|
Egy olyan világban élünk, amelyben egyre több olyan hely található, ahol ingyenes Wi-Fi-t és ingyenes internet-kapcsolatot kínálnak. Minden szállodában, bárban vagy kávézóban meg kell győződnie arról, hogy ezek a kapcsolatok biztonságosak, mivel általában nyitott wifik, mindenféle védelem nélkülEzekben az esetekben a kapcsolat nem biztonságos, de természetesen továbbra is csatlakoznia kell, el kell olvasnia az e-maileket, vagy meg kell osztania néhány dokumentumát. ¿Mi a teendő: Kiteszi magát egy esetleges információlopásnak, vagy nem közvetlenül kapcsolódik? Van más alternatíva? Igen, hozzon létre egy SSH-alagutat. |
Vannak olyan alapvető eszközök, mint az SSH és a Firefox (vagy szinte bármely más internetes böngésző), amelyek segíthetnek biztonságos kapcsolat létrehozásában az interneten megbízható számítógéppel (például saját gyökérkiszolgálóval).
Hogy tisztázzuk: tegyük fel, hogy nyilvános hálózathoz vagy Wi-Fi hotspothoz csatlakozik. Sok ember van körülötted, azonos kapcsolattal, és nem tudsz semmit arról, hogy ki a hálózati szolgáltató. Mit tehet a biztonságos kapcsolat érdekében? Nyissa meg az úgynevezett SSH-alagutat egy ismert gépre (általában egy távoli gépre, amely a tulajdonában van), és küldje el az összes forgalmat, amelyet webböngészőjével generál ezen az alagúton keresztül.
Ezt a következő ssh paranccsal lehet megtenni:
ssh -N -f -D 8080 felhasználónév @ remote_ssh_server
Ahol a felhasználónév az a felhasználónév, amellyel általában SSH-n keresztül csatlakozik az adott géphez, a remote_ssh_server pedig a távoli gép IP-je vagy neve. Azt javaslom neked ember ssh hogy további információkat találjon erről a parancsról.
Az előző parancs az, hogy megnyitja a 8080-as portot a helyi gépünkön (127.0.0.1), ahol meghallgatja a webhelyek böngészésére vonatkozó összes kérést, és elküldi őket a távoli gépre. Ezután a távoli gép továbbítja az összes csomagot az internetre, mintha onnan érkeznének. Ezért a böngészőnk nyilvános IP-je a távoli szerver, és nem az a gép, ahonnan navigálunk.
Ez kínaiul hangzik, ami azt jelenti, hogy éppen engedélyezte a gép egy portját (például a 8080-at), hogy biztonságosan küldje és fogadja a webes forgalmat.
Nem marad más, mint konfigurálni a Firefoxot vagy az Ön által preferált webböngészőt az adott port használatára, és gondoskodni arról, hogy ezen a biztonságos kapcsolaton keresztül minden DNS-követelmény is tovább kerüljön. Fogunk Szerkesztés> Beállítások> Speciális> Hálózat> Kapcsolat> Konfiguráció. Miután odaért, konfigurálja az új SOCKS proxyt.
A DNS-követelmények konfigurálásához gépeltem about: config a Firefox címsorában, és keresse meg a következő változót. Kattintson duplán rá, hogy megváltoztassa igaz.
network.proxy.socks_remote_dns; alapértelmezett logikai érték igaz
A proxy használatának egyszerű engedélyezéséhez / letiltásához letöltheti a Firefox kiterjesztéseit, például QuickProxy o FoxyProxy.
A port bezárásához egyszerűen meg kell ölnöd az ssh folyamatot, amelyet a bejegyzés elején megadott paranccsal indítottunk. Minden alkalommal, amikor biztonságos kapcsolatot akar indítani, futtatnia kell az ssh parancsot, bemutatva az ízlésének és igényeinek megfelelő változatokat (a port eltérő lehet, átadhatja neki a -C paramétert, hogy az összes információt tömörítsen, stb.)
forrás: linuxaria & Sun Wiki
mi a bakan linux 🙂
Az ideális kiegészítő (és az eredeti hivatkozott cikk továbbfejlesztése) az lenne, ha olyan szervert jelölnénk meg, amely lehetővé teszi számunkra létesítsen biztonságos SSH kapcsolatokat anélkül, hogy otthoni számítógépét bekapcsolná 😉
Erre nincs mód, hacsak az oldal HTTPS.
Minden esetre, és a félreértések elkerülése végett, szeretném tisztázni, hogy ennek semmi köze nincs ahhoz, hogy SSH-n keresztül csatlakozhatunk egy másik géphez (a hálózaton vagy a külsőn). Amit ez a bejegyzés javasol, az egészen más (bár a fentieket kihasználva): a biztonságos út kialakításának lehetősége a nem védett Wi-Fi hálózatokban.
Egészségére! Pál.
9. augusztus 2011-én 03:31, Disqus
<> írta:
És meg kell említeni, hogy az ssh alagút készítése azon kevés dolgok egyike, amelyeket tehetünk a mitm támadások elkerülése érdekében
Eärendil tudná hozzáfűzni, hogyan kell ezt csinálni, amikor elmegyünk egy olyan számítógéphez, amelynek Windows gépei vannak. Ugyanez megtehető a putty-val is, nyilván saját vagy ismert ssh szerverrel is rendelkeznünk kell, amihez csatlakozhatunk.
Csak be kell állítania, ahogy a képernyő nyomtatásban van, és meg kell adnia az ADD lehetőséget, akkor ugyanaz, mint a barát által a bejegyzésben kifejtett: http://www.subeimagenes.net/images/286Dibujo.jpg
Meg tudja csinálni ezt okostelefonról (például androidról)? És ha például ugyanarról a Firefox-ról nyitottam meg az msn-t, amelyben ezeket a lépéseket olyan szolgáltatással hajtottam végre, mint a meebo vagy a hotmail oldal, akkor ott biztonságos lenne?
Igen. Az MSN klienst közvetlenül is konfigurálhatja az új proxy használatára.
Egészségére! Pál.
jó
Megjegyzendő, hogy ezt a kapcsolatot félig automatikusan létrehozhatja jelszó megadása nélkül. Ajánlom olvasni http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Üdvözlet
És hol szerezhetek nyilvános IP-vel rendelkező SSH szervert?
Általában a saját asztali számítógépemet használom
Egy másik gépednek kell lennie. Például, ha starbucksban van, annak az otthoni vagy munkahelyi gépének kell lennie. Ennek a módszernek (az egyetlen általam ismert módon, hogy "biztonságosan" csatlakozhatok a nyílt Wi-Fi hálózatokon) az a hátránya, hogy egy másik (és abban megbízható) számítógépnek kell működnie.
Egészségére! Pál.
9. augusztus 2011-én 04:37, Disqus
<> írta:
Ez érvényes mód ... bár nem hiszem, hogy ez lenne a legbiztonságosabb. Inkább minden alkalommal megadom a kulcsot (akárcsak a sudo esetében).
Egészségére! Pál.
9. augusztus 2011-én 03:47, Disqus
<> írta:
Ez az oldalblokkolók megkerülését is szolgálja, mivel egy gyám tiltja?
Ez az én barátom ...
10. augusztus 2011-én 17:57, Disqus
<> írta:
A rögzítés az osx ee xD Firefox-ból származik