プロキシからのSSH接続の拒否

プロキシからのSSH接続の拒否

私は見たこれ問題は、特定のゾーンに属していないユーザーへのアクセスをブロックすることに関連しています。ブロックが可能だと確信していますが、回避策があります。

  1. お住まいの地域のエージェントを通じてログインしています。ここ
  2. 私は与えるこれ訪問するサイトのURL。
  3. これで、私はそのゾーンのプロキシにあり、サーバーにもログインできます。

このようなバイパスの試みを拒否する方法はありますかiptables?私はこれが非常に危険なセキュリティ問題だと思います。

ベストアンサー1

この質問は混乱しているようですが、混乱も問題の一部だと思いますので、状況を明確にするために十分な背景知識を提供するよう努めてまいります。

HTTPプロトコルそしてSSH異なるプロトコルです。 HTTPは、HTTPクライアント(Webブラウザと呼ばれる)とHTTPサーバー(Webサーバーと呼ばれる)で使用されます。 SSH は SSH クライアントと SSH サーバーで使用されます。 HTTPプロトコルにはプロキシの概念があります。ここで、ネットワークノードはクライアントからHTTP要求を受信して​​サーバーに転送し、サーバーの応答をクライアントに返します。 SSHには技術的な意味でプロキシはありません。ただし、実際にSSHを使用していない人がSSHクライアントを使用できるようにするシステムは、一般的な英語の意味でプロキシとして機能します。

http://www.freeproxy.ca/HTTP プロキシを一覧表示します。 SSH接続を確立するのには役に立ちません。

http://www.serfish.com/console/パブリックにアクセス可能な Web インターフェイスで駆動される SSH クライアントを実行するシステム。 Webブラウザを使用してserfishに接続し、そこからSSHクライアントを実行している場合、SSHサーバーに関する限り、接続はserfishからのものです。 SSHサーバーは、SSHクライアントがSerfishをホストしているデータセンターにいない人によって駆動されていることを知りません。 HTTP 経由で直接 Serfish にアクセスするのか、HTTP プロキシ経由でアクセスするのかは関係ありません。 SSHサーバーはこれについて何も知りません。

通常、サーバーは接続に使用された最後のホップだけを知っています。これはセキュリティの問題ですか?はい、しかし危険ではありません。地理的ソースに基づいて接続をフィルタリングすることは、確実に行うことはできません。価値のあるシステム管理者なら誰でもこの事実を知っています。地理的ソースは、接続が疑わしいかどうかについての手がかりを提供できますが、これが唯一の要因ではありません。世界中でマルウェアに感染してリレーとして使用されるマシンがあります。

SSHのセキュリティは、接続の地理的ソースに依存しません。地理的ソースに基づいてフィルタリングする目的は2つだけです。

  • コンテンツ配信の場合、技術知識のない95%の視聴者が実行できる操作を制限し(プロキシを設定するには、ほとんどの人がやりたいよりも深く掘り下げる必要があります)、5%の技術視聴者(プロキシ)にとっては不便です。にします。費用を支払うか検索する必要があり、パフォーマンスが低下します)。
  • 珍しい場所から来るアカウントへの接続としてのヒント - しかし、これは一般的に国よりも詳細なレベルで行われるため、非常に便利なヒントを提供するには広すぎます。一部のシステムでは、これを使用して2番目の認証要素が必要かどうかを判断します。

SSH(または他の)接続の最終ソースを追跡できないという欠点は、特定のレベルのプライバシーが可能であることです。

おすすめ記事