Как запретить подключение к localhost для ssh socks5 прокси

Question

Как запретить подключение к localhost для ssh socks5 прокси

Когда я запускаю ssh socks5 прокси, как этоssh user@localhost -D 0.0.0.0:1080это позволяет любому подключаться к localhost, какcurl --socks5 server.com localhost:12345что может быть проблемой безопасности для сервисов, которые считают соединения с localhost безопасными и не запрашивают аутентификацию (есть множество примеров)

Вопрос в том, как запретить ssh подключаться к локальному хосту от имени клиентов socks5?

0

ssh ssh-tunnel socks

Источник

igor 01 июн '18 в 16:37

1 ответ

Решение

Другие вопросы по тегам ssh ssh-tunnel socks

Mark Wagner 01 июн '18 в 18:47 2018-06-01 18:47 · Accepted Answer · 2018-06-01 18:47

Реализация ssh SOCKS не имеет много функций. Я бы использовал более надежный SOCKS прокси.

Тем не менее, вы можете использовать iptables для достижения этой цели. Что-то вроде:

iptables -A input -i lo -m owner --uid-owner userid -j REJECT

2

Источник

Mark Wagner 01 июн '18 в 18:47