[linux-l] ssh80.in-berlin.de
Volker Grabsch
vog at notjusthosting.com
Di Jan 30 20:23:38 CET 2007
On Mon, Jan 29, 2007 at 04:28:23PM +0100, Sven Guckes wrote:
> * Ivan Villanueva <iv at artificialidea.com> [2007-01-29 16:15]:
> > > (1) available via ssh from almost anywhere. ssh80!
> >
> > Wie geht das?
>
> falls du hinter einer firewall sitzt,
> die alles ausser port80 sperrt
> ("internet (www) ist ja wichtig!")
> dann kannste dich per ssh trotzdem
> noch ueber port80 verbinden:
>
> ssh myname at ssh80.in-berlin.de
>
> das hat mich schon ein paarmal
> in webcafes gerettet. :-)
Ich hätte nicht gedacht, dass die so blöd sind. Wenn sie nur
WWW durchlassen wollen, warum kein HTTP-Proxy?
Oder läuft SSH:80 auch durch Proxies hindurch?
(Vielleicht müsste man es noch ordentlich tunneln ....)
Ich meine, wenn Port sperren, dann ist es am wirksamsten,
schonmal Port 25 zu sperren. Alles andere ist erstmal hirnrissig,
weil die meisten Würmer etc. eh alles über Port 80 machen, man
also nur die "guten" aussperrt.
Will man aussperren, dann lieber richtig: Alle Schotten dicht machen,
nur noch einen netzeigenen Mailserver und HTTP-Proxy.
Alles dazwischen finde ich einfach nur dämlich, lasse mich aber
gern eines besseres belehren, wenn mir jemand die Vorteile von
"Blocke alles außer Port 80" gegenüber "Blocke Port 25" erläutern
kann.
Viele Grüße,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l