内容摘要:即使系统管理员在仔细地过滤了除22号端口(SSH)以外的所有通信,攻击者仍有可能对防火墙进行渗透,然后获得其它计算机的访问权。本文将展示远程用户如何渗透防火墙……
即使系统管理员在仔细地过滤了除22号端口(SSH)以外的所有通信,攻击者仍有可以通过渗透防火墙,获得计算机的访问权。本文将展示远程Linux和Windows用户如何访问防火墙后的Samba、邮件和Web服务器。实际上,本文展示了无需对防火墙投资的情况下,如何将openSSH和PuTTY用作一个简单的VPN方案。本文并不是要建议你关闭22号端口,这些措施仅对服务器上的合法账户有效。不过,请您继续读下去,你会因为不用找到防火墙上额外的漏洞而执行的操作而感到惊奇,而且找到更多的漏洞并非一个好主意。先看图:
OpenSSH 和 Linux
从Linux笔记本电脑(我们假定其IP地址为192.168.1.106)上 ,我们就可以直接访问防火墙后的资源,包括Samba 服务器、 Web 服务器,甚至由防火墙对外锁定的邮件服务器。防火墙仅允许通过22号端口对SSH服务器的访问,不过笔记本电脑仍然可以访问其它的服务器:
##LinuxLaptop.ssh/config##
Hostwork
HostName66.35.250.203
Usersporkey
LocalForward20000192.168.0.66:80
LocalForward22000192.168.0.66:22
LocalForward22139192.168.0.8:139
LocalForward22110192.168.0.5:110
Hosthttp
HostNamelocalhost
Userdonkey
Port22000
这个文件必须恰当地设置其权利:
$ chmod 600 ~/.ssh/config
可以看一下上面的文件。注意到条目“LocalForward 22000 192.168.0.66:22”,并将其与网络图表相对比。到SSH服务器的连接是通过从Linux笔记本电脑上运行下面的命令实现的:
来源:IT专家网 作者:阿林 责编:豆豆技术应用