Re: Tunnel http

To: debian-user-french@lists.debian.org
Subject: Re: Tunnel http
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Tue, 10 Nov 2009 17:20:22 +0100
Message-id: <[🔎] 20091110162022.GA3814@naryves.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20091110150524.5a12688b@free.fr>
References: <876809.39801.qm@web25503.mail.ukl.yahoo.com> <4AF9771A.9020102@starynkevitch.net> <[🔎] ecd2a87a0911100644j1942c512x776a621897379ef9@mail.gmail.com> <[🔎] 20091110150524.5a12688b@free.fr>

On Tue, Nov 10, 2009 at 03:05:24PM +0000, napo978 wrote:
> s ils passent par le port 443 (https) y a pas moyen de detecter quoique
> ce soit...
> tu verras que du traffic crypter passer... donc savoir si c est du ssh
> dans un tunnel ou du traffic https ne sera pas possible...

Si, on peut ainsi mettre en écoute un serveur SSH et un
serveur HTTPS sur le port 443 par l'intermédiaire d'un
multiplexeur, car l'établissement de la connexion de ne se
passe pas de la même façon, ce qui permet de déterminer si
la connexion est du SSL ou du SSH.

Au niveau du proxy, on peut détecter une connexion SSH de la
même façon: le client n'envoie aucune donnée tant qu'il n'a
pas reçu la bannière du serveur. Je ne sais pas si les
proxys sont configurables pour que ce soit possible.

Après, faut pas se voiler la face: si tes utilisateurs sont
prêts à faire des connexions ssh, il seront aussi prêts à
faire passer une connexion ssh dans une connexion SSL (je
pense que c'est ce que corkscrew fait), qui sera nettement
plus dur à différencier d'une connexion https légitime à,
par exemple, gmail ou google calendar.

Y.

Reply to:

References:
- Re: Tunnel http
  - From: Kevin Hinault <hinault@gmail.com>
- Re: Tunnel http
  - From: napo978 <napo978@free.fr>

Prev by Date: Re: Cryptage disque dur
Next by Date: Re: Kernel 2.6.30 + Lvm2 + Crypsetup + Grub2 : erreur lors du boot
Previous by thread: Re: Tunnel http
Next by thread: inscriptions (abonnement) imap dans kmail
Index(es):
- Date
- Thread