- A hozzászóláshoz be kell jelentkezni
- 4419 megtekintés
Hozzászólások
Laza vilag volt meg akkoriban! Hianyzik ez az era, pedig 4-5 evvel kesobb csoppentem bele ebbe az egeszbe.
- A hozzászóláshoz be kell jelentkezni
igen, nekem is az a durva, hogy 96-ban, egy évvel később a Different első győri netkávézóban már linuxon neteztem (trey még talán emlékszik rá, Zichy palota), 98-ban pedig már bőszen telneteztem az iskolai linux szerverre. Az SSH két évvel később lett kb standard arrafele.
- A hozzászóláshoz be kell jelentkezni
ma már nem lehet csak úgy növelgetni a comments_per_page értékét se ;(
- A hozzászóláshoz be kell jelentkezni
tl;dr hogy lett 22-es? A cikk sokminden masrol is mellebeszelt amit most nincs idom elolvasni
- A hozzászóláshoz be kell jelentkezni
tlrd: Anyway, I designed SSH to replace both telnet (port 23) and ftp (port 21). Port 22 was free.
--
blogom
- A hozzászóláshoz be kell jelentkezni
Koszi mindharmotoknak :)
- A hozzászóláshoz be kell jelentkezni
Nagyon röviden:
A telnet és ftp kiváltására lett tervezve. Az ftp a 21-es, telnet 23-mas porton hallgat, a köztük lévő, 22 pedig még szabad volt.
Megkérte, megkapta. :) - Tesztelésre a 22-es portot használta, szeretett volna egy 1024 alatti portot bejegyezni, megkérdezte e-mailen, és néhány óra leforgása alatt jóváhagyták.
- A hozzászóláshoz be kell jelentkezni
Szabad volt, megigényelte, megkapta.
Néhány részlet, amitől (szerintem) érdekes a sztori:
A telnet és az ftp portja között volt egy, hivatalosan funkció nélkül.
Nagy fejestől (Joyce K. Reynolds) kapta meg az engedélyt. Másnapra. Minden további kérdés nélkül.
- A hozzászóláshoz be kell jelentkezni
Szerintem jópofa történet...
- A hozzászóláshoz be kell jelentkezni
[flame] Tök jó, de ki használja az ssh-t a 22-es porton? :) [/flame]
- A hozzászóláshoz be kell jelentkezni
Mindenki, akinek van annyi esze, hogy tűzfalazza az ssh portot.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ja, hát nem is LAN-ról szokott probléma lenni.
- A hozzászóláshoz be kell jelentkezni
Én sem LAN-ról beszéltem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
publikus ssh port annyi szemetet kap, hogy en biza atraktam mashova raadasul knockd + fail2ban moge.
/ifeelgood
- A hozzászóláshoz be kell jelentkezni
Nem kap szemetet, ha tűzfalazva van, hogy honnan fogad el kapcsolatot. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Így már értem. Ha viszont ez a korlátozás belefér, akkor viszont szerintem jobb megoldás a csak cert-es bejelentkezés engedélyezése.
- A hozzászóláshoz be kell jelentkezni
Természetesen.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez nem túl nagy korlátozás? Nálam azért fut SSH, hogy elérjem a gépem máshonnan, a máshol az lehet a telefonom mobilnettel, lehet szülők háza, lehet akár út közben egy hotel, nem nagyon van opcióm fix ip-re szűrni.
- A hozzászóláshoz be kell jelentkezni
Miért lenne az? Ha van egy hálózatod, amit elérsz VPN-en, onnan tudsz SSH-zni bárhova. Az SSH-s gépeken pedig csak a VPN hálózat gw-jét kell engedélyezned (egy darab IP cím). Ezzel a világ 99,99999999999999999999999999999999999999 százalékát már ki is szűrted.
Szerinted a HUP-on van nyitott SSH port?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Teljesen jogos, home felhasználásra nem jutott eszembe vpn-t hosztolni igazából.
- A hozzászóláshoz be kell jelentkezni
Ha nincs VPN-et, használhatsz egy megbízható helyen levő account-ot is ssh bouncer-nek.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Én egy trap-ot tartok ott, aki oda kapcsolódik megy a fekete listára és onnantól sehova se kapcsolódik. :) Maga az ssh meg el van pakolva felülre, csak kulcsos auth-al megy és még pár apróság van faragva rajta.
- A hozzászóláshoz be kell jelentkezni
én pl.
jelszóval belépni úgyse tudnak, hiába is próbálkoznak. A gépen érezhető terhelést nem okoz.
Cserébe egyszerűbb nekem.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Bizonyos munkahelyeken erősen megállna az élet, ha 22-től eltérő SSH-jú gépeket kellene tudni elérni. Vannak szabályok, vannak elvek, vannak fafejek, meg van a valóság.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
Azok a régi szép idők, amikor egy új szolgáltatás egy új porton jelent meg saját protokollal. Most meg... Egyesével készülnek minden fájlmegosztóhoz a kliensek, holott ugyanazt csinálja mindegyik
- A hozzászóláshoz be kell jelentkezni
> Egyesével készülnek minden fájlmegosztóhoz a kliensek
Nem ez a szomorú, hanem hogy egyik sem jó. :)
- A hozzászóláshoz be kell jelentkezni
Nem ez a szomorú, hanem hogy van X szolgáltatás, és mindegyik HTTP feletti bűvészkedéssel dolgozik és a HTTP-be erőltet be olyan dolgokat, aminek semmi köze a HTTP-hez.
- A hozzászóláshoz be kell jelentkezni
Egyszer, amikor soap klienst írtam C-ben, megakadtam. Rákeresve éppen két soap guru anyázott azon, hogy diszjunkt a két protokoll. :-D
De azért az adatbázis query "url híváson keresztül" a kedvencem!
- A hozzászóláshoz be kell jelentkezni
Én azt szeretem amikor a SOAP üzenetben sztringként utazó XML-t kell parse-olgatni. Komolyan, mint amikor berakják egy Word doksiba a screenshotot küldés előtt.
- A hozzászóláshoz be kell jelentkezni
Melyik két protokoll diszjunkt? A SOAP és a HTTP? Ez részben így van.
Az egyik RPC-re való, a másik dokumentumokra.
Az egy dolog, ha dokumentumokként írjuk le a függvényhívásokat.
- A hozzászóláshoz be kell jelentkezni
Konkrétan kikeveredett egy hiba, amely http hibaként leírva ellentmondott a soap hibának.
Kérdés, hogy miért nem a már létező rpc protokollt - ami pont erre való - bővítették egy xml betéttel? Helyette egy eredetileg egyirányú protokollt* neveztek ki rpc hordozónak, megfejelve egy webszerverrel, ami szintén nem erre készült. Osztán mégis összeakad. Érdekes. ;)
*Ugyan létezik a POST, de ettől még egyirányú.
- A hozzászóláshoz be kell jelentkezni
+1
A SOAP-nak még a neve is vicc. Simple???
- A hozzászóláshoz be kell jelentkezni
" De azért az adatbázis query "url híváson keresztül" a kedvencem! "
Arckönyvéknél minden további nélkül raknak JSON adatokat URL-ba (kapcsos zárójellel meg minden).
Még nem mentek csődbe.
Amúgy az URL-ba rakott kéréseket lehet könyvjelzőzni a POST-os kérésekkel ellentétben.
- A hozzászóláshoz be kell jelentkezni
Biztosan így van. Esetünkben néhány primitív C#, PHP, mysql lekérdezésről van szó. A keretrendszer karbantartása legalább 2 nagyságrenddel több munkába kerül, mint a munka elvégzése. :)
- A hozzászóláshoz be kell jelentkezni