Jedna od najcjelovitijih i najpraktičnijih veza putem koje se možemo povezati sa sustavom je korištenje protokola SSH.
SSH ili Secure Shell je protokol koji se temelji na arhitekturi klijent / poslužitelj što nam omogućuje povezivanje s udaljenim računalima, a jedna od njegovih glavnih karakteristika je šifriranje komunikacije, čime se štite svaki poslani i primljeni podaci.
Jedan od načina na koji možemo izvući maksimum iz SSH -a je stvaranje a SSH tunel što nam omogućuje navigaciju s višim razinama sigurnosti i izbjegavanje pravila ili pravila koja sprječavaju pristup određenim web mjestima.
SSH tunel daje nam sljedeće karakteristike:
- Izbjegavajte napade ARP ili ARP Spoofing.
- Sprječavanje napada tipa Čovjek u sredini (MitM).
- Spriječite sve promet mreže koju koristimo be analizirati i snimiti.
Operacija SSH tunel u osnovi se sastoji od stvaranja "tunela" koji ide od izvornog poslužitelja do računala klijenta, upravljajući svim prometom koji prolazi kroz njega na odgovarajući način. Na sljedećoj slici možemo vidjeti dijagram ove operacije.
Prilikom uspostavljanja komunikacije, http zahtjev će putovati kroz SSH tunel koji je prethodno konfiguriran, a zahtjev i dolazni i odlazni promet bit će šifrirani, štiteći ranjive protokole kao što su HTTP, SMTP. FTP, Telnet i drugi. Da bismo pravilno koristili SSH tunel, prvo moramo konfigurirati SSH poslužitelj.
1. Konfigurirajte SSH poslužitelj u Ubuntu 17.04
Korak 1
Prije svega bit će potrebno da instaliramo i konfiguriramo SSH poslužitelj na svom računalu, u ovom slučaju koristit ćemo Ubuntu 17.04, a za to ćemo izvršiti sljedeću naredbu:
sudo apt install openssh-server
POVEĆAJTE
Korak 2
U slučaju korištenja drugih operativnih sustava koristit ćemo sljedeće naredbe:
Arch linux
sudo pacman -S openssh sudo systemctl omogući sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora i OpenSUSE
sudo systemctl omogućiti sshd sudo systemctl pokrenuti sshd
2. Pristup putem SSH -a u Ubuntu 17.04
Najbolji način da se osigura sigurnost podataka putem SSH -a je upotreba metode dinamičkog tunela jer će putem ove metode sve informacije biti šifrirane.
Osim toga, SSH tunel koristi SOCKS proxy vezu putem koje će sve mrežne aktivnosti biti skrivene, štiteći našu privatnost. Sljedeću sintaksu možemo upotrijebiti za uspostavu veze nakon što instaliramo SSH poslužitelj u Ubuntu 17.04.
ssh -C -D 1080 korisnik @ IP adresa
POVEĆAJTE
3. Konfigurirajte Firefox na Ubuntu 17.04
Temeljni korak je konfiguriranje proxyja u pregledniku koji će nas štititi za sve aktivnosti koje provodimo na mreži, u Linux okruženjima preporučeni preglednik je Firefox.
Korak 1
Za ovu konfiguraciju otvorimo novi prozor preglednika i kliknemo na ikonu izbornika gdje ćemo odabrati opciju Postavke:
Korak 2
Pristupom sklonosti idemo na odjeljak Napredno / Mreža / Konfiguracija
POVEĆAJTE
Korak 3
U postavkama aktiviramo okvir Ručna konfiguracija proxyja a u polje smo postavili adresu 127.0.01 SOCKS poslužitelj i priključak 1080 u odgovarajućem polju:
POVEĆAJTE
Korak 4
Pritisnite U redu da biste spremili promjene. Zatim otvorimo novi prozor Firefoxa i u adresnu traku ćemo unijeti redak o: config koji će otvoriti napredne mogućnosti Firefoxa.
U polje za pretraživanje about: configs unijet ćemo sljedeći redak:
network.proxy.socks_remote_dns
Korak 5
Tamo ćemo dvaput kliknuti na tu liniju da promijenimo njezinu vrijednost lažno do pravi:
POVEĆAJTE
Korak 6
Sada možemo lokalno testirati SSH vezu izvršavanjem sljedeće linije:
ssh -L 1080: localhost: 80 korisnika @ IP
Ovim koracima možemo ispravno stvoriti SSH tunel u Ubuntu 17.04 čime se izbjegava da su naše veze u opasnosti i mogu ukrasti osjetljive podatke.