ssh-tunels para mysql

Requerimientos tener acceso ssh en ambos servidores

Servidor A (Servidor Donde Se encuentran las BD)

Servidor B (Servidor el cual se conectara remotamente a la BD del servidor A)

Si si ya se que se puede sin necesidad de estos tuneles, Pero soy algo paranoico , así que este es mi tutorial y a alguien mas le servirá.

#En el servidor B

Ejecutamos esta comando

bash# ssh -N -f -L 3307:localhost:3306 myuser@servidorA -p 3313 < El proceso se ira a background

Password:

bash# mysql -P 3307 -u root -h 127.0.0.1 -p < Aqui solo nosotros nos conectaremos a el puerto que tenemos en el tunel que fue 3307 y listo

Ya lo demás se lo dejo a su imaginación

Dudas , Comentarios , Sugerencias a [email protected]

Script para crear un NAT entre dispositivos


#!/bin/sh

  1. Definiendo interfaces interna (lan), externa (inet)
  2. y programa IPTABLES (iptables)
  3. Activando reenvio de paquetes en el kernel

echo “1” > /proc/sys/net/ipv4/ip_forward

  1. Activando medidas de direccionamiento dinamico

echo “1” > /proc/sys/net/ipv4/ip_dynaddr

lan=eth0

inet=ppp0

NETZ=“192.168.100.0/24”

IPTABLES=“/sbin/iptables”

$IPTABLES -F

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

echo -e “---------------------------------------------------------------n”

echo -e “NAT en el dispositivo $inet para la red:$NETZ activo!”

$IPTABLES -t nat -A POSTROUTING -o $inet -s $NETZ -j MASQUERADE

echo -e “---------------------------------------------------------------n ”

Back Track 3 Final Release

Finalmente han liberado la versión final de Back Track 3.

Mut, Martin y Max han estado semanas y meses juntos han trabajado de manera esclavisada, conjuntamente con varios exploiter’s remotos, y como dice Mut esta versión eclipsa la versión anterior con cosas muy novedosas.

Y de antemano decirles que esperamos poner un mirror para el .iso y puedan descargar sin problemas ya que sus mirros actuales están un poco saturados por lo mismo de las muchas solicitudes.

update 2: Mut acaba de hacer un udpate a su blog.

Thanks to some silly idiot on the securityfocus mailinglist, the IRC release has been taken offline.

Rob Fuller (jd mubix gmail com) – YOU ARE A TWAT. Not only have you published a non final, non mirrored iso to the internet (while specifically asked not to),but now my ISP hates me, and are charging me IMMENSE fines for the traffic generated by your post. YOU ARE A TWAT.

PS – ISP issues solved after a few phone calls, no donations required