隐藏通信隧道技术——防御SSH隧道攻击的思路

原创

bruce_xiaowei 2024-04-16 10:21:24 博主文章分类：总结经验 ©著作权

©著作权归作者所有：来自51CTO博客作者bruce_xiaowei的原创作品，请联系作者获取转载授权，否则将追究法律责任

在内网中建立一个稳定、可靠的数据通道，对渗透测试工作来说具有重要的意义。应用层的隧道通信技术主要利用应用软件提供的端口来发送数据。常用的隧道协议有SSH、HTTP/HTTPS和DNS。

在一般情况下，SSH协议是被允许通过防火墙和边界设备的，所以经常被攻击者利用。同时，SSH协议的传输过程是加密的，所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使用SSH端口隧道突破防火墙的限制后，能够建立一些之前无法建立的TCP连接。

SSH隧道之所以能被攻击者利用，主要是因为系统访问控制措施不够。在系统配置SSH远程管理白名单，在ACL中限制只有特定的IP地址才能连接SSH，以及设置系统完全使用带外管理等方法，都可以避免这一问题。

如果没有足够的资源来建立带外管理的网络结构，在内网中至少要限制SSH远程登录的地址和双向访问控制策略（从外部到内部；从内部到外部）。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯