1. Dator och IT
  2. IT-säkerhet

Ansluta till server via SSH

Svara
2011-01-09, 18:17
  #1
t0rsken
Bannlyst
Tjenare Flashback! Nu vänder jag mig hit för att, förhoppningsvis, få lite professionell hjälp! Det är så att min arbetsplats nyligen bytte företag som har hand om nätverket, detta bidrog till att policyn ändrades! Jag gillar att vara bekväm av mig så jag sitter ogärna och surfar på arbetsplatsens egna nätverk, utan jag har tidigare tunnlat det över SSH till min serverdator jag har stående. Nu när dom bytte företag så ändrades allt. Numera är SSH-protokollet blockerat (jag har testat att köra över flera olika portar, utan resultat), VPN går inte heller att koppla upp sig via (har testat via UDP/53, utan resultat).

Självklart börjar detta gå mig på nerverna att jag inte kan SSHa till min burk för att komma åt filer och liknande smidigt. Finns det något annat sätt att lösa detta problem? Kanske är enklare än vad jag tror?

Svar önskas!
Mvh.
Citera
2011-01-09, 19:56
  #2
AddeH
Medlem
AddeHs avatar
Testa att slänga upp en Apache webbserver och tunnla SSH över https. Det borde vara relativt skyddat från interferens från företagets nätverkspolicy.
Citera
2011-01-10, 05:21
  #3
Xer0
Medlem
Xer0s avatar
Det är inte bara så att dom blockat port 22?
Pröva flytta servern till port 8080 eller något =).
Citera
2011-01-10, 10:38
  #4
t0rsken
Bannlyst
Citat:
Ursprungligen postat av Xer0
Det är inte bara så att dom blockat port 22?
Pröva flytta servern till port 8080 eller något =).

Har redan kört på flertalet olika portar, där 8080 är inkluderat! Så detta är en metod att utesluta, tyvärr
Citera
2011-01-10, 11:05
  #5
-strife-
Medlem
Metoden borde rimligtvis inte vara utesluten.

Det du behöver göra är att undersöka vilka portar som är öppna för utgående trafik (hela vägen fram till servern) och sedan ställa in sshd att lyssna på en av de portarna som trafiken släpps igenom på samt inte redan används i servern.

Exempelvis port 80 eller 443 brukar fungera förutsatt att du inte kör en http(s) server på maskinen redan.
Citera
2011-01-10, 12:22
  #6
t0rsken
Bannlyst
Citat:
Ursprungligen postat av -strife-
Metoden borde rimligtvis inte vara utesluten.

Det du behöver göra är att undersöka vilka portar som är öppna för utgående trafik (hela vägen fram till servern) och sedan ställa in sshd att lyssna på en av de portarna som trafiken släpps igenom på samt inte redan används i servern.

Exempelvis port 80 eller 443 brukar fungera förutsatt att du inte kör en http(s) server på maskinen redan.

Även detta har testats! Dom portarna som jag hittar med en simpel portscanner är 7810 och 8080. Har testat båda och utan reslutat.
Citera
2011-01-10, 12:26
  #7
uname
Medlem
Precis som tidigare talare, byt ut sshd-porten till 80 och försök därigenom.
Lycka till.
Citera
2011-01-10, 13:49
  #8
fixiefylla
Medlem
fixiefyllas avatar
filtrerar de på lager 7 får du väl tunnla lite sneaky över något tilllåtet protokoll
en grej du skulle kunna kika på är sshttp, http://c-skills.blogspot.com/2010/11/new-sshttp-feature-trickery.html
Citera
2011-01-10, 17:01
  #9
t0rsken
Bannlyst
Citat:
Ursprungligen postat av fixiefylla
filtrerar de på lager 7 får du väl tunnla lite sneaky över något tilllåtet protokoll
en grej du skulle kunna kika på är sshttp, http://c-skills.blogspot.com/2010/11/new-sshttp-feature-trickery.html

Det är precis detta dom troligtvis har gjort med både SSH och VPN, vilket är lite tråkigt

Skall kolla upp länken, hoppas att det kan vara lösningen!

Mvh.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in