จำเป็นต้องป้องกันเซิร์ฟเวอร์ระยะไกล ssh เปลี่ยนเส้นทางไปยังไฟล์ในเครื่อง

0

ดูแลระบบของเราต้องการย้ายออกจาก Linux เนื่องจากการเปลี่ยนเส้นทางนี้วิธีการป้องกัน - ผ่านตัวเลือกการกำหนดค่า SSH บางประเภทกฎไฟร์วอลล์ ฯลฯ ?

ssh myuser 192.168.2.100 'cat secret.txt' & gt; local_copy.txt

ssh 
ใช่พวกเขาจะมีสิทธิ์อ่าน ข้อกังวลคือการย้ายข้อมูลออกจากเซิร์ฟเวอร์ได้อย่างง่ายดาย ดูแลระบบอ้างว่าใน Windows แม้แต่คลิปบอร์ดสามารถถูก จำกัด
เพื่อชี้แจงเพิ่มเติมหากฉันสามารถป้องกันการเปลี่ยนเส้นทางนี้ฉันสามารถป้องกันระบบย้ายเซิร์ฟเวอร์จาก 'SSH บน linux' เป็น 'RDP บน Windows'

คำตอบ:

1

คุณไม่สามารถ "ป้องกัน ssh จากการเปลี่ยนเส้นทาง" เนื่องจากไม่ใช่ ssh แต่ระบบปฏิบัติการทำการเปลี่ยนเส้นทาง IO สิ่งที่ SSH ทำคือการพิมพ์เอาต์พุตไปยัง stdout ซึ่งจะถูกเปลี่ยนเส้นทางไปยังไฟล์โลคัล

และฉันอยากจะบอกว่าระบบของคุณคือ .... มันไม่สมเหตุสมผลเลยที่จะห้ามการเปลี่ยนเส้นทางแม้เราจะทำได้เพราะมีเทอร์มินัลอีมูเลเตอร์จำนวนมากซึ่งมีความสามารถในการบันทึกหน้าจอใหญ่

ฉันลองตัวเลือก sshd_config AllowGroups แต่ท้ายที่สุดมันอาจเป็น rbash นั้นหรือตัวเลือก -r เป็นวิธีเดียวที่จะป้องกันการเปลี่ยนเส้นทาง
ไม่สิ่งที่คุณทำกับ ssh คุณจะไม่บรรลุเป้าหมาย มันคือเชลล์โลคัลซึ่งทำให้เกิด ssh ที่ทำการเปลี่ยนเส้นทาง IO
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.