Mailinglist Archive: opensuse-es (403 mails)

< Previous Next >
Re: [opensuse-es] Re: sabeis que es esto?
On 02/14/2011 04:28 PM, Camaleón wrote:
dentro de la máquina A.

Okis... ahora que esto está entendido vayamos un poco más allá.

¿Un túnel ssh inverso sólo sirve para saltarse el cortafuegos interno o
tiene alguna otra utilidad que no la proporcione una conexión ssh
directa? Porque si no la tiene, cualquier conexión generada por ese medio
sería "de por sí" sospechosa.

Saludos,


Bueno a lo demás no respondo ya porque creo que ya lo has entendido. Sobre si los túneles ssh solo sirven para saltarse a los firewalls: sirven para saltarse cualquier tipo de dispositivo intermedio que te impida la comunicación entre una máquina origen y una máquina destino. Por ejemplo: firewalls, proxys, routers, etc... Y también para cifrar las comuncicaciones entre dos máquinas, vamos una VPN baratita.

Y sí, es recomendable estar al tanto en detectar este tipo de comunicaciones, porque la mayoria de las veces no tienen un origen lícito. Por ejemplo, en mi empresa ver ese tip ode conexiones abiertas desde las máquinas de los administradores puede ser "normal". Si la veo desde la máquina de un desarrollador, secretaria, etc (y me ha pasado), "monto el pollo" :)) No es aconsejable infravalorar lo que puede llegar a hacer un usuario con un sistema en sus manos. Como decimos nosotros: "Aquí hasta el más tonto hace piruletas con chocolate".

Saludos.

--
CL Martinez
carlopmart {at} gmail {d0t} com
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >