Selon tzacos <[EMAIL PROTECTED]>: > cc a écrit : > > >bonsoir, > > > >quelqu"un a-t-il déja utilisé httptunnel pour établir une connexion ssh > >dans un tunnel http ? > >merci de vos lumières. > > > > > > > Attention aux systèmes de sécurité. Ce type de fonctionalité n'est ni > plus ni moins qu'un contournement de la sécurité. De fait, il n'est plus > possible de valider ensuite le contenu de ce qui va transiter à travers > ce tunnel. Donc en cas de compromisation, c'est une porte grande ouverte > pour un piratage. > > laurent > > si ton serveur a un ssh à l'écoute et une règle iptables autorisant l'accès à partir de l'extérieur (internet), la sécurité de ton serveur ne dépend que de ssh. Le fait de faire passer la connexion ssh dans un tunnel http ne change pas grand-chose à cela (rajout des failles possibles de hts). Et avec proxytunnel, ce raisonnement ne tient pas, puisque c'est ssh lui-même qui écoute sur un autre port.
La seule utilité d'un tunnel est de permettre l'utilisation d'autres protocoles que le http, donc en effet de contourner les règles d'un firewall ou d'un proxy. Il suffirait d'ouvrir le port 22 pour éviter le recours au tunnel, sans incidence notable sur la sécurité. Peux tu préciser ? -- CC
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
