代理サービスを購入しました。ブラウザを設定するには、そのサーバーのSSHトンネルを設定する必要がありました。永久に見たくないのでautosshを設定したいです。
しかし、私が知りたいのは、プロキシサービスのサーバーがハッキングされている場合、またはSSHトンネルに接続されている他のクライアントが感染している場合、どのような方法でも自分のコンピュータに損傷を与える可能性があることです。データを盗んだり、マイコンピュータに接続したり、何でも...
これが妥当な懸念ですか、それとも完全に不可能なのでしょうか?
ベストアンサー1
X11転送を使用している場合は、このレポートで説明されているように、次の例が表示されます。
https://thejh.net/writing-stuff/openssh-6.8-xsecurity
数年前に同様の質問が投稿されました。
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
これで、すべてが解決されましたが、-Xを使用して信頼できないシステムに渡すことは依然として潜在的に危険です。