Re: SSH over HTTP Ayuda
On 5/2/07, andres sarmiento <coolpixgnu@gmail.com> wrote:
El 2/05/07, Blu <blu@daga.cl> escribió:
> On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote:
> [...]
> > OK, graciasBLU por responder, te cuento que la conexión el la red
> > remota pasa por un firewall PIX al cual se habilitó un Nateo interno y
> > el NAT es el siguiente:
> > si me conecto a:
> > ip remota---> puerto 80---> redireccionar -->IP privada ---> puerto 80
Muchas veces en la sconfiguraciones de los FW no solo esta habilitado
el puerto 80 sino tambien el 8080 asi que puedes poner el sshd a
escuchar el 8080 y no el 22 por que esta ocupado o el 80 que lo tienes
con el apache, tambien podrias pasar el apache al 8080 y dejar el 80
para el ssh.
para saber que puertos tienes abiertos no esta de mas un nmap.
salu2 fredyrivera
> > y funciona bien. puedo accededer al servidor apache que tengo
> > levantado.
>
> Ok, entonces tienes un servidor apache ocupando ese puerto.
>
> > Se hizo lo mismo para el puerto 22 osea:
> > Con puty me conecto a la ip publica al puerto 22 y logro llegar al
> > servidor debian. El problema es que llego desde cualquier lugar
> > excepto el instituto y es en éste en el cual necesito poder acceder ya
> > que tiene que ver con mi tesis.
>
> Ok.
>
> > Entonces la idea es poder llegar del instituto a el pc remoto,pero no
> > me funciona con putty porque en la red del instituto está bloqueado el
> > trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el
> > puerto http no pueden bloquearlo.
>
> Tu principal problema es que tienes al apache escuchando en el puerto 80,
> por lo que no puedes configurar el ssh para que escuche ahí sin sacar al
> apache de en medio. En general sólo una aplicación puede escuchar en
> determinado puerto.
>
> Lo que se me ocurre que quizás podría funcionar es, mediante iptables,
> discriminar que ciertos paquetes son especiales, por ejemplo viendo desde
> qué IP provienen, y redireccionar esos paquetes al puerto 22 de la
> máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar
> por ahí, aunque no estoy para nada seguro de que sea posible o de los
> efectos secundarios.
>
> Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer
> cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas
> las alarmas cuando pienso en las implicaciones de seguridad.
>
> Como tercera opción, instalar un demonio (que no sé cual pueda ser), que
> escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache
> según ciertas condiciones. También tiene el problema de que las
> implicancias de seguridad no son triviales.
>
> --
> Blu.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Muchas gracias Blu por comprender el problema.... Me quedó claro las
posibles soluciones....
Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo
pensaba en alguna aplicación tipo putty que permitiera hacer tunel
http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme
Bueno amigo gracias seguiré investigando
Saludos a todos.
--
Si te gusta re-enviar mails a tus amigos mira esto
http://www.vsantivirus.com/hoaxes.htm
Si ODIAS que te re-envien mail no te pierdas esto
http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si quieres cambiar el mundo,
Empieza usando GNU/Linux !!
----------------------------------------------------------
Oncolinux Software Libre de Gestión Medica
mas info en http://oncomedic.com/sistemas
----------------------------------------------------------
Reply to: