Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 18

Temat: ktos zrywa mi polaczenia ssh

  1. #1
    Zarejestrowany
    Jan 2008
    Postów
    36

    Domyślnie ktos zrywa mi polaczenia ssh

    Witam,

    pracuje jako programista z domu na zdalnym serwerzez.Lacze sie przez ssh.

    Ktos mi utrudnia zycie (nawet wiem kto, taki admin, specjalizuje sie w sieciach..), i zrywa te polaczenia. Pytanie:

    jak mozna tego uniknac/ zapobiec?
    czy jest to mozliwe?

    czy moge ukryc moje polaczenie przed nim jakos?

    prosze o pomoc.

  2. #2
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    zmien port albo na niestandardowy bardzo wysoki albo na innej uslugi jak 80, 445, 8080 etc
    Pozdrawiam

  3. #3
    Zarejestrowany
    Jan 2008
    Postów
    36

    Domyślnie

    z calym szacunkiem,ale to nie jest rozwiazanie. wystarczy uzyc sniffera i juz jest wszytsko jasne..
    to jest specjalista od sieci..

    czy jest tu WIEKSZY specjalista sieciowy?

  4. #4
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    zrywa polaczenie... Ciekawe. A mozesz podac szczegoly jak to robi? Wystarczy log ze snifera w momencie zerwania polaczenia.

    Blokuje pakiety? Wysyla rst/ack? A moze cos innego...


    Zawsze mozesz uzyc vps lub jakiegos innego tunelu (a skoro jestes programista to raczej poradzisz sobie z napisaniem).

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Proponuje pisac lokalnie i tylko wysylac pliki na serwer jesli to mozliwe. Jesli to admin w Twojej sieci to zmien siec bo z adminem nie wygrasz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jan 2008
    Postów
    36

    Domyślnie

    Witam,

    dzieki za odpowiedzi.

    podejrzewam, ze koles wysyla jakies pakiety, obciazajac i w konsekwencji zrywalac polaczenia.


    zapuscilem tcpdump'a, potem probowalem analizowac te logi wiresharkiem, ale nie bardzo wiem czego szukac. jakies wskazowki?

    nie jest on adminem tego serwera. powiedzmy ze jest to konkurencja.

    pisanie lokalne odpada/ trwalo by to wieki.

  7. #7
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    Cytat Napisał ds1978
    z calym szacunkiem,ale to nie jest rozwiazanie. wystarczy uzyc sniffera i juz jest wszytsko jasne..
    to jest specjalista od sieci..
    specjalista od sieci nie uprzykrza zycia swoim uzytkownikom, tak robi dziecko i lamer
    zmien siec i tyle
    Pozdrawiam

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Czy koles jest w stanie podsluchac Twoje polaczenie? Tzn jesli to siec wifi to od razu mowie ze moze i nie bedzie problemu z utrudnianiem zycia innym. Wystarczy ze koles wysle odpowiednio spreparowany pakiet z flaga RST i polaczenie padnie - max 65k pakietow tak na prawde i jeden zamknie Twoje polaczenie.

    Czego szukac - floodu pakietow z flaga FIN albo RST pochodzacych od (ponoc) serwera do ktorego sie podlaczasz przez SSH. Ewentualnie jesli koles moze slyszec pakiety ktore ida po kablu/radiem to moze od razu podac wlasciwy pakiet i bedzie tylko jeden a nie caly flood...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jan 2008
    Postów
    36

    Domyślnie

    nie jest to WiFi. zupelnie inna siec.

    jedyna mozliwoscia jaka moze wykorzystywac (wlasnie nie wiem czy moze), jest nasluchiwanie mojego serwera i patrzy na port 22 (ssh) z ktorym sie lacze. stad tez bierze IP kompa na ktorym pracuje i pozniej wysyla jakies flood. to jest moja teoria. Czy taki scenariusz jest mozliwy w ogole?

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak najbardziej... aby zerwac takie polaczenie trzeba wyslac max 65k pakietow a w sumie 64k pakietow bedzie ok - wystarczy znac IP obu koncow i port na jednym z nich. Narzedzia sa bardzo proste i do tego dostepne sa od co najmniej 10 lat.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Automapa na Europe testowal ktos?
    By blackicenavarro in forum Systemy radiokomunikacyjne
    Odpowiedzi: 2
    Autor: 04-22-2011, 12:39
  2. Wklejenie kilku bajtow do aktywnego polaczenia TCP
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 03-04-2008, 12:50
  3. HSDPA - testowal ktos?
    By blackicenavarro in forum GSM/GPRS/EDGE/UMTS
    Odpowiedzi: 5
    Autor: 09-24-2007, 13:45
  4. Moze ktos pomoze?
    By LineageAbyss in forum Wirusy/Konie trojańskie
    Odpowiedzi: 9
    Autor: 05-09-2007, 14:24
  5. Ssh I Bruce Force
    By henix in forum Hacking
    Odpowiedzi: 3
    Autor: 02-17-2007, 14:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52