Fórumok
Nagyon hiányzik.
Most találtam egyet www.bitvise.com - használt valaki ilyet, mi a tapasztalat?
Esetleg tudtok jobbat?
UI: cygwin macerás és lassúcska (legalábbis amikor utoljára próbáltam, a PuTTY ssh X kapcsolathoz sokkal gyorsabb volt).
Hozzászólások
freesshd
Megtaláltem ezt is. Jó?
(találtam olyat is aki linuxra! is 145 eFt + ÁFA veszteget ilyet, mi az ördögöt tud amit a többi nem)
* Én egy indián vagyok. Minden indián hazudik.
fincsi exploit hozzá: http://milw0rm.com/exploits/5751
debian gnu/linux @ linux-2.6.22.24-op1 | patch
info
Már megint lemaradztam valamiről :(
mi az az ""exploit" és mire jó?
* Én egy indián vagyok. Minden indián hazudik.
az exploit az egy olyan kis program, amivel sw-k hibáit lehet kihasználni.
ez amit linkeltem spec arra jó, hogy távolról bárki használhtja azt a gépet, amin fent van a program, HA még nem javították a az sw fejlesztői és persze ha a gépen nem az updatelt változat van
debian gnu/linux @ linux-2.6.22.24-op1 | patch
info
Na erre nem gondoltam :)
Milyen jó hogy ennyit foglalkozom a biztonsággal. De azért kiváncsi lennék egy-két olyan fickóra, akik azzal foglalkoznak, hogy ilyen kiskapukat találjanak. Én már annak is örülök, ha valami működik és nem kell hozzá "Rendszergazda" -nak lenni.
* Én egy indián vagyok. Minden indián hazudik.
Az sshd-hez kell. (rendszergazdának lenni...)
Akkor is ha >1024 porton fut?
Ha service-ként fut, akkor gipszjakab userrel nem hiszem, hogy menni fog...
Ezt csak most szúrtam ki. Nekem megy Gipsz jakabbal is!? - már ha sikerült feltelepítenem.
* Én egy indián vagyok. Minden indián hazudik.
http://www.kpym.com/
bsd licenc alatt
minden mas sz*r, amit probaltam (vagy fizetos)
--
“A well placed underscore makes the difference between a s_exchange and a sex_change”
— 8048 Users Manual, Intel 1977.
Köszönöm a sok irántam valót.
Próbaképpen feltettem a freesshd -t megyeget de valami hiányzik:
"No console window found! Unable to emulate VT100 terminal.
Unable to execute command or shell on remote system: Failed to Execute process."
* Én egy indián vagyok. Minden indián hazudik.
Ez a freesshd dolog nincs túl dokumentálva :(
Valaki tudja milyen néven kell az rsa public kulcsot pakolni, és mit kell az ini fájlban beállítani, ahhoz hogy jelszúnélkül kapcsolódhassak?
* Én egy indián vagyok. Minden indián hazudik.
2. hozzászólás
http://www.freesshd.com/index.php?ctt=forum&action=view&topic=1102011017
Inkább sshd szervernek való szvsz.
OT: miután itt fent elmagyarázták, hogy nem javasolt használni, mert távolról támadható (azaz ha fut, be lehet jelentkezni a gépedre kb bárkinek), akkor miért mégis ezt próbálod?
/OT
Te, én Debian használok, épp most derölt ki hogy egy csomag karbantartó hibájából több éve (azthiszem) nem volt eléggé véletlenszerű a kulcs ...
Tökéletes szoftver nincs, fejlődő, fejlesztés alatt álló igen.
* Én egy indián vagyok. Minden indián hazudik.
Én csomagbagányolónak hívnám... Aki az eredeti fejlesztők cuccát használta, annak nem kell, hogy fejfájása legyen a debilke eme problémája miatt, ergo ott nem a fejlődő, hanem egy "hozzáértő" által el...ott szoftverről volt szó... Normális esetben minden módosításnak illene egy code review folyamaton is átesni, úgy néz ki, hogy a debian esetén ez nagyon-nagyon nincs meg (csak halkan jegyzem meg, de mi van a többi debian-specifikus pecsben vajon???) Ha egy hasonló "könnyítést" belerak valaki egy szoftverbe úgy, hogy arról gyakorlatilag senki sem tud, azt hogy hívják...?
urban legend.
Tyrael
Pontosabban: CVE-2008-0166
http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Ha egy hasonló "könnyítést" belerak valaki egy szoftverbe úgy, hogy
arról gyakorlatilag senki sem tud, azt hogy hívják...?
FUD
Tyrael
Pontosítok: senki olyan, aki tudná, hogy valójában mit is csinál a módosítás... Ha a csomagbamatató nem tudta, akkor a fejlesztőknek kellett volna tudniuk, hogy wazze, ezt nem kéne csinálni...
Pár hónapja ezt tettem fel egy Win szerverre: www.itefix.no/copssh/
Ez cygwin alapú, de szépen össze van szedve. Gyorsan települ a next-next-finish módszerrel :)
Nézem.
* Én egy indián vagyok. Minden indián hazudik.
Fel sem tudom telepíteni - valami csoportot akar hozzáadni az adminisztártori csoporthoz. A log úgy néz ki mintha unicode vagy utf8 -as kódolással próbálná leteperni a registry -t.
* Én egy indián vagyok. Minden indián hazudik.
te jo eg.
ember, irtam a kpym-et, ami nem cygwines, hanem rendes nativ ssh szerver
--
“A well placed underscore makes the difference between a s_exchange and a sex_change”
— 8048 Users Manual, Intel 1977.
Megnéztem. Korrektül működik, azonban úgy tűnik nekem, hoy nem támogatja sem az sftp sem az scp -t :(
UI: A "távoli" tetris ssh -n keresztül nem cél, bár szép teljesítmény.
* Én egy indián vagyok. Minden indián hazudik.
OFF: nem lenne rossz ötlet ezt a frappáns kis aláírást másképp elválasztani a szövegtől (l. Replaced példáját).
Végül mégiscsak a cygwin alapú openssh -nál kötöttam ki. Ez települ, ad egy használható konzolt (pl. perl-t már lehet futtatni), működik az sftp és az scp.
Most már csak egy vágyam van, jelszónélkül felkapcsolódni, de egyenlőre nem sikerült bekonfigurálni. Találtam egy ilyet:
http://bmonday.com/articles/653.aspx
Azonban az itt található konfiguráció eléggé gyanus, pl.:
PermitRootLogin yes
Ha valaki leküzdötte ezt az akadályt jelezzen, kérem.
* Én egy indián vagyok. Minden indián hazudik.
EgyeLőre nekem sem megy, (n nélkül), de nekem az auth. keys fájl jogaira panaszkodott legutóbb, amikor próbáltam :-/ úgyhogy maradt a jelszavas móka...
Mi az hogy "(n nélkül)"?
Hol panaszkodot? A var/log -ban nem találtanm semmi értékelhetőt :(
Egyszerűen, a leírása alapján bekonfiguráltam a "PubkeyAuthentication yes" és az "AuthorizedKeysFile /etc/authoruzed_keys", majd az/etc/authoruzed_keys bemásoltam az id_rsa.pub kulcsomat egy másik (kliensnek használt) gépen, de továbbra is kéri jelszót :(
(Persze konfig és másolás után szolgáltatás leállít/indít).
* Én egy indián vagyok. Minden indián hazudik.
Két deszkát egyenlőre fűrészelek, egyelőre ez is elég lesz polcnak. Windows-os sshd, panaszkodást a debug módú indításkor rendezte, ha kulcsos azonosítással akartam belépni, tehát ott panaszkodotT.
Én a hivatkozott oldalon lévő linken megnéztem az sshd_conf-ot, de abban PermitRootLogin no szerepel...
A vágyaid közé vedd fel a magyar érettségi elégségessel történő abszolválását is.
http://fileforum.betanews.com/detail/MobaSSH/1211993210/1
Ezt lesd meg!
Nem túl régi project de működik és freeware!
Oykawa Hirohiro