-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
مشکل SSH
- شروع کننده موضوع pool
- تاریخ شروع
smohammadhendi
Registered User
مشكل اين نيست كه چه پورت يا پروتوكلي را بستن.
به نظر ميرسه كه اومدن تجربه هاي قديم و جديدشون را تركيب كردن.
قبلا به اين صورت عمل ميكردن كه يه دامين را ميبستن ، بعد فهميدن با آيپي مستقيم ميشه رد شد ، اومدن يه سيستمي گزاشتن كه متني كه رد و بدل ميشه را اسكن كنه ، اگه تو صفحه بود ، شايد دفعه اول و دوم باز ميشد ولي دفعه سوم ديگه باز نميشد. نتيجه اين شد كه استفاده از "چيز ان پي" شدت گرفت ، اومدن پورت هاشون را بستن
حالا به نظر ميرسه كه همه اينا را تركيب كردن
به اين صورت كه
اول آيپي را چك ميكنن ، اگه تو ليست سياه بود ، وصل نميشه
دوم پورت را چك ميكنن ، اگه پورت هاي ممنوعه بود وصل نميشه
سوم ميان توي Header پكيج را ميخونن ، اگه عبارت هاي مربوط به رمزنگاري مثل MPPE ، 3DES و AES و MD5 و SSL و DH و AH و SHA و ... بود ، وصل نميشه
چهارم ميان توي متن را هم ميخونن ، اگه توي متن هم چيزي بود كه قابل درك باشه و كد شده نباشه ، و عبارات ممنوعه وجود داشت ، دسترسي امكان پذير نيست
در كل ديگه نرم افزار هاي متعارف كار نميكنن ... حالا مهم نيست كه يكي براي رد شدن از فيل هاشون استفاده ميكنه يا براي مديريت سرور و كارهايي كه نياز به موارد امنيتي فوق داره.
به نظر ميرسه كه اومدن تجربه هاي قديم و جديدشون را تركيب كردن.
قبلا به اين صورت عمل ميكردن كه يه دامين را ميبستن ، بعد فهميدن با آيپي مستقيم ميشه رد شد ، اومدن يه سيستمي گزاشتن كه متني كه رد و بدل ميشه را اسكن كنه ، اگه تو صفحه بود ، شايد دفعه اول و دوم باز ميشد ولي دفعه سوم ديگه باز نميشد. نتيجه اين شد كه استفاده از "چيز ان پي" شدت گرفت ، اومدن پورت هاشون را بستن
حالا به نظر ميرسه كه همه اينا را تركيب كردن
به اين صورت كه
اول آيپي را چك ميكنن ، اگه تو ليست سياه بود ، وصل نميشه
دوم پورت را چك ميكنن ، اگه پورت هاي ممنوعه بود وصل نميشه
سوم ميان توي Header پكيج را ميخونن ، اگه عبارت هاي مربوط به رمزنگاري مثل MPPE ، 3DES و AES و MD5 و SSL و DH و AH و SHA و ... بود ، وصل نميشه
چهارم ميان توي متن را هم ميخونن ، اگه توي متن هم چيزي بود كه قابل درك باشه و كد شده نباشه ، و عبارات ممنوعه وجود داشت ، دسترسي امكان پذير نيست
در كل ديگه نرم افزار هاي متعارف كار نميكنن ... حالا مهم نيست كه يكي براي رد شدن از فيل هاشون استفاده ميكنه يا براي مديريت سرور و كارهايي كه نياز به موارد امنيتي فوق داره.
قبلا با بستن پورت کار انجام میشد .. الان برنامشون Protocol رو میفهمه و میبنده یعنی مثلا ssh هر پورتی هم که باشه وقتی نوع اش را میفهمه میبنده .. بعد هم سرعت چیزهایی مبتنی بر Secure Channel رو لیمیت کردن و بعد از چند لحظه Drop میکنه کانکشن رو .. ( احتمالا برای SSTP این کار رو کردن و ناخواسته همه برنامهها مثل Teamviewer و VNC و .. تعطیل شدن ) تنها راهش اینه که نوع Protocol برای برنامه Spoof بشه مثلا شما ssh وصل میشی سیستم اونها جای ssh مثلا http ببینه ..
RDP رو روی اینترنت من بسته است ، شما انگار شانساتون خوبه ...
RDP رو روی اینترنت من بسته است ، شما انگار شانساتون خوبه ...
این https رو نمیشه روی دبین نصبید؟ dante میخواستم بنصبم پکیجش خطا میده
اینها کاری به پورت ها ندارن ، در مورد SSH الان پورت 22 بازه ... مشکلی نداره
منتها میان پروتکل رو می بندن ، مثلا شما پورت ssh رو گذاشتی رو پورت 50 ، میخای وصل بشی می بینی با putty نمی تونی لاگین بشی !
چون پکت ها و دیتای انکریپت شده که مربوط به پروتکل ssh هست رو سیستم فیلترینگ تشخیص میده ، باسه همین دیتای انکریپت شده اجازه عبور بهش داده نمیشه ..
حالا شما روی هر پورتی خواستی بزار ، هیچ فرقی نمی کنه ! من الان از با *** می تونم به ssh وصل بشم یا از طریق کنترل پنل vps می تونم کانکت بشم .
این اسکریپ shellinabox رو هم میشه رو سرور اپلود کرد به صورت وب بیس به ssh وصل شد . من تستش نکردم برای دبیان و ابونتو پکیجیش هست .
code.google.com/p/shellinabox
منتها میان پروتکل رو می بندن ، مثلا شما پورت ssh رو گذاشتی رو پورت 50 ، میخای وصل بشی می بینی با putty نمی تونی لاگین بشی !
چون پکت ها و دیتای انکریپت شده که مربوط به پروتکل ssh هست رو سیستم فیلترینگ تشخیص میده ، باسه همین دیتای انکریپت شده اجازه عبور بهش داده نمیشه ..
حالا شما روی هر پورتی خواستی بزار ، هیچ فرقی نمی کنه ! من الان از با *** می تونم به ssh وصل بشم یا از طریق کنترل پنل vps می تونم کانکت بشم .
این اسکریپ shellinabox رو هم میشه رو سرور اپلود کرد به صورت وب بیس به ssh وصل شد . من تستش نکردم برای دبیان و ابونتو پکیجیش هست .
code.google.com/p/shellinabox
خطا چی می داد ؟؟
Couldn't find package
من رو اوبونتو که دبین بیس هس نصب کردم
پکیجش تو دبین جدید حذف شده
SS5 که خیلی راحت نصب میشه فقط فعلا HTTPS رو نداره راحت میتوانید راش بندازین فقط چند دقیقه ..
دبین نصب میشه؟ اگر لینک راهنما برای دبین دارید ارسال کنید برام.
تشکر.
تو سایت خودش راهنمای خیلی کامل داره من رو Centos نصب کردم احتمال خیلی زیاد روی Debian هم خوب کار میکنه :
SS5 ***** Server
SS5 ***** Server
کامپایل نشد! squid نصب کردم اونم بلاکه!
شما می تونید برنامه Tor رو نصب کنید بعد با Tor کانکت بشید ، بعد از اون برنامه Proxifier پروکسی فایر رو اجرا کنید و (تنظیمات پروکسی tor رو تو پروکسی فایر وارد کنید)
تو قسمت ساکس پروکسی برنامه Proxifier این رو وارد کنید : 127.0.0.1 و پورت هم 9050 رو بزنید ، پروکسی هم ساکس 5 باشه ، این تنظیمات پروکسی مربوط به Tor هست !
خب حالا Putty رو اجرا کنید و بعد می تونید ببیند که خیلی راحت از طریق ترافیک Tor به Putty کانکت میشید به SSH سرور ، اینم یه راهش هست .
تو قسمت ساکس پروکسی برنامه Proxifier این رو وارد کنید : 127.0.0.1 و پورت هم 9050 رو بزنید ، پروکسی هم ساکس 5 باشه ، این تنظیمات پروکسی مربوط به Tor هست !
خب حالا Putty رو اجرا کنید و بعد می تونید ببیند که خیلی راحت از طریق ترافیک Tor به Putty کانکت میشید به SSH سرور ، اینم یه راهش هست .
Last edited:
آقایون چه گلی به سر بگیریم با این مشکل!؟ راستی راستی کلا مسدودش کردن و مقطعی نیست. چه خاکی به سرمون بریزیم اگر فردا پس فردا سرور هک شد، مشکل داشت!؟ کلا تعطیل کنیم ؟ https هم که باز نمیشه پنل ها هم کار نمی کنن. تا کی تونل زدن تا کی حفاری؟
اونم خیلی جاها بستن .. با پر ا ک سی اوکی هست ففط چون این HTTP اه شما حتما از کسی که میشناسید بخرید یا خودتون راه بندازید .. چون هیچ امنیتی در ارسال و دریافت نداره این ..
