Reprise du message précédent :

 
c po du firewall piercing
 
je veux juste pouvoir me logger chez moi en ssh
 
d ailleurs, d un point de vue secu (pour moi, pas le taf lol ), est ce reisque ??
car meme si la liaison est cryptee, je me dis k on sait jamais kan meme

Surtout avec les hackers fous du Kremlin ... ...

spo bien de se moquer

oki .. bon, j'ai survloer cque t'as dis ..
-Premierement, t'es mechant
-Deuxiement, on avait un proxy a l'epok a l'ecole ou kjétait, et pourtant j'avais un hts ET un apache qui ecoutait sur le port 80..
Preuve est faite que mon hts n'ecoutait pas le port 80.
Pour l'info, il ecoutait le port 8888 il me semble .. et le proxy ca le derange pas que tu te connecte a des ports superieur a 1024 normalement.
Toujours si j'ai assez bien compris:
quand ton browser se connecte a un site, il le fait sur le port 80, et ensuite, une fois la connection acceptée, le server en kestion attribue a ton browser un port de dialog >1024 ... et donc le proxy te laisse communiquer avec les port >1024 pour peu que ce soit du flux HTML ou je sais pas kel truc qui le blouze ...
Ou ke je me suis trompé??
 
PS: en tout cas, c'est sur, mon hts n'ecoutait pas sur le port 80

 
meme po vrai chuis po mechant    
 
sinon :  

 
 
nan la connexion s effecteur comme ca :
moi port x > 1024 ----> proxy port 80
proxy port 80 (je pense ke c tjs le 80) -----> le web port 80
et le retour se fait avec les memes ports (ds le sens inverse )
 
bon maintenant, peut etre ke ton proxy etait permitif, ou alors peut etre k on peut tout simplement faire passer du HTTP en direction d un port autre ke 80 a travers le proxy (ce port est le port destination, qui, pour un server web, est le port 80)
tu me suis tjs ??
 
bref de bref, au lieu de savoir ki a raison, ki a tord, je vais tester !!!!
 
voilou

bon j ai installe httptunnel (apt-get )
apres j ai fe hts -F localhost:22 8888
et la bah y a rien
 
si je cherche le processus avec ps il n y est po
 
comprends po

ok c bon j ai trouve : le port 8888 et < faisait planter la fonction socket !!!  
 
et bah c bien chelou tout ca

bon comme je suis newbe
comment on chroot ssh ou comment on lui interdit la connexion en root ??
 
est ce prudent de laiser mon ssh comme il est (c-a-d sans chroot, et root peut se logger) ??
 
 
merci  

root peut se logguer, ca se regle dans /etc/sshd/xx.conf ou un truc du genre ..
Maintenant de laisser ssh pas chrooter, aucun prob je pense .. (ssh ne se chroot pas, tout au plus tu applique une separation des privileges poussée, mais ta deb a du te le demander ..
Mais plus serieusement, comme je t'ai dit precedemment, si c'est ton server perso, pas besoin d'abuser non plus

oue mais j ai des choses ultra secretes ki ne doivent po etre piratees