内容摘要:即使系统管理员在仔细地过滤了除22号端口(SSH)以外的所有通信,攻击者仍有可能对防火墙进行渗透,然后获得其它计算机的访问权。本文将展示远程用户如何渗透防火墙……
GatewayPorts yes
在作了此改变之后,你需要重新启动SSH进程:
$ /etc/init.d/sshd restart
在Linux笔记本电脑的~/.ssh/config中,增加下面的条目:
RemoteForward 20080 localhost:80
完整的~/.ssh/config列示如下:
##UpdatedLinuxLaptop.ssh/config##
Hostwork
HostName66.35.250.203
Usersporkey
LocalForward20000192.168.0.66:80
LocalForward22000192.168.0.66:22
LocalForward22139192.168.0.8:139
LocalForward22110192.168.0.5:110
Hosthttp
HostNamelocalhost
Userdonkey
Port22000
RemoteForward20080localhost:80
如果你从192.168.0.66(即远程Web服务器)执行“netstat –l” 命令,你会看到如下的内容:
tcp 0 0 *:20080 *:* LISTEN
这也就意味着公司的任何人都可以在端口20080上查看这个Web页(http://192.168.0.66:20080)。如果你想在80端口(即默认的HTTP端口)上实现类似功能,所连接的用户需要拥有root特权。
如果你没有改变/etc/ssh/sshd_config文件,网关功能就会被禁用,因为GatewayPorts的默认设置是“no”。而执行一次netstat –l(注意,这里是小写的L,并不是数字1),将会返回下面的内容:
tcp 0 0 ::1:20080 *:* LISTEN
有了上面的限制,就只有计算机(IP地址为192.168.0.66)上的用户能够在计算机192.168.1.106通过端口20080看到网页。
附加信息:如果你想参考有关生成SSH密钥对、保障远程root访问SSH服务器的安全、通过SSH隧道装载samba等方面的资料,可以访问这个网址参考其中的一些技巧。其中的技巧12,13和138列示在这篇文章的末尾。此外,如果你是一位系统管理员,可能需要注意技巧14(保存每年的日志)和技巧26,这两个技巧会向你展示如何终止一个用户及其正运行的进程。此外,技巧10、11、15、24、47、52、89、150等都有助于提升系统的安全性。
来源:IT专家网 作者:阿林 责编:豆豆技术应用