대행 서비스를 구매했습니다. 브라우저를 설정하려면 해당 서버에 대한 SSH 터널을 설정해야 했습니다. 영구적으로 보고 싶지 않기 때문에 autossh를 설정하고 싶습니다.
하지만 제가 알고 싶은 것은 프록시 서비스의 서버가 해킹되거나 SSH 터널에 연결된 다른 클라이언트가 감염된 경우 어떤 방식으로든 내 컴퓨터에 손상을 줄 수 있는가입니다. 데이터를 훔치거나, 내 컴퓨터에 연결하거나, 무엇이든...
이것이 타당한 우려입니까, 아니면 완전히 불가능한 것입니까?
답변1
X11 전달을 사용하는 경우 이 보고서에 설명된 대로 다음과 같은 예가 표시됩니다.
https://thejh.net/writing-stuff/openssh-6.8-xsecurity
몇 년 전에 비슷한 질문이 게시되었습니다.
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
이제 이 모든 것이 해결되었지만 -X를 사용하여 신뢰할 수 없는 시스템으로 전달하는 것은 여전히 잠재적으로 위험할 수 있습니다.
답변2
누군가가 SSH 연결로 다시 크롤링하여 컴퓨터를 감염시킬 수 있습니까? 아니요. 외부 IP 주소에서 들어오는 연결을 확인한 다음 게이트웨이(예: 라우터)를 검색/열거/잠재적으로 악용할 수 있습니까? 예.
정말로 관심을 가져야 할 것은 프록시 공급자가 귀하의 웹 트래픽을 신뢰할 수 있는지 여부입니다. 네트워크를 통해 트래픽을 프록시함으로써 작은 글씨 유무에 관계없이 트래픽을 직접 스니핑할 수 있습니다. 트래픽은 SSH 터널에 의해 캡슐화되고 ISP에서 난독화되지만 일단 트래픽이 프록시 공급자를 벗어나면 정상적으로 진행됩니다.