У меня есть доступ с SSH к серверу. Если я использую его в качестве туннеля для обхода локального брандмауэра, как мои действия могут быть зарегистрированы на сервере? Безопасно ли это для меня и безопасно для меня, если другие люди имеют доступ к моему серверу настройки?
2 ответа
3
Да, системный администратор с SSH-сервера сможет видеть незашифрованный трафик и может отслеживать DNS-запросы в зависимости от того, как вы настроили клиент.
Используя HTTPS и гарантируя, что возвращенный сертификат является подлинным, администратор ssh sys не сможет расшифровать трафик, но сможет увидеть, на какой IP-адрес он идет, а какой может указывать на содержимое.
1
Если конкретная система (брандмауэр, маршрутизатор, сервер) обойдена через зашифрованное соединение, включая SSH-туннели, обходная система должна получить доступ к незашифрованному контенту. Таким образом, если он не использует прозрачный прокси-сервер для защищенного трафика, он не сможет регистрировать содержимое этого трафика.
Прозрачный прокси для защищенного трафика может показаться удаленной системой для локального клиента и локальным клиентом для удаленной системы. Он будет иметь безопасное соединение с каждой из систем, но будет дешифровать и повторно шифровать трафик, проходящий через него, позволяя сканировать, регистрировать и ставить в очередь.