代理サービスを購入しました。ブラウザを設定するには、そのサーバーのSSHトンネルを設定する必要がありました。永久に見たくないのでautosshを設定したいです。
しかし、私が知りたいのは、プロキシサービスのサーバーがハッキングされている場合、またはSSHトンネルに接続されている他のクライアントが感染している場合、どのような方法でも自分のコンピュータに損傷を与える可能性があることです。データを盗んだり、マイコンピュータに接続したり、何でも...
これが妥当な懸念ですか、それとも完全に不可能なのでしょうか?
答え1
X11転送を使用している場合は、このレポートで説明されているように、次の例が表示されます。
https://thejh.net/writing-stuff/openssh-6.8-xsecurity
数年前に同様の質問が投稿されました。
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
これで、すべてが解決されましたが、-Xを使用して信頼できないシステムに渡すことは依然として潜在的に危険です。
答え2
誰かがSSH接続に再クロールしてコンピュータに感染する可能性がありますか?いいえ。外部IPアドレスから着信接続を確認してから、ゲートウェイ(ルーターなど)を検索/列挙/潜在的に悪用することはできますか?はい。
本当に興味を持っている必要があるのは、プロキシプロバイダがあなたのウェブトラフィックを信頼できるかどうかです。ネットワーク経由でトラフィックをプロキシすることで、小さな文字の有無にかかわらず、トラフィックを直接スニッフィングできます。トラフィックは SSH トンネルによってカプセル化され、ISP で難読化されますが、トラフィックがプロキシ プロバイダから離れると正常に進行します。