[server] port knocking

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2

Ivo P

Ivo P

26/01/2015 15:31:41
Quote Anchor link
je kunt kitty gebruiken precies zoals je gewend was.

alleen is er 1 extra setting actief, maar die hoef je niet op te merken, of te gebruiken.

je kunt een al ooit eerder opgeslagen verbinding openen en bij behoefte naar de settings gaan en een tunnel openen.

je kunt ook een verbinding incl de settings voor tunnels opslaan. in dat geval zal bij het openen de tunnel wederom geactiveerd worden.
 
PHP hulp

PHP hulp

25/12/2024 14:29:48
 
Ozzie PHP

Ozzie PHP

26/01/2015 15:53:32
Quote Anchor link
Oké, dus concluderend als ik het goed begrijp ...

Ik heb momenteel een verbinding/sessie "Mijn server" opgeslagen in kitty. In kitty stel ik nu de settings voor de tunnel in, en ik sla diezelfde verbinding/sessie weer op.

Nu start ik kitty opnieuw op en ik open "Mijn server". Nu moet ik dus mijn username en wachtwoord instellen. Als ik jou dus goed begrijp kan ik nu kitty gewoon gebruiken zoals ik altijd gedaan heb, maar ondertussen luistert kitty ook naar poort 1234. Snap ik het zo goed?
 
Ivo P

Ivo P

26/01/2015 15:55:17
Quote Anchor link
ja

en nu mag je het eens in de praktijk gaan testen.
Heel veel krijg je daar niet mee kapot hoor.
 
Ozzie PHP

Ozzie PHP

26/01/2015 16:04:55
Quote Anchor link
Mooi, dan begrijp ik het. Als m'n editor weer draaiend is zal ik het eens uittesten. Dan ga ik ook proberen dat port knocking werkend te krijgen :-) Die stel ik dan voor diezelfde session in, en als het goed is zou ik dan een onzichtbare poort moeten hebben, maar waar ik wel gewoon met de editor bij kan ... cool :-)

Nog 2 laatste vragen:
1. Ik neem aan dat de editor simpelweg de user aanneemt waarmee ik ben ingelogd? Dus als ik als root inlog, ben ik in de editor user root, en als ik als ozzie inlog ben ik in de editor user ozzie?
2. Is het eigenlijk eenrichtingsverkeer? Mijn editor kan nu dus praten "TEGEN" de server. Stel dat ik in de editor een bestan wil opslaan, dan geeft de editor een commando aan de server. Kan de server dan een commando teruggeven aan de editor om te weten dat het gelukt is? Anders gezegd, kan de lokale poort alleen tegen de server praten, of kan de server ook nog iets terugzeggen?
 
Ivo P

Ivo P

26/01/2015 16:11:56
Quote Anchor link
Je praat niet tegen "de server", maar tegen een serice op die server.

Dus tegen httpd, mysqld of ftpd.

Van de eerste krijg je vaak een lap html terug,
De 2e accepteert sql-commando's en geeft een resultset oid retour.

en als je iets met files wilt doen, lijkt het file transfer protocol logisch.

---
dus om het bij Zend te houden: daarbij wordt na Save vaak direct een file geupload naar een ftp server.
Enig verschil bij de tunnel is dan, dat de connectie voor Zend Studio schijnbaar niet naar ftp.some.remoteserver.nl lijkt te gaan, maar naar localhost:1234

Vergelijk het met verkort kiezen op een bedrijfscentrale van telefoons.
Draai je 100, krijg je je collega.
Draai je 101, krijg je de gms van je collega.
Jouw telefoon en jij zelf hebben dat mogelijk niet eens door. Maar in de telefooncentrale staat dat geforward (tunnel!)
net als Zend niet het verschil meer ziet tussen wat lokaal gebeurt en wat remote.
 
Ozzie PHP

Ozzie PHP

26/01/2015 16:20:47
Quote Anchor link
>> Je praat niet tegen "de server", maar tegen een serice op die server.

Ja, haha ... ik bedoelde hetzelfde ;)

>> en als je iets met files wilt doen, lijkt het file transfer protocol logisch.

Hoe bedoel je dat? Normaal log ik gewoon in op de SSH-poort (22). Die is bedoeld voor SFTP. Ik log dus niet in op de ftp server.

Ah oké, die tel.centrale uitleg is duidelijk :) De oude Zend Studio past de files rechtstreeks op de server aan, er worden geen files over een weer gestuurd. Daarom is ie lekker snel. De nieuwe Zend editors werken vanuit een lokale repository en gaan telkens als je iets opslaat de hele bende synchroniseren, wat zo traag is als str@nt door een trechter.
 
Ivo P

Ivo P

26/01/2015 16:26:56
Quote Anchor link
nee, Zend *denkt* dat iets op localhost gebeurt.

Maar ik geef het op.
Probeer het eens hands-on.

zet een tunnel op naar je server en tunnel port 888 naar port 80 op je server

ga daarna met je browser naar http://localhost:888

en dan met een tunnel van en naar poort 22 (of wat was ftp ook weer)

pak vervolgens een ftp client (filezilla) en connect met localhost.

zie wat er gebeurt.
probeer neit alles eerst theoretisch te begrijpen, alle valkuilen te bedenken, maar probeer iets.
dan zie je of iets kan.

Niet toepasbaar bij "brand benzine in een jerrycan" of "werken de remmen van mijn auto bij 180 km/h", maar voor het opvragen van een webpagina of een ftpverbining hoef je echt niet een theorie examen te doen
 
Ozzie PHP

Ozzie PHP

26/01/2015 16:36:23
Quote Anchor link
>> nee, Zend *denkt* dat iets op localhost gebeurt.

Ik had het over de oude situatie waarin ik normaal werk, dus via SFTP.

Ik zal er binnenkort even mee gaan vogelen. Komt goed ;) Thanks.
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.