웹 브라우저는 사람들이 "위험한" 인터넷에 액세스하는 데 사용하기 때문에 훌륭한 공격 경로입니다. 아주 나쁜 일이 테이블에 올 수 있습니다.
따라서 일반적으로 데스크톱의 경우 다음을 수행할 수 있습니다. 예를 들어 Firefox 웹 브라우저를 실행하기 위한 "firefox" 사용자와 같은 별도의 *를 갖습니다.
vi /etc/ssh/sshd_config
Ports 44444 # increased port number to avoid simpler automated attacks
ListenAddress 127.0.0.1 # only listen on localhost!
PasswordAuthentication no # allow only pubkey
PubkeyAuthentication yes # allow only pubkey
etc.
And of course we could limit in pf who can have access to port 44444, have port knocking, etc.
그런 다음 일반 "사용자"는 다음과 같이 Firefox를 시작합니다.
ssh -p 44444 [email protected] -X /home/firefox/.firefox/firefox-bin > /dev/null 2>&1
문제는 다음과 같습니다별도의 사용자가 웹 브라우저를 사용하기 위한 더 나은 솔루션이 있습니까? 포트에서 "gksu"를 찾을 수 없습니다. 기본 FVWM을 사용하여 OpenBSD에 대해 구체적으로 문의하세요.
SSH 솔루션이 작동하지 않는 이유는 무엇입니까? AFAIK:
- Using "ssh -X" is not a very secure solution
- Using "ssh -X" can cause performance problems for the webbrowser
*별도의 사용자를 사용하면 공격자가 브라우저를 통해 데스크톱에 접속하는 경우 일반 사용자 "사용자"의 개인 파일을 볼 수 없도록 공격을 제한할 수 있습니다.
업데이트#1: 복사 및 붙여넣기 기능은 분리된 사용자와 함께 사용하는 웹 브라우저에서 작동해야 합니다.