Ssh tuneling e logging

Navegue suas respostas
1

Eu tenho acesso com ssh ao servidor. Se eu usá-lo como túnel para ignorar o firewall local, como minhas ações podem ser registradas no servidor? É seguro para mim e é seguro para mim, se outras pessoas tiverem acesso ao meu servidor de tunelamento?

    
por user1081056 31.07.2012 / 14:49

2 respostas

1

Se um determinado sistema (firewall, roteador, servidor) estiver sendo ignorado por meio de uma conexão criptografada, incluindo túneis SSH, o sistema sendo ignorado terá que acessar o conteúdo não criptografado. Assim, a menos que esteja agindo como um proxy transparente para o tráfego seguro, ele não poderá registrar o conteúdo desse tráfego.

Um proxy transparente para o tráfego seguro parece ser o sistema remoto para o cliente local e o cliente local para o sistema remoto. Ele teria uma conexão segura com cada um dos sistemas, mas estaria descriptografando e criptografando novamente o tráfego que passa por ele, permitindo que ele seja verificado, registrado e enfileirado.

    
por 28.09.2012 / 22:55
3

Sim, o administrador do sistema do servidor SSH poderá ver o tráfego não criptografado e poderá monitorar as pesquisas de DNS, dependendo de como você configurou o cliente.

Ao usar o HTTPS e garantir que o certificado retornado seja genuíno, o administrador do ssh sys não poderá descriptografar o tráfego, mas poderá ver a qual endereço IP está indo, o que poderia ser indicativo do conteúdo.

    
por 29.09.2012 / 00:07

Tags

Como posso abrir um arquivo .alx ou .cod ou .prc ou .sis em um computador? múltiplo nics force routing