[HaBo]

Xalon

Anzeige

squid kann sowas auch,heißt glaub ich Allector mode

Xalon

bitmuncher

Squid kann aber nicht verschlüsseln, braucht man also zusätzlich noch einen SSH-Tunnel.

__________________

Xalon

Kann squid kein HTTPS?

bitmuncher

HTTPS läuft aber im Normalfall auf Port 443. Wenn also nur Port 80 freigeschaltet ist, wird das nichts. Abgesehen davon halte ich Squid für sowas für total ungeeignet. Das ist ein HTTP-Proxy und dürfte bei Spielen wohl einige Probleme machen, bis da alles läuft. Ein SSH-Tunnel ist da schneller aufgesetzt.

Wie auch immer... wir wollen ja nicht daß kalil1234 von seiner Schule fliegt wegen sowas und daher hoffe ich, daß die hier gefallenen Stichworte genug sind, als daß er sich selbst zurecht findet. Den Thread habe ich nur noch nicht geschlossen, weil die Sache strafrechtlich unbedenklich ist (wenn auch nicht unbedingt ohne Konsequenzen). Ich möchte aber nochmal darauf hinweisen, daß das Tunneln einer Firewall in einer Schule oder Firma selten ohne Konsequenzen bleibt, wenn es entdeckt wird. In unserer Firma z.B. wäre das ein Grund für eine Kündigung und mir sind Schulen bekannt, wo sowas mit Tadeln, Verweisen, Ausschluß aus Wahlpflichtkursen Informatik u.ä. geahndet wird. Überlegt also bitte ganz genau, ob es sowas Wert ist nur um ein wenig Spaß zu haben.

__________________

Imons

also so streng sind sie bei uns auch wieder nicht. @bitmuncher

Außerdem haben wir dieses Thema auch schon im Labor besprochen, nur dort sollten wir
den Port nicht auf ein Spielserver sondern auf einen IRC-Server weiterleiten.
(Was ja im Prinzip kein großer Unterschied ist...)
Daher ist es mir rätselhaft wieso kalil hier nochmal nachfragt. ^^

lg

bitmuncher

Bei euch ist die Schulleitung vielleicht nicht so streng, aber man muß halt auch bedenken, daß es andere Leute gibt, die diesen Beitrag lesen und evtl. auf die Idee kommen, daß sie so ja ihren Informatik-Lehrer austricksen könnten. Daher sollte die "Gefahr", die in einer solchen Aktion liegen kann, durchaus erwähnt werden.

__________________

tanj

Wenn ich auch mal meinen Senf dazu geben darf...
@kalil1234
Ich kann dir leider nicht konkret bei deinem Vorhaben helfen, kenn mich da viel zu wenig aus. Nur mir ist an deinem Problem eine Parallele zu einem schon gelösten Problem von mir aufgefallen.
Seit wir an der Schule die Linux-Musterlösung haben, konnte man nur noch ziemlich beschränkt im Internet surfen. Ständig wurde eine Webseite geblockt, mit dem Verweis, dass deine IP gespeichert wurde. Nun, da unser Schuladmin auch der Leiter von der Homepage-AG ist, bin ich mit dem eh fast per "du". Eines Tages, musste er leider früher die AG verlassen und hat uns dann noch schön eingeschärft, dass wir ja alle Rechner abschalten sollen, wenn wir gehn. Gesagt, getan. Nur bevor wir das getan haben, haben wir uns da noch ein paar Ordner mit den Titeln "Netzwerkeinrichtung" sowie "Passwörter" angeschaut. Im Passwort-Ordner stand zwar nichts brauchbares drin, aber im Ordner "Netzwerkeinrichtung" stand das root-Passwort. Seit her können wir die PCs wo wir haben, nach belieben komplett von der nervigen Firewall freischalten.

Was ich damit eigentlich sagen möchte, um keine Probleme mit irgendwelchen, künstlich vabrizierten Regeln zu haben, muss man das Vertrauen dessen haben, der diese aufstellt.
Euer Admin hat sicher irgendwo einen Ordner, eine Datei, ein Blatt, usw. wo die wichtigen Netzwerkdaten draufstehn. Da musste halt ran kommen.

bitmuncher

Sowas nennt man Vertrauensmißbrauch. Solche "Tipps" würde ich nichtmal meinem ärgsten Feind geben, daß er in ihn gesetztes Vertrauen ausnutzen und mißbrauchen soll.
Aber es ist nicht jeder Admin so dumm. Bei mir hättest du eine verschlüsselte Datei gefunden, deren Entschlüsselung dich Jahre kosten würde (definitiv länger als deine Schulzeit dauert).

__________________

tanj

Ja, das ist Vertrauensmißbrauch. Stimm ich dir zu. Solange es dich selbst weiterbringt UND die Person, dessen Vertrauen man mißbraucht, davon NICHT geschädigt wird, geschweige denn etwas davon mitbekommt, geht für mich das in Ordnung. Andere mögen hier andere Ansichten haben und das ist auch ok.

ABER: Wir reden hier ja von einem Schuladmin, der die Admintätigkeit neben seinem eigentlichem Beruf (Lehrer) macht. Und viele Lehrer die soetwas machen, waren 1-2 Mal auf einem Lehrgang zum Thema Netzwerk und das administrieren. Soll heißen, kein Admin, der das als Hauptberuf macht (also so wie du, bitmuncher) würde darauf reinfallen, bzw. ließe die Datei oder das Blatt, wo die Infos draufstehn offen rumliegen. Wie du ja auch schon gesagt hast. Außerdem find ich es persönlich grobfahrlässig, sich sowas überhaupt aufzuschreiben. Am sichersten sind solche Daten immer noch im Kopf von der Person, die die Daten auch was angehen.

thyrael.lu

Nach geheimen Dokumenten zu suchen geht mir generell zu weit (auch wenn es niemand merkt). Ich bin ziemlich liberal in Sachen Schule und Computer, aber ich käme sicher nicht auf die Idee, die Admins auszuspionieren. Passwörter aufzuschreiben ist zwar zugegebenermaßen ziemlich fahrlässig, aber das dann auszunutzen find ich einfach nur sch****.

kalil1234

Ok leute..

wir hatten dieses thema im labor besprochen, jedoch habe ichs nicht ganz begriffen, von der theorie her hab ich kein problem nur wusste ich eben nicht wie das mit der verschlüsselung lief, wollte eben auf nummer sicher gehn,... und praxis gehört nun mal dazu,.. abgesehen davon würde ich auch wenn ich zugriff auf diese daten (pws, root-pws... ) hätte würde ich sie mal sicher nicht missbrauchen um dann auf die einfache art und weise dort hin zu kommen wo ich will.. wenn ich schon vorhabe unsere firewall zu piercen dann selbstverständlich mit eigenarbeit.... und nicht mit social engineering.. da ich dies erbärmlich finde,.. mir ist klar das das manchmal auch clever ist.. aber trtzdm.. dies hat nichts mehr mit meine eigentlichen vorhaben was zu tun.. wie gesagt, an unserer schule wird dies sicherlich toleriert.. bzw, sicher nicht mit schulrauswurf, etc. bestraft... solange "wir" uns nicht ins illegale begeben... (auch wenn firewall piercing rechtswidrig wäre, was ich jedoch nicht weiß) ..
wie schon imons gesagt hat, wir namen dieses thema bereits in der schule durch, jedoch fehlte mir die Praxis in diesem element, da mir die erklärung des Prof. nicht reichte.. bzw. er meinen wissensdurst nicht stillte..

Naja nochmals danke für alle antworten....

Imons

Da hast du natürlich Recht, doch ist es so dass jeder noch für seine eigenen Taten
gerade stehen muss und dies einem "Durchschnittsmenschen" auch bewusst sein sollte.
(Unwissenheit schützt vor Strafe nicht.^^)
Daher sollte jeder selber den Kopf einschalten und sich fragen ob das Vorhaben in ihrem Umfeld legetim ist oder nicht. (Ich denke soviel Eigenverantwortung dürfte man schon erwarten.^^)
Aber du hast Recht, darauf hinweisen sollte man auf alle Fälle.

lg und einen schönen Abend