[linux] SSH tunel na apache na beh bugzilla-y
Ing. Jan ONDREJ
jan.ondrej na upjs.sk
Čtvrtek Duben 2 19:08:13 CEST 2009
SSH tunelom sice mozes urobit redirekt na port apacha, ale nie celkom tak
ako pises. Nebude to robit priamo apache, ale ty ako klient, ktory sa bude
chciet pripojit na ten apache na localhoste.
Ale inak ked sa bindujes apacheom na niektore porty, tak mozes ako adresu
namiesto localhostu zadat 0.0.0.0 (vsetky adresy). Tym sa Ti bindne na
vsetky adresy a budes ho mat dostupny na vsetkych adresach.
Za beznych okolnosti na to ma user pravo. Administrator to moze blokovat
napr. cez firewall (iptables), takze by sa Ti user nemohol pripojit na tvoj
apache, ale to uz by bolo lepsie dohodnut s administratorom. Tym ssh
presmerovanim to mozes presmerovat na iny server. Ale to uz si na tom inom
servri mozes rovno spustit ten apache. Pokial by si to presmeroval na ten
isty pocitac, zrejme budes mat ten isty problem ako predtym.
SAL
On Thu, Apr 02, 2009 at 07:02:00PM +0200, Peter Fodrek wrote:
> Vazena konferencia!
>
> nevie mi niekto poradity, ci sa da sputit apache s parametrom tak, aby nevysel
> na porte ale posielal a prijmal data z/do ssh tunelu?
>
> Velmi dobre sa mi totiz osvedcil tento tunel pri pouziti SVN-ka s
> autentifikaciou klucom. Na tom serveri nie som root.
>
> Teraz riesim Bugzilla-u a kedze nainstalovany apache mi blokol moznost dat si
> pre homepage do .htaccess ExecCGI,t a jedine protokoly, ktore idu vom su
> podla nmap-u
> 21/tcp open ftp
> 22/tcp open ssh
> 80/tcp open http
> 443/tcp open https
> 465/tcp open smtps
> 554/tcp open rtsp
> 995/tcp open pop3s
> 7070/tcp open realserver
>
> a aj ten ftp port je scp server. Navyse moj build Apache sice, kedze nie som
> root, vystavim na port ale prijma spojenie len z localhost.
>
>
> takze ssh tunel je jedine riesenie
>
> S vdakou
> Peto
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux