Opção SSH AllowTcpForwarding é passível de exclusão?

Navegue suas respostas
1

Entendo que isso é usado para impedir que os usuários usem o servidor como proxy. Mas se os usuários podem usar o curl / wget, isso não significa que ele é essencialmente intransponível?

A página de manual sobre o SSH também dizia a mesma coisa, mas não era muito específico sobre como isso era factível.

    
por Kevin Li 19.07.2011 / 22:17

2 respostas

1

Minha experiência é que você só usa essa opção em conjunto com um shell restrito, como você pode definir com command= nas authorized_keys. Não é muito útil quando você concede ao usuário acesso total ao shell.

Se você tivesse acesso ao shell, um método dos dias passados seria usar uma ferramenta como o slirp que basicamente emularia Conexão PPP à caixa.

Não tenho certeza dos métodos específicos que usam o curl / wget, mas não ficaria surpreso com eles. Embora eu ache que seria muito mais fácil ignorar se o netcat estivesse no sistema remoto.

    
por 19.07.2011 / 22:26
0

Se você permitir a execução remota de conteúdo via SSH, você poderá disparar o curl / wget e canalizar a taxa de transferência através da conexão segura. Como esse não é um TCP forward, é uma conexão TCP que aciona uma execução de aplicativo que aciona outra conexão TCP (ou uma série dela) e, em seguida, retorna dados pela conexão TCP original. É preciso um tour pela camada 7 lá. É muito mais desajeitado fazer isso, mas isso pode ser feito.

    
por 19.07.2011 / 22:24

Tags

Quaisquer provedores VPS com failover de IP? [fechadas] Segurança: quanto acesso o TrustedInstaller precisa?