Архив форумов ЦИТФорума

[TechNoir]

Имеется доступ только к прокси серверу. Т.е. к IP:Port.
Задача:
Необходимо узнать какие-порты открыты на прокси-сервере.
Если это возможно, то можно ли пускать абсолютно все через прокси-сервер?
Ну скажем тот же SSH.

А?
_________________
Vive la Russie!

[Алекс]

М-да-с!
Как в анекдоте: "И охота вам?"
Ты точно уверен, что тебе это нужно? Потому, как в некоторых случаях такое любопытство может привести к необходимости восстановления кожного покрытия лица любопытствовавшего. Или еще того хуже...
А решение твоей задачи таково: сканер портов. Но помни про лицо!
А пропускать все через прокси можно лишь в случае соответствующих настроек самого этого прокси.
Удачи! И... здоровья!

[TechNoir]

Вопрос-то к чему.
Вот админишь ты Proxy.
Ну скажем закрыл ты SSH, чеб не видел никто. А зачем закрывать, если все-равно через прокси достучаться можно.

Реально именно прокси настроить на запрет доступа к самому себе.
Видимо так да?
_________________
Vive la Russie!

[Алекс]

Вообще-то, ВСЕ в нашем мире зависит от настроек.
Для всяких-разных "закрываний" существуют не прокси-сервера, а файерволы. У тех и других, соответственно, разные задачи. Первые - дают доступ, вторые - его закрывают.
Все дело в том, что в нашу эпоху глобализации каждая уважающая себя фирма, занимающаяся разработками ПО, пытается облегчить/усложнить (читай, как хочешь) жизнь конечным пользователям. Т.е. пытается сделать свой продукт наиболее гибким, защищенным, с бОльшим количеством настроек. Можно было бы сделать прокси-сервера выполняющими только свои прямые обязанности, т.е. обеспечивающими доступ пользователей к каким-либо ресурсам. Но сам посуди, как бы это все выглядело?! Ставишь прокси, а он открывает здоровенную дыру в твоей системе. Пришлось бы ставить дополнительное ПО для ее закрытия (хотя бы тот же файервол) или иметь контакты 3-го рода с дополнительными настройками системы.
Поэтому, все те же уважающие себя фирмы либо вставляют в прокси-серверы файерволы, либо расширяют количество настроек безопасности, чтобы сисадминам жилось легче (после настройки, конечно). Просто одни фирмы делают это лучше, другие - хуже. Или все еще не делают... Потому и получается, что прокси-серверы разрешают доступ, но ограниченно, на основе своих внутренних политик безопасности, т.е. чего?... Правильно, настроек!
Нормальные, современные прокси-серверы, таким образом, имеют ряд настроек, которые не дают посторонним воспользоваться их услугами и поменять их. Но полностью они смогут себя защитить, мне думается, лишь вместе, либо с грамотной политикой безопасности системы вцелом, либо дополнительным ПО, т.е. - файерволами.
А достучаться можно не всегда, да и не туда! И запретить доступ "к самому себе" прокси может, но, опять-таки, не полностью. Попробуй-ка уберечься от локального пользователя с правами админа!
Удачи!

[TechNoir]

Ну... хорошо!
_________________
Vive la Russie!