it-swarm-tr.com

SSH aktif olarak filtrelenirken hangi alternatifler var?

Maalesef hükümetimiz SSH protokolünü filtrelediğinden artık Linux sunucumuza bağlanamıyoruz.

Filtrelemeyi ağ katmanındaki her paketin başlığını kontrol ederek yaparlar (sadece bağlantı noktasını kapatarak değil). Ayrıca VPN protokollerini ortadan kaldırırlar.

Bir Linux sunucusuna güvenli bir şekilde bağlanmanın alternatif bir yolu var mı?

149
Moein Hosseini

Bugün daha önce duyduğumdan , https/ssl sınırlarınızdan doğru bir şekilde akıyor.

Bu nedenle kontrol etmelisiniz Tirbuşon .

netcat öğesine benzer şekilde, https proxy'lerinin kullanımına izin vermek için ssh'yi https'ye sarmak için kullanılır.

Başka bir çözüm, ssh'den farklı bir imza alarak İran'dan Siavash olarak çalışan [~ # ~] lsh [~ # ~] kullanmak olacaktır. mesajında ​​ not etti.

88
petrus

CCC konferansındaki bir konuşmaya dayanarak - 28C3: Hükümetler Tor'u nasıl engellemeye çalıştı - (Tor Projesi bu dinamik ve zorlu alanda en iyi sicile sahiptir ve SSH için kullanılabilir. Tor köprülerinin yenilikçi kullanımı son gelişmelerden biridir. 28C3 Tor konuşması da YouTube'da ve slaytlar https://svn.torproject.org/svn/projects/presentations/slides-28c3.pdf

Çok kolay bir şekilde tanımlanabilecek kaçamak yöntemlerinin kullanılmasının kullanıcıyı daha fazla insan hakları ve kişisel güvenliğinin ihlaline maruz bırakabileceğini unutmayın. Dikkatli ol.

Güncelleme : İnsan Hakları Evrensel Beyannamesi Madde 19 burada geçerlidir:

  • Madde 19: Herkesin düşünce ve ifade özgürlüğü hakkı vardır; bu hak, herhangi bir müdahale olmaksızın görüş bildirme ve herhangi bir medya ve sınırdan bağımsız olarak bilgi ve fikir arama, alma ve verme özgürlüğünü de içerir.
23
nealmcb

Filtrelenmemiş https'niz varsa, AjaxTerm veya başka bir AJAX veya yerel bir ssh'a bağlanabilen korumalı bir sitede çalışan HTML5 tabanlı terminal öykünücüsü gibi bir şey yapabilirsiniz. daemon veya bazı durumlarda makinenizin diğer arayüzlerindeki uzak olanlara.

Kutunuzda ICMP varsa başka bir seçenek (biraz zor), açıksa ICMP'nin üstünde TCP/IP çalıştırmak olacaktır. Bakınız burada .

13
pfo

SSH el sıkışmasını 1'den fazla paket üzerinden göndermeyi deneyin. Birçok paket filtreleme teknolojisi paket düzeyinde çalışır ve denetim için tampon oluşturmaz.

Bu işe yaramazsa, bunu yapmayı deneyin ancak el sıkışmasının iki veya daha fazla parçasını arızalı olarak gönderin. Sadece DPI kutusu yeniden monte edilirse el sıkışmasını yakalardı.

11
strtok

IP'yi diğer protokollere göre tünellemek için çeşitli seçenekleriniz vardır. Tirbuşon gibi bir şey kullanmanın yanı sıra, IP/DNS (yani iyot ) veya IP/ICMP uygulamayı deneyebilirsiniz.

Diğer durumlarda http://www.serfish.com/console/ gibi bir şey de kullanabilirsiniz.

10
ashwoods

OzymanDNS veya iyot gibi araçları kullanarak DNS üzerinden SSH trafiğini tünellemeyi de düşünebilirsiniz.

7
Juicy Scripter

VNC gibi bir şey kullanabilirsiniz, ancak VPN veya SSH gibi güvenli bir tünel olmadan, çok güvenli değil. Bunu da filtrelerlerse, zor zamanlar geçireceksiniz.

5
MDMarra

Başka bir seçenek, ancak ilk önce sunucunuza başka bir yolla erişmenizi gerektirecek, böylece daemon'u yükleyebilirsiniz, telnet-ssl/telnetd-ssl.

Önerilen diğer seçeneklerin aksine, bu çok fazla ağ yükü gerektirmez ve kullanımı çok kolaydır (arka plan programı çalıştıktan sonra).

5
TimB

Mevcut internet bağlantınızın filtrelendiğini biliyorsanız, uydu internet servis sağlayıcısı gibi farklı bir internet bağlantı yöntemi kullanın. Bir dizi farklı uydu internet servis sağlayıcısı vardır: list1 , list2 .

(Yazarın orijinal sorusu, alternatif bir bağlantı şekli alma konusunda herhangi bir kısıtlama belirtmedi.)

5
ttt

Sadece ssh portunu 443 olarak değiştirebilmeli ve sonra bağlanabilmelisiniz. Ortadaki adam saldırısı yapmadıkça ssh ve https arasındaki farkı söyleyemezler.

Bu, denediğim tüm güvenlik duvarlarında çalıştı. (kuşkusuz o kadar çok değil)

Bunun işe yarayıp yaramadığını duymak isterim. Teşekkürler.

4
user606723

Aynı problemim var. Günümüzde ilk SSH bağlantısı kuruldu ancak bazı paket iletiminden sonra kesildi. Bir sınıra ulaşıldıktan sonra SSH paketlerini bırakmaya başladıklarına inanıyorum. MOSH'a geçtim https://mosh.mit.edu/ . SSH kullanarak kimlik doğrulaması yapar ve ardından UDP'ye geçer. SSH'den daha hızlıdır ve kurulumu ve kullanımı kolaydır.

Kullanmak için sunucunuza kurun, udp port 60000: 61000'i güvenlik duvarında açın ve ssh istemcisi ile yaptığınız gibi bir mosh istemcisi ile sunucuya bağlanın (hiçbir şey başlatmanıza gerek yoktur).

Sudo yum install mosh
Sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT

İyi bir windows istemcisi MobaXTerm http://mobaxterm.mobatek.net/download-home-edition.html

2
Ali