westerholt.me

Category: Linux (page 1 of 3)

Proxy Bypass

Ich habe hier ja bereits beschrieben wie man einen einfachen SSH Tunnel aufbauen kann. Wenn man sich in einem Netz befindet, wo auch der SSH Port gesperrt wird (wtf?) funktioniert dies leider nicht mehr. Also entwickeln wir das Konzept kurz weiter.

Port 80 und 443 sind offen (HTTP / HTTPS), also brauchen wir etwas, was unsere Pakete nimmt und in ein HTTP Paket einpackt. Das gibt es praktischerweise für Linux (und Windows) schon und nennt sich – wer hätte das gedacht – GNU HTTP Tunnel.

Anschließend auf dem Target Host / Server starten:

hts –forward-port localhost:22 80

hts überwacht den Port 80 und packt ankommende Pakete wieder aus und leitet sie an den lokalen Port 22 (sshd).

 

Auf dem Quell Host / Client:

htc –forward-port 5555 –proxy proxy:3128 server:80

ssh -fCN user@server -L 5556:server:3128 -p 5555

server muss natürlich durch die entsprechende IP ersetzt werden. Was bedeutet das nun? htc lauscht auf Port 5555, packt alles was dort ankommt in ein HTTP Paket ein und sendet es dann über den Proxy an den Server. Das ist der eigentliche HttpTunnel. Dieser ist jedoch nicht abgesichert, daher bauen wir dadurch noch einen SSH Tunnel auf, der die Daten sicher überträgt und zudem einen Loginfähigen Benutzer auf dem Server voraussetzt. Auf dem Server läuft dann sinnigerweise noch ein offener Proxy der die Pakete ins Internet routet. Im Browser (oder wo auch immer) nutzt man dann als Proxy einfach localhost:5556. Achja, wenn man keine Admin Rechte hat muss der Port in der Regel größer 1024 sein.

 

Fertig ist das. Mögliche Rechtliche Probleme muss natürlich jeder selbst abwägen. Meistens hat das ja einen tieferen Sinn, dass gewisse Ports gesperrt sind. Manchmal aber auch nicht :) Zumindest sind die übertragenen Daten nun sichererer.

Linux Dummheit

Hab gerade was interessantes gelesen. :)

Wie behebt man ohne Internet und externen Datenträgern das Problem, welches durch die Ausführung von ‚chmod -x chmod‘ entsteht?

Tilda Transparenz Issue

Compiz kann Tilda echte Transparenz verpassen. Wenn man Tilda über die „Startprogramme“ lädt, funktioniert das aufgrund des Timings jedoch meist nicht. Tilda läuft zwar, hat aber keine Transparenz. Die Lösung ist einfach: sleep 5 :)

Nur mal so am Rande erwähnt …

Likewise Open

Eine ziemlich coole Sache ist Likewise Open. Damit kann man Linux (… Unix und Mac’s) Systeme in Windows Domänen aufnehmen. So kann man sich dann an der Linux Kiste mit AD Konten anmelden, inklusive Passwort Policies and many many more.

Auch wenn einige das als Frevel abtun würden, finde ich das für bestimmte Belange sehr interessant. Für Internet-PCs / Service-PCs eröffnen sich dadurch z.B. interessantere Möglichkeiten. Mehr Sicherheit durch ein alternatives OS, aber dennoch DAU taugliche Authentifizierung um in den Surf-Logs die Zuordnung zum User zu bekommen.

Link: www.likewise.com

Das richtige Terminal

Für den Fortgeschrittenen Linux User ist ein Terminal ein ganz wesentliches Arbeitsmittel. Lassen sich doch viele Arbeitsschritte über das Terminal deutlich schneller und effizienter erledigen, als dies über die GUI möglich ist. So verwundert es auch nicht, dass es gefühlte 1000 verschiedene Terminals gibt, die alle ihre Vorzüge und Nachteile besitzen. Die Auswahl des richtigen Terminals ist ein wichtiger Part für ein effektives Arbeiten.

Mein Tipp: Tilda

Tilda ist ein quake-style Terminal, also ein Terminal welches auf Tastendruck eingeblendet wird und somit nicht unnötig Platz auf dem Desktop verschwendet. Tilda kommt weniger klobig daher wie andere quake-style Terminals (z.B. Guake) und lässt sich gut an die eigenen Bedürfnisse anpassen.

Olderposts

Copyright © 2021 westerholt.me

Up ↑