Я маю доступ до сервера ssh. Якщо я використовую його як тунель для обходу локального брандмауера, як мої дії можуть бути зареєстровані на сервері? Чи це для мене безпека і безпека для мене, якщо інші люди мають доступ до мого сервера тунелю?
Я маю доступ до сервера ssh. Якщо я використовую його як тунель для обходу локального брандмауера, як мої дії можуть бути зареєстровані на сервері? Чи це для мене безпека і безпека для мене, якщо інші люди мають доступ до мого сервера тунелю?
Відповіді:
Якщо певна система (брандмауер, маршрутизатор, сервер) обходиться за допомогою зашифрованого з'єднання, включаючи тунелі SSH, система, що обійшлася, має доступ до незашифрованого вмісту. Таким чином, якщо він не діятиме як прозорий проксі-сервер для безпечного трафіку, він не зможе зареєструвати вміст цього трафіку.
Прозорий проксі для безпечного трафіку, здається, є віддаленою системою для локального клієнта і локального клієнта для віддаленої системи. Вона мала б безпечне з'єднання з кожною з систем, але розшифровувала і повторно шифрувала б трафік, що проходить через нього, дозволяючи його сканувати, реєструвати і ставити в чергу.
Так, адміністратор системи з сервера SSH зможе бачити незашифрований трафік і може контролювати пошук DNS в залежності від того, як ви налаштували клієнт.
Використовуючи HTTPS і гарантуючи, що сертифікат повертається є справжнім, тоді ssh sys адміністратор не зможе розшифрувати трафік, але зможе побачити, який IP-адреса він збирається, який може бути показником змісту.