tag:blogger.com,1999:blog-5399811056563385935.post3818868900615439111..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: HTTPS, SSH y OpenVPN en un mismo puerto, ¿magia?Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-5399811056563385935.post-86634609930768581462013-08-27T23:45:20.359+02:002013-08-27T23:45:20.359+02:00A mi realmente me parece una frikada. Algo inneces...A mi realmente me parece una frikada. Algo innecesario, y en realidad, más engorroso. Al menos desde la perspectiva de servidor... Otra cosa es como invento casero para saltarse como decis algunos, el proxy del trabajo. Pero para eso no necesitas esto.alotnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-28615317270345553582013-08-27T23:39:36.886+02:002013-08-27T23:39:36.886+02:00es lo primero que he pensado. habrá que probar el ...es lo primero que he pensado. habrá que probar el sistema de log de ese bicho...alotnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4479869794917584892013-08-22T01:34:23.557+02:002013-08-22T01:34:23.557+02:00me parece un programa muy utilme parece un programa muy utilAhiezer Alvareznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-42227531625844194062013-08-21T20:50:58.966+02:002013-08-21T20:50:58.966+02:00wow wow como te explico que el cifrado no se da po...wow wow como te explico que el cifrado no se da por el puerto, se da por el servicio. el canal lo establece el ssh y va cifrada no importa que este por el puerto 80. si tienes mas dudas avisame y te explico.Ismael Vazquez Ensastiganoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-25890737318209701632013-08-21T18:42:31.387+02:002013-08-21T18:42:31.387+02:00Ah, vale, gracias. Es que yo estaba pensando en el...Ah, vale, gracias. Es que yo estaba pensando en el cliente que se quiere escapar del proxyMaría Garcíanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4046941156723338032013-08-21T18:15:50.099+02:002013-08-21T18:15:50.099+02:00es muy buenoes muy buenopipo65noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-65299966373784713422013-08-21T15:58:44.201+02:002013-08-21T15:58:44.201+02:00Depende de la perspectiva que lo estés mirando, en...Depende de la perspectiva que lo estés mirando, en la mía lo veo como el servidor que ejecuta sslh, por eso van hacia elYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-35027239642451739582013-08-21T12:33:55.171+02:002013-08-21T12:33:55.171+02:00"todas las conexiones desde el exterior irán ..."todas las conexiones desde el exterior irán contra el puerto 443". ¿No será "todas las conexiones HACIA el exterior irán contra el puerto 443"? O si no, es que me he perdido en algo.María Garcíanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-90065763778544391422013-08-21T04:54:09.087+02:002013-08-21T04:54:09.087+02:00Que maravilla, ya con esto te ahorras apertura de ...Que maravilla, ya con esto te ahorras apertura de puertos de cara a tu wan y te reduce el factor de riesgo en cuanto a enumeracion de servicios. Yo tengo como meta para el proximo año dejar solo el puerto de vpn abierto pero ya saben que es dificil en entornos privados y publicos de gran tamaño.<br /><br /><br />Saludos desdes Guatemalaravasquezgtnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-69602245189434147522013-08-20T18:52:02.031+02:002013-08-20T18:52:02.031+02:00Lo usé hace tiempo y creo recordar que tenía un pr...Lo usé hace tiempo y creo recordar que tenía un problemilla, y es que en los logs del apache y del ssh las conexiones aparecen como localhost, consecuencia de las redirecciones que hace.alexnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-30509840855345449122013-08-20T12:53:31.342+02:002013-08-20T12:53:31.342+02:00SeeeeeeeeeeeeeeeeSeeeeeeeeeeeeeeeeMarianonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-16285659737687563232013-08-20T11:17:28.170+02:002013-08-20T11:17:28.170+02:00Me parece una idea muy interesante pero... la cone...Me parece una idea muy interesante pero... la conexión entre cliente-servidor es cifrada? Si abro una conexión SSH hacia el puerto 80 y no va cifrada de nada me valecastrelo02noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-36361941317654191122013-08-20T10:17:30.198+02:002013-08-20T10:17:30.198+02:00Me pregunto cómo de seguro será. Ojalá pase a ser ...Me pregunto cómo de seguro será. Ojalá pase a ser un "estándar" tipo paquete stunnel en todas las distros, sea eficiente y yo pueda vivir feliz en el país de la gominola.<br /><br /><br />Como experimento está bien, ojalá llegue a más.jkdfjkdsfnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-62104972338029059672013-08-20T09:47:09.266+02:002013-08-20T09:47:09.266+02:00Muy interesante :)Muy interesante :)Sergionoreply@blogger.com