ポート443でSSHアクティビティを検出できますか?

ポート443でSSHアクティビティを検出できますか?

Linuxゲートウェイのポート443でsshの使用を検出したいと思います。 SSLHなどに対する対策です。私はnetfilterとiptablesが解決策だと思いましたが、正しいモジュールが見つかりませんでした。

(編集)この時点で443への直接接続を無効にしてプロキシなどを許可することは私にとって問題ではありません。

したがって、L7フィルタリングが不可能な場合にこのフィルタリングを可能にするプロキシソリューションはありますか?

答え1

一般的に言えば、これは不可能です。これを可能にするには、2つのシナリオを満たす必要があります。 (1)実際にSSLを介したトンネリングなしでSSH-over-443を素早く実行するか(2)すべてのSSL接続を切断し、すべてのクライアントがクライアントを受け入れるように説得します。偽のルートCA。

関連情報