Una dintre cele mai complete și practice conexiuni prin care ne putem conecta la un sistem este utilizarea protocolului SSH.
SSH sau Secure Shell este un protocol bazat pe arhitectură client server ceea ce ne permite să ne conectăm la computere la distanță și una dintre caracteristicile sale principale este criptarea comunicării, protejând astfel fiecare dată trimisă și primită.
Acum, una dintre modalitățile prin care putem profita la maximum de SSH este prin crearea unui Tunelul SSH ceea ce ne permite să navigăm cu niveluri mai ridicate de securitate și evitând reguli sau politici care împiedică accesul la anumite site-uri.
Un tunel SSH ne oferă următoarele caracteristici:
- Evitați atacurile ARP sau ARP Spoofing.
- Preveniți atacurile de tip Omul în mijloc (MitM).
- Preveniți toate trafic rețeaua pe care o folosim fi analizate și capturate.
Funcționarea Tunelul SSH practic constă în crearea unui „tunel” care merge de la serverul de origine la computerul client, gestionând tot traficul care trece prin el într-un mod adecvat. În imaginea următoare putem vedea o diagramă a acestei operații.
La stabilirea comunicării, solicitarea http va călători prin tunelul SSH care a fost configurat anterior și atât cererea, cât și traficul de intrare și de ieșire vor fi criptate, protejând protocoale vulnerabile precum HTTP, SMTP. FTP, Telnet și altele. Pentru a utiliza corect tunelul SSH, trebuie mai întâi să configurăm serverul SSH.
1. Configurați serverul SSH în Ubuntu 17.04
Pasul 1
În primul rând va fi necesar să instalăm și să configurăm serverul SSH pe computerul nostru, în acest caz vom folosi Ubuntu 17.04 și pentru aceasta vom executa următoarea comandă:
sudo apt instalează openssh-server
MARI
Pasul 2
În cazul utilizării altor sisteme de operare vom folosi următoarele comenzi:
Arch Linux
sudo pacman -S openssh sudo systemctl activate sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora și OpenSUSE
sudo systemctl activate sshd sudo systemctl start sshd
2. Acces prin SSH în Ubuntu 17.04
Cea mai bună modalitate de a vă asigura că informațiile sunt securizate prin SSH este folosind metoda tunelului dinamic, deoarece prin această metodă toate informațiile vor fi criptate.
În plus, tunelul SSH folosește o conexiune proxy SOCKS prin care toată activitatea de rețea va fi ascunsă, protejând confidențialitatea noastră. Putem folosi următoarea sintaxă pentru a stabili o conexiune după ce am instalat serverul SSH în Ubuntu 17.04.
ssh -C -D 1080 utilizator @ adresa IP
MARI
3. Configurați Firefox pe Ubuntu 17.04
Pasul fundamental este configurarea proxy-ului în browser, care ne va proteja pentru toate activitățile pe care le desfășurăm în rețea, în mediile Linux browserul recomandat este Firefox.
Pasul 1
Pentru această configurație deschidem o nouă fereastră de browser și facem clic pe pictograma meniu unde vom selecta opțiunea Preferințe:
Pasul 2
Prin accesare preferințe hai să mergem la secțiune Avansat / Rețea / Configurare
MARI
Pasul 3
În Setări activăm caseta Configurare proxy manuală și setăm adresa 127.0.01 în câmp Server SOCKS și portul 1080 în câmpul respectiv:
MARI
Pasul 4
Faceți clic pe OK pentru a salva modificările. Apoi deschidem o nouă fereastră Firefox și în bara de adrese vom introduce linia despre: config care va deschide opțiunile avansate ale Firefox.
În câmpul de căutare de aproximativ: configs vom introduce următoarea linie:
network.proxy.socks_remote_dns
Pasul 5
Acolo vom face dublu clic pe linia menționată pentru a-i schimba valoarea fals la Adevărat:
MARI
Pasul 6
Acum putem testa conexiunea SSH local executând următoarea linie:
ssh -L 1080: localhost: 80 user @ IP
Cu acești pași putem crea corect un Tunel SSH în Ubuntu 17.04 evitând astfel că conexiunile noastre sunt în pericol și pot fura informații sensibile.
