Jedním z nejkompletnějších a nejpraktičtějších připojení, pomocí kterých se můžeme připojit k systému, je použití protokolu SSH.
SSH nebo Secure Shell je protokol založený na architektuře klient-server což nám umožňuje připojení ke vzdáleným počítačům a jednou z jeho hlavních charakteristik je šifrování komunikace, čímž chráníme všechna odeslaná a přijatá data.
Nyní je jedním ze způsobů, jak můžeme ze SSH vytěžit maximum, vytvořením souboru SSH tunel což nám umožňuje navigovat s vyššími úrovněmi zabezpečení a vyhýbat se pravidlům nebo zásadám, které brání přístupu na určité weby.
SSH tunel nám poskytuje následující vlastnosti:
- Vyhněte se útokům ARP nebo ARP Spoofing.
- Zabraňte útokům typu Muž uprostřed (MitM).
- Zabránit všem provoz používáme síť be analyzovány a zachyceny.
Provoz SSH tunel v zásadě spočívá ve vytvoření „tunelu“, který jde z původního serveru do klientského počítače, a adekvátním způsobem spravuje veškerý provoz, který jím prochází. Na následujícím obrázku můžeme vidět schéma této operace.
Při navazování komunikace bude požadavek http putovat tunelem SSH, který byl dříve nakonfigurován, a požadavek i příchozí a odchozí provoz budou šifrovány a budou chráněny zranitelné protokoly, jako je HTTP, SMTP. FTP, Telnet a další. Abychom mohli správně používat tunel SSH, musíme nejprve nakonfigurovat server SSH.
1. Konfigurujte server SSH v Ubuntu 17.04
Krok 1
Nejprve bude nutné, abychom na svůj počítač nainstalovali a nakonfigurovali server SSH, v tomto případě použijeme Ubuntu 17.04 a k tomu spustíme následující příkaz:
sudo apt install openssh-server
ZVĚTŠIT
Krok 2
V případě použití jiných operačních systémů použijeme následující příkazy:
Arch linux
sudo pacman -S openssh sudo systemctl povolit sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora a OpenSUSE
sudo systemctl povolit sshd sudo systemctl start sshd
2. Přístup přes SSH v Ubuntu 17.04
Nejlepší způsob, jak zajistit bezpečnost informací prostřednictvím SSH, je použití metody dynamického tunelu, protože prostřednictvím této metody budou všechny informace šifrovány.
Kromě toho tunel SSH používá připojení proxy SOCKS, prostřednictvím kterého budou skryty všechny síťové aktivity a chrání naše soukromí. Následující syntaxi můžeme použít k navázání připojení, jakmile nainstalujeme server SSH v Ubuntu 17.04.
ssh -C -D 1080 uživatel @ IP adresa
ZVĚTŠIT
3. Nakonfigurujte Firefox na Ubuntu 17.04
Základním krokem je konfigurace proxy v prohlížeči, který nás bude chránit pro všechny činnosti, které v síti provádíme, v prostředí Linuxu je doporučeným prohlížečem Firefox.
Krok 1
Pro tuto konfiguraci otevřeme nové okno prohlížeče a klikneme na ikonu nabídky, kde vybereme možnost Předvolby:
Krok 2
Přístupem preference jdeme do sekce Pokročilé / Síť / Konfigurace
ZVĚTŠIT
Krok 3
V Nastavení aktivujeme pole Ruční konfigurace proxy a do pole nastavíme adresu 127.0.01 SOCKS server a port 1080 v příslušném poli:
ZVĚTŠIT
Krok 4
Změny uložíte kliknutím na OK. Dále otevřeme nové okno Firefoxu a do adresního řádku zadáme řádek o: config což otevře pokročilé možnosti Firefoxu.
Do vyhledávacího pole about: configs zadáme následující řádek:
network.proxy.socks_remote_dns
Krok 5
Tam dvakrát klikneme na uvedený řádek, abychom změnili jeho hodnotu Nepravdivé na skutečný:
ZVĚTŠIT
Krok 6
Nyní můžeme připojení SSH otestovat lokálně spuštěním následujícího řádku:
ssh -L 1080: localhost: 80 uživatelů @ IP
Pomocí těchto kroků můžeme správně vytvořit soubor SSH tunel v Ubuntu 17.04 čímž se vyhneme tomu, že naše spojení jsou v nebezpečí a mohou ukrást citlivé informace.
