หากมีคนตั้งอุโมงค์ ssh ไป / กลับจากที่ทำงานหรือที่บ้านมีวิธีป้องกันการจราจรในอุโมงค์ SSH ในอนาคตหรือไม่?
ฉันเข้าใจว่า websense สามารถบล็อกทราฟฟิกได้ แต่ผู้ใช้ที่ใช้ ssh tunneling สามารถข้าม websense หรือผลิตภัณฑ์ที่คล้ายคลึงกันอื่น ๆ ได้เพราะไม่สามารถถอดรหัสหรือดูเพิ่มเติมในแพ็กเก็ตเพื่อบอกความแตกต่างระหว่างทราฟฟิกที่ถูกกฎหมายหรือผิดกฎหมาย
จากการอ่านและการวิจัยฉันพบว่าบางสิ่งที่คุณสามารถทำได้มีดังต่อไปนี้: - ปิด SSH ทั้งหมด; ไม่ได้รับอนุญาตเลย - จำกัด การเข้าถึง ssh เฉพาะผู้ใช้ที่ต้องการพวกเขาสำหรับการเข้าถึงและปฏิเสธการเข้าถึง ssh ของคนอื่น - สร้างโปรโตคอลที่กำหนดเองไปยังบัญชีดำหรือบัญชีขาว ssh ปริมาณการใช้งานโดยปลายทาง (สมมติว่ารายการนั้นจัดการได้) IP ปลายทางและตรวจสอบว่าพวกเขาแก้ไขให้ถูกต้องตามกฎหมายหรืออุปกรณ์ที่อนุญาตหรือไม่หรือตรวจสอบว่ามีการรับส่งข้อมูลทางอินเทอร์เน็ตมากกว่าการรับส่งสัญญาณในอุโมงค์ปกติหรือไม่และคุณสามารถปฏิเสธ / ขึ้นบัญชีดำว่า IP
แต่ฉันสงสัยว่านอกเหนือจากตัวเลือกเหล่านี้แล้วมันจะเป็นไปได้ไหมที่จะหลีกเลี่ยงตัวเลือกข้างต้นผ่านการโจมตีจากคนกลาง?
หรือมีตัวเลือกอื่นในการบล็อกทราฟฟิกที่มีช่องสัญญาณ ssh หรือแม้แต่อุปกรณ์เครือข่ายบางอย่างที่สามารถกรอง / บล็อกทราฟฟิกนี้ได้?
ขอบคุณสำหรับความช่วยเหลือ