[prev in list] [next in list] [prev in thread] [next in thread]
List: lugo
Subject: [lugo] Re: redirect im LAN =?iso-8859-1?Q?=FCber?= firehol
From: Sascha Wilde <wilde () sha-bang ! de>
Date: 2007-03-24 22:24:53
Message-ID: m2aby2p9e2.fsf () kenny ! sha-bang ! de
[Download RAW message or body]
Jørn Martin <joern@s-town.org> wrote:
> Sascha Wilde schrieb:
[...]
>>> Klingt abenteuerlich, oder? ;-)
>>
>> Klingt, naja, abenteuerlich finde ich beschönigend. Von was für einem
>> Protokoll reden wir den hier? Wirklich http? Das ist nicht Dein
>> Ernst oder?!?
>
> Schon... Ich verstehe Deinen Einwand vollkommen, wirklich.
gut
[...]
> Nehmen wir mal an, jemand übernimmt irgendwie die Kontrolle über die
> Box. Und dann? Es ist an diesem Anschluß nicht möglich, fremde
> Benutzerdaten zu verwenden (und damit Kosten zu erzeugen). Außer dem
> Web-Interface kann die Mühle nix.
Oh, ganz bestimmt kann die Kiste mehr, sonst kämt ihr ja nicht ins
Internet... ;-)
> Schlimmstenfalls sind wir ne Weile offline.
Schlimmstenfalls(!) hat die Kiste Bugs im Webserver, die das Einschleusen
beliebigen Codes und damit z.B. vollen Zugriff auf euer LAN erlauben...
>> Warum nimmst Du nicht einfach ssh (ggf mit tunneling oder gleich
>> OpenVPN) und greifst dann auf das Fernwartungsinterface aus dem Lan
>> zu?
>
> Hum! Ein ssh-Tunnel wäre die Lösung, danke! So werd ichs machen!
Na, das war ja einfach... ;-)
[...]
> OpenVPN ist auch eine interessante Angelegenheit (auch Danke an Martin
> für seine Antwort zu diesem Thread!), jedoch wahrscheinlich für den
> bereits erwähnten armen Rechner (Codename "Kiste") etwas viel des
> Guten.
Nö, ich mache OpenVPN mit meinem Labtop (133 Mhz Pentium, 48 MB Ram)
in meinem WLAN -- geht gut.
[...]
>> Nimm gatling.
>
> Hab kurz reingeschaut und fand's ehrlich gesagt trotz seiner
> "Kleinheit" eine Spatzenkanone für mein Problem. Zumal auch eine
> handvoll Abhängigkeiten zu erfüllen wären, die ich nicht so richtig zu
> installieren bereit bin auf der armen, alten, schwachen "Kiste". ;-)
Hu? Welche?
swilde@list:~> ls -l /usr/local/bin/gatling
-rwxr-xr-x 1 root root 83036 Aug 21 2006
/usr/local/bin/gatling
swilde@list:~> ldd /usr/local/bin/gatling
libz.so.1 => /lib/libz.so.1 (0x40018000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40027000)
libc.so.6 => /lib/libc.so.6 (0x40059000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
Das ist definitiv schlanker als ssh -- letzteres halte ich aber
trotzdem für dein Problem für die _viel_ bessere Lösung.
grüße
sascha
--
Sascha Wilde
Die Existenz von Spam heißt, daß ein Medium noch lebt.
Die Existenz von Pr0n heißt, daß es Zukunft hat.
-- Leitners Law (<40f7d168@fefe.de>, 16. Juli 2004)
---
Sie haben diese Mail erhalten, weil sie Mitglied der LUGO-Mailingliste sind.
Um sich von der Liste abzumelden schicken sie eine Mail mit dem Subject
"unsubscribe" an lugo-request@lugo.de
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic