Autor
|
Tema: Problema con servidor ssh // firewall restrictivo (Leído 3,853 veces)
|
arturok320
Desconectado
Mensajes: 2
|
Buenas, les comento mi problema y antes de empezar reconozco que mi conocimiento esta únicamente por lectura en paginas y eso...para que me tengan un poco de paciencia XD Bueno, pasa que estoy tras una red con un firewall ultra restrictivo que permite que únicamente se puedan usar los puertos 80 y 443, he leído que se podría hacer un tunneling a través de un servidor ssh, pero en mi casa no dispongo de internet para montar tal servidor, por tanto en la misma red (Y por algo que leí de lo cual no estoy seguro) he montado un servidor ssh, después de todo me conecto al localhost y la conexión no sale hasta estar bajo el tunel (Se supone), monto el servidor ssh en backtrack 5 (SO a disposición) en la maquina virtual y trato de conectarme a este mismo a través de windows, pero cuando hago la conexión a través de windows por putty a localhost, me da "fatal error" el servidor ssh esta operativo y en funcionamiento, ¿alguien me podría guiar para saber que hacer? He leído hasta secarme y no encuentro nada mas que montar un servidor externo, lo cual no puedo hacer, tampoco contratar uno, porque no funcionan tras puerto 22 bloqueado, tampoco puedo usar vpn por lo mismo, lo único que puedo usar es un proxy y estos suelen ser de otros países, por tanto la conexión de 100 mbps con 5 ms de ping se va al otro mundo...eso sería, ojala puedan ayudarme, saludos.
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
ummm esto me recuerda mis viejos experimentos con putty.
Vale dices que eres novato, y estas tratando de practicar de buenas a primeras, Bravo!! ese es el espiritu, serio, darle con ganas, pero antes debes informarte de lo que haces.
Si esta conciente de que tu firewall solo deja abiertos los puertos 80 (http --> navegación web) y 443 (https --> navegación web segura) pues entonces empieza averiguando sobre tu firewall. Ese firewall es de un programa de antimalware?? o es del router??
porque si estas usando un router puedes probar a instalar un sistema operativo virtual con virtualbox, en el cual, puedes instalar un sistema linux (no te recomiendo backtrack, es muy avanzado y tiene unos parametros estandar que requieren conocimientos sobre los mismos) en tu windows.
Realmente cuando tratas de usar putty, sale un error de que el ssh esta operativo, lo cual dudo mucho, pues realmente el servidor ssh debes iniciarlo, si es con backtrack debes usar tanto el cliente como servidor ssh para que pueda establecer un enlace.
Mira viejo, realmente si quieres hacer un vpn puedes usar el mejor programa de ese tipo, teamviewer, solo es cuestion de ingresar un ID y un pass para acceder a los equipos y tienes hecho un tunel bastante seguro y estable para manejar remotamente los equipos.
Pero si vas a aprender ssh, te recomendaria más que empiecesdesde cero, aprender sobre redes, realmente ssh (secure shell) requiere conocimientos de scripting como bash y shell, no es que sea tan dificil (al menos lo básico, ya si vas a especializarte en estos temas te tomara mucho tiempo y esfuerzo) así, que realmente, lo mejor que puedes hacer es empezar a averiguar como trabaja tu firewall, como trabaja tu red, como esta hecha, y lo mejor, trabajar linux o bsd para implementarla de manera exitosa.
Te recomiedo mucho que empieces a averiguar el tema de redes, ya que ssh es un espacio dedicado al intercambio de informacion entre puntos de acceso cliente-servidor que usa un algoritmo de seguridad para que esta salga cifrada, en fin, a los ojos de un usuario, telnet y ssh son iguales, funcionan igual, son shell...
Averigua sobre redes, en serio, te sera de mucha utilidad, y otra cosa, averigua sobre ssh, pero con equipos linux, luego te quedara facilisimo (en serio, te reiras cuando ya entiendas como trabaja todo este cuento) trabajar con putty, luego ni lo usaras XDD
si tienes dudas, pues deja informacion de tu trabajo, tus avances y dudas. No soy un guru, pero trato de ayudar, saludos
|
|
|
En línea
|
|
|
|
HdM
Desconectado
Mensajes: 1.674
|
No entiendo muy bien aún lo que tratas de hacer o más bien, cómo vas a salir a inet de ese modo, pero si el servidor ssh lo tienes en una VM y tratas de conectar desde otro puesto (que es como se interpretaría ese cliente windows), no puedes hacerlo a través de localhost (1º las dos máquinas tendrán que estar en red y luego tendrás que conectar a la ip que tenga la VM).
Saludos.
|
|
|
En línea
|
- Nice to see you again -
|
|
|
arturok320
Desconectado
Mensajes: 2
|
ummm esto me recuerda mis viejos experimentos con putty.
Vale dices que eres novato, y estas tratando de practicar de buenas a primeras, Bravo!! ese es el espiritu, serio, darle con ganas, pero antes debes informarte de lo que haces.
Si esta conciente de que tu firewall solo deja abiertos los puertos 80 (http --> navegación web) y 443 (https --> navegación web segura) pues entonces empieza averiguando sobre tu firewall. Ese firewall es de un programa de antimalware?? o es del router??
porque si estas usando un router puedes probar a instalar un sistema operativo virtual con virtualbox, en el cual, puedes instalar un sistema linux (no te recomiendo backtrack, es muy avanzado y tiene unos parametros estandar que requieren conocimientos sobre los mismos) en tu windows.
Realmente cuando tratas de usar putty, sale un error de que el ssh esta operativo, lo cual dudo mucho, pues realmente el servidor ssh debes iniciarlo, si es con backtrack debes usar tanto el cliente como servidor ssh para que pueda establecer un enlace.
Mira viejo, realmente si quieres hacer un vpn puedes usar el mejor programa de ese tipo, teamviewer, solo es cuestion de ingresar un ID y un pass para acceder a los equipos y tienes hecho un tunel bastante seguro y estable para manejar remotamente los equipos.
Pero si vas a aprender ssh, te recomendaria más que empiecesdesde cero, aprender sobre redes, realmente ssh (secure shell) requiere conocimientos de scripting como bash y shell, no es que sea tan dificil (al menos lo básico, ya si vas a especializarte en estos temas te tomara mucho tiempo y esfuerzo) así, que realmente, lo mejor que puedes hacer es empezar a averiguar como trabaja tu firewall, como trabaja tu red, como esta hecha, y lo mejor, trabajar linux o bsd para implementarla de manera exitosa.
Te recomiedo mucho que empieces a averiguar el tema de redes, ya que ssh es un espacio dedicado al intercambio de informacion entre puntos de acceso cliente-servidor que usa un algoritmo de seguridad para que esta salga cifrada, en fin, a los ojos de un usuario, telnet y ssh son iguales, funcionan igual, son shell...
Averigua sobre redes, en serio, te sera de mucha utilidad, y otra cosa, averigua sobre ssh, pero con equipos linux, luego te quedara facilisimo (en serio, te reiras cuando ya entiendas como trabaja todo este cuento) trabajar con putty, luego ni lo usaras XDD
si tienes dudas, pues deja informacion de tu trabajo, tus avances y dudas. No soy un guru, pero trato de ayudar, saludos
Jajajajaja muchas gracias por la ayuda, he estado leyendo harto estos días, así que espero poder implementar algo bueno en unos días mas, la verdad es que no se mucho de la red, solo se que al parecer tiene un ISP bastante restrictivo no perteneciente a los que normalmente se ven (Es un organismo estatal). Por lo que he podido observar al parecer es solo router, pero no se si por entre medio habrá algún computador con iptables y la gente que conozco de operaciones y tecnología no me ha dado ni una pista, muchas gracias por la ayuda y aer si empiezo a ver el tema de ssh, saludos
No entiendo muy bien aún lo que tratas de hacer o más bien, cómo vas a salir a inet de ese modo, pero si el servidor ssh lo tienes en una VM y tratas de conectar desde otro puesto (que es como se interpretaría ese cliente windows), no puedes hacerlo a través de localhost (1º las dos máquinas tendrán que estar en red y luego tendrás que conectar a la ip que tenga la VM).
Saludos.
Básicamente es hacer servidor y cliente en la misma maquina, servidor bajo VM con backtrack y anfitrión como cliente bajo windows, lo cual lo vi en un tutorial, pero en este aplicaban para el cliente igualmente una maquina virtual, por eso me conecto a localhost, pero estoy observando que ese puede ser el problema y que lo mejor sería asignar otra ip al servidor (Dentro de la misma red) y conectarme. PD: Logré conectarme al ssh dentro de la maquina virtual...básicamente como explique arriba, ahora trataré de tunnelizar la conexión para que todo salga por el puerto 80 a el servidor ssh y no tener ninguna clase de bloqueo...aer si resulta, saludos
|
|
« Última modificación: 18 Junio 2013, 09:50 am por HdM »
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Ummm lo dudo, ya que si vas a realizar peticiones ssh hacia afuera tienes que saber a donde vas y que servidor poseen, puede que solo acepte peticiones entrantes desde http.
Para restricciones de navegación, puedes probar TOR, a ver como te va usando https o socksv4 o sockvs5, cuando entiendas los conceptos entenderas de que va la cosa.
Y además, si es una ISP, iptables es de risa para ellos, funciona muy bien para un usuario común, pero para servidores es apenas una hoja de papel para esa monton de informacion que tienen que procesar para que la navegación sea estable y fluida en multiples puntos de acceso (los routers de los usuarios), ya para eso imagino que usaran un server como red hat implementando software de pago como aruba o algun otro de esos pesos pesados, un snort o IDS para procesar el trafico de paquetes y generar respuesta a las alarmas.
Porque veras, iptables es muy bueno, es increiblemente manipulable y muy maleable a los gustos de cualquiera, pero digamos, es solo una barrera, solo restringe peticiones, si viene de tal lado, lo deja pasar, lo corta o lo redirige, pero si digamos, hay una intrusion exitosa, y engaña al iptables (como un P0 o un modo sigiloso, todo eso se ve nmap, una ciencia muy compleja pero muy interesante, un simple programita que realmente hace magia si se sabe usar) pues iptables no hace nada más, nisiquiera te avisa, es por eso que un firewall debe usarse junto con otro tipo de programas que filtren, busquen y generen respuesta de acuerdo a politicas y asi evitar inconvenientes, no solo por hackeo, sino por problemas de trafico de info, o perdida de datos.
Ahora, eso es un nivel 6 en tu autoenseñanza (yo voy apenas ahi, significa que faltan 94 niveles de aprendizaje para dominar decentemente la tematica de redes) nuevamente, mira tutoriales, no comas tanto libro, sino que sigue con la practica, practica, practica, y vas reforzando conocimientos con libros y tutos/howto/documentacion, y sigue con el empeño, por eso te recomiendo buscar videotutoriales.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Servidor y Cliente detras de router/firewall
Hacking
|
R007h
|
3
|
5,471
|
17 Diciembre 2010, 18:32 pm
por R007h
|
|
|
Como puedo hacer un servidor Firewall?
Redes
|
mic827
|
9
|
10,573
|
29 Mayo 2012, 11:51 am
por el-brujo
|
|
|
Conexiones cliente-servidor a traves de firewall
Programación General
|
0x_ll
|
5
|
4,010
|
20 Mayo 2012, 04:36 am
por 0x_ll
|
|
|
[SOLUCIONADO] El antihack de la página es demasiado restrictivo
« 1 2 »
Sugerencias y dudas sobre el Foro
|
MAFUS
|
13
|
8,323
|
9 Marzo 2016, 09:42 am
por el-brujo
|
|
|
¿seguridad en firewall y en el servidor?
Seguridad
|
Platanito Mx
|
0
|
2,253
|
10 Octubre 2017, 00:06 am
por Platanito Mx
|
|