|
| quote: | Originally posted by DJHypermaniac
da gibts allerdings noch nen gravierenden unterschied... ssh baut keinen tunnel auf. ein sysadmin kann zwar die ssh nutzdaten nicht entschlüsseln, da ssh aber ein application layer protokoll ist, kann ich sehr wohl ssh unterbinden, indem ich den standard zielport 22 sperre.
nutze ich z.b. http-tunnel kann ich daten jedes beliebigen protokolls in http header verpacken und damit firewalls erstmal locker umgehen. |
ssh selbst baut - solange es als secure shell verwendet wird (quasi als verschlüsseltes telnet) keinen tunnel auf. die software wurde aber nach und nach um tunnel-funktionalitäten erweitert, so dass man auch ssh-tunnels bauen kann. des weiteren kann man ssh auch vom port 22 loslösen - was eine solche sperrung umgehen kann. (man könnte z.b. auch ssh auf port 80 laufen lassen, wenn das andere ende des tunnels auch entsprechend konfiguriert ist.)
genauso kann ich umgekehrt port 80 sperren - und damit http... ich versteh also nicht so ganz, wo der technische unterschied zwischen den beiden beispielen sein soll...
___________________
... the deal about djing is: you're using other people's art to create your own ...
... the deal about djing is: to positively surprise the audience with your taste ...
Sure I know how to move you. But damn! Can't you fucking move yourself?
Click here to get MacGyver's Way - Volume 1! Do it. Do it!
|