Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
systeme:sshreverse [2018/02/11]
admin
systeme:sshreverse [2018/02/11]
admin
Ligne 2: Ligne 2:
  
 Ceci peut etre considéré ou non comme une pénétration d'un serveur ! En effet en général on protège les serveurs dans une DMZ avec un acces restrictif par parefeu ou par du NAT. Ce qui veut dire qu'on __ne peut pas atteindre (entrer sur) le serveur__ sur certains ports dont le port 22 du SSH depuis un réseau non autorisé (web). Mais il est parfois (voir souvent) possible que les serveurs aient un __acces autorisé en sortie seulement__ vers ces réseaux non autorisés (web) sur le port 22 du SSH. Ceci peut etre considéré ou non comme une pénétration d'un serveur ! En effet en général on protège les serveurs dans une DMZ avec un acces restrictif par parefeu ou par du NAT. Ce qui veut dire qu'on __ne peut pas atteindre (entrer sur) le serveur__ sur certains ports dont le port 22 du SSH depuis un réseau non autorisé (web). Mais il est parfois (voir souvent) possible que les serveurs aient un __acces autorisé en sortie seulement__ vers ces réseaux non autorisés (web) sur le port 22 du SSH.
- 
  
 La mise en oeuvre du SSH Reverse est en générale pour contourner la sécurité mise en place par le parefeu ou le NAT !!! Ce qui est interdit car on va ainsi entrer sur le serveur depuis l'​extérieur (web par exemple) alors que c'est interdit. La mise en oeuvre du SSH Reverse est en générale pour contourner la sécurité mise en place par le parefeu ou le NAT !!! Ce qui est interdit car on va ainsi entrer sur le serveur depuis l'​extérieur (web par exemple) alors que c'est interdit.
- 
  
 Le principe est d'​exploiter la possibilité que le serveur peut, lui, sortir sur des réseaux extérieurs. On va donc faire une connexion à partir du serveur vers une machine client et créer ainsi un tunnel. Normalement la connexion est sortant vers le client. Mais l'​option "​reverse"​ va __permettre au client d'​utiliser ce tunnel__ dans l'​autre sens. Le principe est d'​exploiter la possibilité que le serveur peut, lui, sortir sur des réseaux extérieurs. On va donc faire une connexion à partir du serveur vers une machine client et créer ainsi un tunnel. Normalement la connexion est sortant vers le client. Mais l'​option "​reverse"​ va __permettre au client d'​utiliser ce tunnel__ dans l'​autre sens.
- 
  
 {{  :​systeme:​sshreverse.png?​direct&​400 ​ }} {{  :​systeme:​sshreverse.png?​direct&​400 ​ }}
Dernière modification: le 2018/02/11