At Wed, 27 Nov 2002 10:47:17 +0100, [EMAIL PROTECTED] wrote: > > En melleml�sning kunne v�re, at man i stedet skulle holde en > > SSH-forbindelse �ben til firewallen hele tiden, mens man var p�. S� > > skulle den onde bruger b�de hapse IP/MAC-adresse _og_ SSH-session. > > Du skal s� til geng�ld holde �je med, at SSH-forbindelsen stadig er > > �ben, og brugeren skal have SSH + evt. noget som sikrer at du kan spore, > > at forbindelsen er �ben. > Tja, bliver loggen ikke opdateret hvergang en ssh session �bner og lukker ?
Jo, loggen vil altid indeholde information om hvorn�r forbindelsen er lukket. Problemet er hvor lang tid der g�r f�r ssh-forbindelsen bliver lukket. Hvis ssh-forbindelsen bliver lukket korrekt ned fra klientens side, g�r der ganske f� sekunder. Hvis ssh-forbindelsen ikke blive lukket korrekt ned fra klientens side, f.eks. pga. nedbrud, er situationen en helt anden. ssh-forbindelsen vil i givet fald kun blive lukket ned n�r der bliver sendt data over forbindelsen, og TCP-protokolstakken herefter opdager at der ikke er nogen maskine i den anden ende. Dette kan tage LANG tid, flere minutter. Hvis der ikke sendes data over ssh-forbindelsen, kan den forblive �ben i timer selvom klient maskinen er slukket. Jeg ved ikke hvor lang tid det tager at hijacke en ssh/TCP session, men p� timer burde det kunne lade sig g�re. Men pointen er med andre ord at det er n�dvendigt l�bende at sende data via ssh-forbindelsen for at sikre at denne bliver lukket ned ved nedbrud. Eksempelvis laver jeg ofte suspend p� min b�rbare, de fleste ssh-forbindelser k�rer stadig n�r jeg laver resume igen en time efter. -- Yours Per Marker Mortensen <[EMAIL PROTECTED]> Consultant, Advanced Network Consulting Phone : 32592041, Mobile: 20413070 Homepage : http://anc.dk/kontakt/marker/ _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
