Como monitorar o tráfego quando o tunelamento SSH?

2

Se eu correr:

ssh -fND localhost:6000 USERNAME@IPADDRESS -p PORTNUMBER

e eu configurei meu navegador para usar 127.0.0.1:6000 proxy SOCKS5, existe uma maneira de o servidor SSH remoto monitorar meu tráfego na web?

Eu vi o presente postar que permite que o tráfego seja monitorado por usuário, mas o que eles podem fazer se houver apenas 1 usuário SSH e que 1 usuário SSH é usado por muitas pessoas por trás de 1 endereço IP público / rede NATed?

Eu sei que, se eu não definir network.proxy.socks_remote_dns para true no Firefox, eles poderão ver meu tráfego de DNS, porque ele está resolvido do meu lado.

Então o Q: Quais são os métodos para monitorar o tráfego no servidor SSH remoto se houver apenas 1 usuário ssh com muitos usuários "reais" usando-o?

    
por LanceBaynes 25.05.2011 / 16:41

1 resposta

1

"Eles" podem correlacionar a sessão ssh com seu IP real e o tráfego que sai do servidor ssh. Esse método de tunelamento de tráfego sobre o ssh é ótimo para criptografar o conteúdo do tráfego entre o cliente ssh e o servidor ssh, mas isso não ajudará você a evitar o monitoramento no servidor ssh.

    
por 25.05.2011 / 21:37