Ssh

如何禁止連接到 ssh socks5 代理的本地主機

  • June 1, 2018

當我像這樣啟動 ssh socks5 代理時, ssh user@localhost -D 0.0.0.0:1080 它允許任何人連接到本地主機 curl --socks5 server.com localhost:12345 ,這對於認為來自本地主機的連接是安全的並且不要求身份驗證的服務來說可能是一個安全問題(有很多範例)

問題是,如何禁止 ssh 代表 socks5 客戶端連接到 localhost?

ssh SOCKS 實現沒有很多特性。我會使用更強大的 SOCKS 代理。

但是,您可以使用 iptables 來完成此操作。就像是:

iptables -A input -i lo -m owner --uid-owner userid -j REJECT

引用自:https://serverfault.com/questions/914808

相關問答

Ssh

如何調試 SSH socks 隧道連接?

  • May 4, 2017
檢視問答
Ssh

ssh 隧道的奇怪輸出:輸出失敗;連接失敗:連接超時;

  • February 3, 2014
檢視問答
Ssh

SSH 隧道無法連接 - 連接超時,即使正常登錄有效

  • April 3, 2013
檢視問答
Ssh

如何將身份驗證添加到 ssh 動態埠轉發?

  • October 14, 2012
檢視問答
Ssh

ssh 隧道到遠端站點或 SOCKS 代理

  • December 13, 2011
檢視問答
Ssh

SSH 動態埠轉發如何安全?

  • November 25, 2011
檢視問答