Перенаправление и шифрование трафика с помощью SSH ч.3

Укажите в качестве исходящего узла электронной почты local host, и трафик электронной почты будет закодирован так же, как и на почтовом узле (mai lhost). Обычно это полезно только в том случае, если электронная почта ограничена внутренним узлом либо если вы не доверяете локальному сетевому соединению (как в большинстве беспроводных сетей). Очевидно, что, после того как почта по- кинет почтовый узел (mai lhost), она будет передаваться в открытом виде, если только вы не зашифровали сообщения с помощью такого средства, как рдр или дрд. Если вы зарегистрировались на удаленном узле и быстро хотите перенаправить порт, сделайте следующее: 1. Нажмите клавишу Enter. 2. Нажмите Ctrl+C. 3. Должно появиться приглашение ssh>. Введите строку -L, как если бы вы находились в режиме командной строки.

4. Текущее ядро перенаправит локальный порт 8000 на 80-й порт узла catlin, как если бы вы ввели его на первом месте. Имеется возможность с помощью ключа -д разрешить другим (удаленным) клиентам подключаться к перенаправленному порту. Если вы прошли процедуру регистрации на удаленном шлюзе, выполняющем роль NAT для частной сети, то используйте команду $ ssh -f -g -N -L8000:local host:80 10.42.4.6

5. Это произведет перенаправление всех соединений с 8000-го порта шлюза на 80-й порт внутреннего узла 10.42.4.6. Если шлюз имеет «живой» Интернет-адрес, то это позволит любому пользователю Сети подключиться к web-серверу на 10.42.4.6, как если бы он был запущен на 8000-м порте шлюза.

6. Еще один достойный внимания момент: перенаправляемый узел не должен быть локальным узлом. Он должен быть любым узлом, с которым подключаемая машина может обращаться напрямик. Например, для перенаправления локального 5150-го порта на web-сервер, находящийся где-то во внутренней сети, попробуйте выполнить команду $ ssh -f -N -L5150:intranet.insider.nocat:80 gateway.nocat.net

7. Полагая, что вы запускаете частный домен с именем .nocat, а его шлюз .nocat.net также подключен к частной сети, весь трафик для 5150-го порта удаленной системы будет обязательно перенаправляться на intranet.insider.nocat:80. Адрес intranet.insider.nocat не должен разрешаться DNS для удаленной системы. Его поиск не выполняется, пока установлено соединение с gateway.nocat.net, а потом этот поиск выполняет данный шлюз. Для безопасного поиска этого сайта с удаленной системы попробуйте подключиться к http://localhost:5150/.

Роб Фликингер (Rob Flickenger) «Трюки Linux-сервера» («Linux Sewer Hacks»).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *