Tcpdump si una din alternativele pseudo-code pentru filtru (pot sa-l scriu detaliat, daca ai nevoie - acum sint la volan): 1. Trafic valid (i.e.tcp flags altele decit FIN sau RST)+ host altul decit IP-ul ssh server-ului 2. Dimensiune de pachet multiplu de 8 sau multiplu de 8 plus 4 (8i sau 8i+4 cu i=1...) Daca merita efortul, poti instala snort, care are alternative mult mai bune si chiar filtre (reguli) scrise pentru trafic ssh
...many ways to skin a cat :) Calin On 9/17/09, Ionel Mugurel Ciobica <[email protected]> wrote: > On 17-09-2009, at 15h 26'02", Dan Uscatu wrote about "Re: [rlug] test daca > un tunel ssh este activ" >> >Daca nu ma insel netstat -nt arata doar conexiunile established, tie >> >iti trebuie alea listening ca sa prinzi si cazul in care nu e nimeni >> >conectat. >> >> din pacate, nu prea poti stabili din listening sau established daca >> tunelul mai merge. eu folosesc frecvent tuneluri ssh pentru a forwarda >> http - chiar daca procesul inca exista, pe netstat apare listening si >> chiar te poti conecta la el, nu ai nici o garantie ca transferul chiar >> merge, pina cind nu incerci si descoperi ca de fapt a crapat de mult. >> > > > I see... > > Si atunci ramine varianta cu copiatul unui fisier minuscul folosind > scp si daca merge il las sa faca restul... > > > Mugurel > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- Sent from my mobile device _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
