porty 80 a 443 budou povoleny nejake jine porty - napr 22..
> Predpokladal bych ze kdyz nekdo blokuje port 80, tak asi kvuli
> zvysene ochrane PC (pousti to pouze pres proxy s antivirem) a urcite
> nebude mit zajem aby
> slo navazat prime spojeni ven na jakykoliv jiny port - pouze aplikace
> pres prislusne proxyny.
>
>> Petr
He to byste koukal, jak to podnikovi spravci siti delaji.
Vznikne podnikova sit, kazdy muze vsude. Pak se zjisti, ze je moc velky
provoz pres browsery, tak se nasadi nejake spehovani nebo se analizuji logy
a zjisti se, ze 90% cilovych URL bylo na sex stranky, 9% na internetove
verze novin a casopisu a 1% na neco, co souvisi s pracovni naplni. Takze se
nastavi firewall, aby blokoval cokoliv ven na porty 80, 443 a pro jistotu
take na 8080. Po dalsim pul roce se zjisti, ze se v podniku jako rakovina
rozmohlo ICQ, tak se zakazi dalsi porty atd. V podstate neznam zadneho
admina, ktery by na to sel obracene a zakazal vsechno, krome povolenych
vyjimek.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux