Un tunnel SSH en 2 minutes
Dans la série des “c’est pas sécurisé mais ça marche”, je demande le tunnel SSH configuré entre deux parts de pizza froide.
Sur votre serveur, installez Squid (exemple sous Archlinux : # pacman -S squid) et éditez le fichier de configuration (# nano /etc/squid/squid.conf) pour modifier une ou deux valeurs :
http_port 127.0.0.1:8080
http_access allow all
Relancez le daemon (encore une fois sous Arch : # /etc/rc.d/squid restart) : si ça marche, tant mieux 
.
Une petite commande à lancer sur votre poste client (sous Linux, en l’occurrence, mais avec Cygwin et OpenSSH sous Windows, c’est la même chose) :
ssh -L 8080:127.0.0.1:8080 IP de votre serveur
Enfin, vous pouvez admirer la puissance de SSH et contourner les sécurités en vigueur dans votre établissement scolaire afin d’accomplir vos plus bas instincts sur megarotic.com : dans le paramétrage de Firefox (ou autre navigateur, mais je ne sais pas comment ça fonctionne), onglets Avancé > Réseau, cliquez sur Paramètres et utilisez le proxy HTTP 127.0.0.1 port 8080.
Pour l’utiliser à travers Internet, et là se trouve tout l’intérêt de la chose, n’oubliez pas d’ouvrir le port TCP 22 dans le NAT de votre routeur.
Bonne branlette 
!
Tipiak!
L’utilisation d’un tunnel ssh aurait pu par exemple outre-passer un pare-feu mise en place dans un but de censure ( quoi que le pr0n rentre dans cette catégorie ) mais non, il a fallu que tu parles d’un moyen permettant d’accéder aux sites de bool à l’école ! Elle est belle l’éducation, j’applaudie à l’envers tellement c’est pas bien ! palc palc palc palc palc !
Sinon je me demandais aussi qui a pu être aussi con pour acheter un nom de domaine servant à dire, chez moi ça marche… C’est pas toi quand même ? =]
Dans le même genre il y a http://www.fautvraimentetreconpouravoiruneadresseinternetaussilongue.com !
Ton billet pourrait rentrer dans la cactégorie “recettes geek” ! Demain, on mettra en place un pare-feu netfilter à la sauce iptable. Et bonne appétit bien sûr !!
A gros wesh
PS: je voulais dire A gros… wesh ! Parce que la comme ça ça veut rien dire et ça fait con. Mais en fait, ça fait con quand même. Et pour ce flood, je t’autorise à me fouetter.
PSPS: A ouais, en fait ton blog il est tout pourrie, il connait pas le “plus” !
Donc A plus gros…wesh !
PSPSPS: Double ration de fouettage…
Toi, pour lasher t comz, tu lash t comz
. Ça fait plaisir à voir.
(pour le pr0n, moi je dis, tout fout l’camp !)
Ouais bon, j’avoue c’est un peu du flood, mais j’en suis pas encore à du “Kik0o !!, il é tro for tn blog, gt tro lol mdr PTDRRRRR tou lten. par contr tékout 2 la music bizar, g un peu u peur lol !” Si un jour cela arrive, je te demanderais de me mettre gentiment une balle dans la tête. Sinon c’est juste que je poste parce que j’aime bien ici
Yes sir ! I come here everyday. =] And I’ve added your F*$#”!g blog on my “sage feeds” !
C’est vrai qu’il écoute de la musique de merde.
Toi aussi, dans ces cas-là.
Je sais.
Je suis retombé amoureux de Steven Wilson.
C’est pour quand, déjà, son album solo ?
Novembre.
Insurgentes.
Mais je reapprend les bases là.
Putain. Tellement bon quoi.
Voyage 34 <3
Jupiter Island.
Radioactive Toy.
Aah. J’en bande.
Tiens, je l’avais jamais écoutée Jupiter Island, merci
C’est l’époque où il sait pas chanter.
Hey, pédéraste. Tu connais Pain of Salvation ?
Si non obtient 12-5, Perfect Element Part I et Scarsick.
en dehors des joyeusetés que vous vous échangez, juste pour dire qu’il est meilleur de fixer le port ssh à autre chose que 22 pour éviter 99% des attaques par brute force (ce qui n’empeche pas de sécuriser la config et même utiliser éventuellement un programme de port knocking).
J’ai forwardé le port 443 vers le port 22 sur mon routeur, et je me connecte à distance via monip:443, ce qui permet de passer au travers du blocage… Mais je ne vois pas en quoi utiliser un autre port que le 22 rendrait l’installation plus sécurisée : le pecno moyen utilise nmap avant d’attaquer, non ?
le “pecno” moyen ne comprendrait pas à quoi correspondrait un port… par exemple 6543 (au pif) et les robots ne lance pas directement de tentative brute force sur un port dont il ne connaissent pas la correspondance, alors que 22, tout le monde sait que c’est ssh.
sinon, je n’ai pas dit qu’elle était plus sécurisée, c’est juste pour éviter les attaques automatiques, par contre du port knocking, ca sécurise déjà un peu plus vu que le nmap ne fera rien apparaître.
Marrante comme technique, le port knocking, je ne connaissais pas merci
Je prends en compte tes conseils. Merci tutux !
Tuxce, toi t’as lu le Linux-Magasine ce mois-ci^^