每月彙整: 2012 年 4 月

逆向SSH-TUNNEL作法

適用時機: 回家時想BYPASS公司防火牆的作法

前提條件: 公司開放加密通道之SSH協定(LAN–> WAN); 現在多半應該是擋掉的,大半公司都僅開放必要的連外連接埠才是,如果沒有,那代表你們公司網管太混了

雖然適用程度不大,如果在資安佈建較完整的公司應該是無法使用.

LAB說明:

家中SSH SERVER: nhome.mine.nu (動態網址), PORT號已變更,無法在此公開,免得我家被攻擊

公司SSH SERVER: 172.21.61.226 (私有IP) 走公司合法測試網路,非OA線路,純做測試用,所以不會影響公司資訊安全,況且OA裡皆已佈建入侵防禦系統,若被偵測異常,即有紀錄,此亦為小弟任內重要政績之一

話說回來,在測試網路這裡並無開放防火牆NAT,亦即回家後,理應我無法在家中的SSH連回公司的,那是因為在這裡被防火牆擋住了..

如果我想連回去呢??

那只要在回家前,由公司SSH下達下列指令

ssh -pxxxx -NfR 1234:172.21.61.226:22 username@nhome.mine.nu

xxxx=port number, 看家裡SSH PORT號是什麼就寫什麼?一般內定沒改就不用這個指令,但勸你一定要改,因為SSH是最常被攻擊的標的之一

1234 是遠端家中主機會被建立的連回PORT號,不一定要1234,只要大於1024,你隨便選一個吧,要16888也行,好聽吧,一路發發發

建立完成後,回到家

在家裡的SSH輸入以下指令

就能連回去了

ssh -p 1234 -l username localhost

這樣就成了,而且在遠端的機器裡輸入w指令,看到會是自己連自己,也不會看到由家裡連回來,因為本來就是走它自己連出去的TUNNEL繞回來滴..夠神秘吧

 

 

 

 

關於教育

前天,有位業界朋友來看我,他才剛由美國回來一陣子

他令我敬佩的點是,他毅然決然的辭去不錯的外商總經理工作,為了自己的夢想努力著

這位老友,認識他有十多年了,由我在現在的公司工作開始,是位認真誠懇負責任的人

他提到了小孩的教育,也是促使他決定移民美國的主要原因之一

正好,最近正為了搬家後,小朋友們未來究竟要讀那個學校而煩惱??

是讀滿額學校,所謂的明星小學好呢??還是就讀學區內一直在減班的小學呢??

冰雪聰明的老婆還想到去請教大女兒的班級導師,結果得到很SAFE的答案,好學校也有不好的老師,壞學校也有好老師,而且很難講定好壞的差別

好吧!!再想一想!!

其實,由小到大,我的父母是根本不曾想過這個問題的,我們也就這樣長大了.

有一個大前提是我和老婆有共識的

便是應該讓小朋友快樂的成長,有個健康愉快的童年才對

童年,是一個人一生中最最重要的時期

我真的希望,將來她們長大了之後,永遠會有回憶不完的童年趣事

想起這個,我就更應該好好想想未來的路要怎麼走?

雖然我有這樣的想法,但在大女兒小時候,我卻不是那麼了解她怎麼長大的?

因為,我都在工作,即便沒有工作,也帶著工作的壓力回到家裡

儘管,錢還沒賺夠

就在現在這個時刻,健康亮起黃燈的時刻,也許該是懂得放棄的時候

希望,這一回,我可以處理得好一些!!

 

中午去拿藥(2012-4-25)

今早本想早點到,但事與願違,小朋友們還是搞到快七點半才出門

中醫八點就開始看,記取上回的教訓,讓我等了老半天,因為他都是看完內科一群人,接著去做傷科的針灸,有時一針,給你針個2小時不見人影

今天又預約3號,八點半到,鐵定過號,那乾脆中午前去看好了

中午去的壞處便是停車位的問題,趁腳好走了一點,挑戰看看去坐捷運,

結果由公司還沒走到關渡站,我的腳又開始有點痛,看來還是無法走太遠

現在在公司走去倒個開水等超短途,走路已輕鬆不知幾倍??

真不知過去2年我是怎麼忍過來的??

還是我也可以去報考忍者亂太郎??

今天沒和中醫聊到什麼?上回聊得可就多了.所以很快就拿完藥回來了

天氣還真是給它有點熱,我走到冒汗,於是乎,我突然回過神來,我真的太少走路了….

腳底痠,不要說左腳膝蓋關節後面總還是頂著卡卡痛痛的,右腳也是

真是欠操…

往後還好幾年要活,真不知腳能橕多久…

唸我的佛號去

中醫說,多唸佛,對我有益處

近來消痣咒我唸到滾瓜爛熟了,但其它佛經還要再精進了….

 

 

2012-4-24 LAB日誌

 

自開刀以來,LAB的實作停頓了一陣子

上個禮拜由PCHOME 24小時書店又買了一本DREAMWEAVER CS5的書,雖則我已經有一堆CS4的書了..

這本書的特別之處在於使用CMS (CONTENT MANAGEMENT SYSTEM)再配合DREAMWEAVER利用PHP做二次的開發,這可以使網站的開發更加的快速

於是乎,我開始了術後首次LAB準備

我做了以下幾件事.

1. 在新PC上安裝WAMP,使這台成為測試伺服器,再安裝WORDPRESS

2. 在LINUX 上修正APACHE設定,加入虛擬主機設定,使其成為named-based virtual host,網址為blog.urcloud.biz

3.分別設定WORDPRESS

在做完基礎設定之後,開始透過此書研究如何變更佈景主題,後來在WORDPRESS的論壇發現有一套不錯用的軟體,它可以不用那麼費力地客製佈景主題,且還不止支援WORDPRESS而已

現在各位看到的佈景主題,即是我以此軟體做的修正,前後花不到半小時

如果是要正規的以平常的方法,估計這要搞好幾天了,尤其對於PHOTOSHOP及CSS還不那麼熟練的我而言,可能要測很久,尤其還要做那麼多圖片