Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam wszystkich.
Szukam sposobu zalogowania sie na moj serwer za pomoca ssh z mojej firmy.
W pracy mam polaczenie przez proxy i restrykcyjne zasady dostepu do neta .
Jest to komputer z systemem winodws vista bez praw admina.
Na moim domowym serwerze mam kilka uslug np. serwer www na porcie 80 mam tez webmin na porcie 10000 i tam moge sie zalogowac ale juz np. na ejabber na porcie 5280 lub za pomoca ssh nie moge.
Dodam ze zmienialem porty dla ssh na np. 443 i 80 i tez bez efektu.Ten proxy wycina chyba protokol ssh.
Jest jakis sposob aby dostal sie do wlasnego serwera z sieci firmowej?
Prosze Was o pomoc.
Offline
zmien prace:)
Offline
Widocznie admin miał powody.
Admin nie jest świnią dla samego świnienia.
A, nie przepraszam - ja jestem - złośliwie i po świńsku wyciąłem u siebie w robocie NK i FB
Offline
Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.
Offline
[quote=dred111]Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.[/quote]
O looooooooooooooooooooooooooooooooooooooooooooooooooooooool xD
No Bodzio to Ci pojechali :)
Offline
[quote=dred111]Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.[/quote]
Jak widać po kulturze wypowiedzi te restrykcje są całkiem słuszne. :)
Offline
Drogi dred111 przedstawie Tobie pewna historie ( może troche przerysowaną, ale bardzo realną) :
Jest sobie firma i w tej firmie jest dział IT. Ten dział It stworzył sieć , później stworzył taki dokument, który nazywa się [url=http://pl.wikipedia.org/wiki/Polityka_bezpieczeństwa_informacji]polityką bezpieczeństwa[/url] i zabezpieczył sieć według wskazań. Znalazł się w końcu jakiś użyszkodnik, który koniecznie chciał się dostać do komputera u siebie w domu. W jakiś sposób mu się to udało. Pewnego pięknego dnia, Kierownik działu IT przychodzi do admina i mu mówi : Kolego kochany, nasz system monitorujący wykrył jakieś połaczenia na zewnątrz z firmy. Jest to złamanie naszych zabezpieczeń, a to oznacza, że nie wywiązałeś się do końca ze swoich obowiązków, dlatego najbliższe 3 miesiące zapomnij o premii. A i dowiedz się co i dlaczego i jak. Ach bym zapomniał, urlop w lipcu, został Tobie cofnięty. Taki admin wściekły na zaistniałą sytuacje, znajduje użyszkodnika , który wydawał się być sprytny, przedstawia dokument polityki bezpieczeństwa jego przełożonemu, powiadamiając o nieautoryzowanym dostepie do poufnych danych. Przełożony rozmawia ze swoim przełożonym po czym użyszkodnik zostaje wykopany z firmy z naganą. Koniec miłej opowieści, a morał z tego jest taki zanim coś chcesz zrobić, pomśyl nad konsekwencjami swoich czynów czy w firmie czy na forum czy gdziekolwiek indziej.
Nie obrażaj innych, proszę bardzo Ciebie o to, oraz zdaj sobie sprawę, że i Twój administrator może mieć tu konto i to czytać ;)
Się rozpisałem, a to oznacza, że poranna kawa zaczeła działać :)
Ostatnio edytowany przez ba10 (2011-07-01 09:08:39)
Offline
@Winnetou
,,,,,,,,,,,,, masz tu trochę przecinków na zapas, skoro na klawiaturze się skończyły, wklej sobie. :P
Co do omijania proxy, to zarząd kazał, trzeba robić.
A Vista nie oferuje praktycznie żadnych możliowści dla użytkownika, za to jak wejdzesz na konto administratora, to pewne możliwości są, choćby wirtualka z Linuxem i [url=http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/]korkociągiem do proxy[/url].
Jak wejść na Viście na konto administratora?
Na Xp kilka sposobów było, na Vistę pewnie też jest, trzeba trochę poszukać.
To by było na tyle
;-)
Offline
[quote=Jacekalex]@Winnetou
,,,,,,,,,,,,, masz tu trochę przecinków na zapas, skoro na klawiaturze się skończyły, wklej sobie. :P
Co do omijania proxy, to zarząd kazał, trzeba robić.
A Vista nie oferuje praktycznie żadnych możliowści dla użytkownika, za to jak wejdzesz na konto administratora, to pewne możliwości są, choćby wirtualka z Linuxem i [url=http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/]korkociągiem do proxy[/url].
Jak wejść na Viście na konto administratora?
Na Xp kilka sposobów było, na Vistę pewnie też jest, trzeba trochę poszukać.
To by było na tyle
;-)[/quote]
Tunel może nie wystarczyć jak robią inspekcje pakietów, aplikacji odpalanych na komputerze itp :)
Offline
Wszystko może nie wystarczyć, bo cała sytuacja przypomina trochę grę w szachy z Adminem.
osobiście wolałbym OpenVPN, interfejsy tap, i używający protokołu udp.
UDP jest protokołem bezpołączeniowym, trudniej go śledzić na routerze, co nie znaczy,
że nie da się go wyśledzić.
Co do inspekcji pakietów, itp, to wszystko zależy od tego, jaka to sieć, jak kontrolowana,
i jakie procedury stosuje IT.
W każdym razie możliwości jest sporo, zawsze też można do roboty nosić własnego netbooka z netem z sieci komórkowej.
Tylko nie wiem, czy nk, fb, yt i demoty są warte takich kombinacji.
Poza tym, Ludzi, ktorzy się nudzą w pracy, i tak wywalają z roboty przy każdej okazji, więc może w następnej firmie będzie łatwiej. :P
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-07-01 09:48:44)
Offline
Możliwości wiele ale jest jeszcze Firewall L7 więc kombinacje się się trochę ograniczają ;]
Offline
L7 do szyfrowanego UDP?
Jak zacznie sobie radzić z szyfrowanym torrentem, to uwierzę........
Inna sprawa, ze dział IT może wydać decyzję, dopisać jedną lub 2 regułki do fw,
w typie
iptables -I FORWARD -s ip:ip:ip:ip -o ethX -j DROP
i definitywnie rozwiązać problem.....
Albo np wysłać pismo do działu personalnego, i równie skutecznie rozwiazac problem....
Ostatnio edytowany przez Jacekalex (2011-07-01 10:03:56)
Offline
To ja wystąpię w roli adwokata diabła i zapytam się dlaczego właściwie połowa z was zaczęła tak się znęcać? Nie można było od razu, że problem jest na tyle trudny, że graniczący z niemożliwością?
Offline
Nie napisałem że wszytko wytnie ale że skutecznie ogranicza możliwości "poszalenia".
Poza tym: L7 wykrywa sobie szyfrowany pakiecik - lecący po UDP - zgodnie z zasadami UDuPiamy go ;) - szyfrowane może być tylko TCP i też po bólu*
*nie wiem czy jest to możliwe - nie bawiłem się L7.
Offline
[quote=azhag]To ja wystąpię w roli adwokata diabła i zapytam się dlaczego właściwie połowa z was zaczęła tak się znęcać? Nie można było od razu, że problem jest na tyle trudny, że graniczący z niemożliwością?[/quote]
Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" czego szukać.
Ostatnio edytowany przez ba10 (2011-07-01 11:32:30)
Offline
Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.
Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.[/quote]
Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.
Offline
[quote=dred111]Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.[/quote]
Zapoznaj się z polityką bezpieczeństwa w swojej firmie to będziesz wiedział czy łamiesz zasady czy nie.
[quote=dred111]Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.[/quote]
Jeśli administrator sieci zezwolił Tobie na coś takiego to niech Tobie pomoże w kwesti połączenia się, a nie marudzisz na forum jacy to my jesteśmy niedobrzy.
[quote=dred111]A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.[/quote]
Tak dosadnie napisze : Kręci Ciebie podkładanie świń innym ? Bo inaczej tego nie można nazwać. "Nie rób drugiemu co Tobie nie miłe".
[quote=dred111]Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.[/quote]
Cóz za ironia :) ech ... :D
Po prostu idz i pogadaj z Adminem jak sprawa wygląda , przedstaw swoją sprawe, on przedsawi ze swojej strony i do jakiegoś rozwiązania dojdziecie , a nie próbujesz jak jakiś szczurek kombinować i narażać siebie i innych na problemy dla swoich korzyści.
[quote=dred111]Dziekuje wszystkim za pomoc.[/quote]
nmzc
Z mojej strony to wszystko bo stał się to filozoficzny wywód i moralny niż rzeczywista odpowiedź na problem.EOT
Ostatnio edytowany przez ba10 (2011-07-01 12:45:11)
Offline
[quote=dred111]Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.
Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.[/quote]
Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.[/quote]
Znane Ci są takie cechy jak odpowiedzialność, lojalność czy szacunek dla cudzej własności? Jeśli nie podobają Ci się zasady na jakich dostajesz wynagrodzenie za pracę to zmień pracę na taką gdzie umówisz się z pracodawcą, że np. 30 min w pracy możesz spędzić na prywatnym czatowaniu przez jabbera lub czymkolwiek innym nie związanym z pracą, za którą dostajesz pensje.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
[quote=czadman]...[/quote]
Pewnie tak.. ale jakoś dziwnie kojarzy mi się to z kasjerkami w pampersach. :)
Offline
[quote=ilin][quote=czadman]...[/quote]
Pewnie tak.. ale jakoś dziwnie kojarzy mi się to z kasjerkami w pampersach. :)[/quote]
To zupełnie inny kaliber sprawy, ale dużo się tu zmieniło przez ostatnie lata i bynajmniej nie jest to zasługa PIP'u, a rynku. Teraz raczej sieci marketów szukają ludzi, permanentnie.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00096 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.72.152' WHERE u.id=1 |
0.00064 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.139.72.152', 1732835922) |
0.00039 | SELECT * FROM punbb_online WHERE logged<1732835622 |
0.00049 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19276 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00231 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19276 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19276 |
Total query time: 0.00585 s |