Come monitorare il traffico durante il tunneling SSH?

2

Se corro:

ssh -fND localhost:6000 USERNAME@IPADDRESS -p PORTNUMBER

e ho impostato il mio browser web per utilizzare il proxy SOCKS5 127.0.0.1:6000, c'è un modo per il server SSH remoto di monitorare il mio traffico web?

Ho visto questo post che consente il monitoraggio del traffico su base per utente, ma cosa possono fare se c'è solo 1 utente SSH e che 1 utente SSH è utilizzato da molte persone dietro 1 indirizzo IP pubblico / rete NATed ?

So che se non imposto network.proxy.socks_remote_dnssu trueFirefox, possono vedere il mio traffico DNS, perché è stato risolto dalla mia parte.

Quindi il Q: Quali sono i metodi per monitorare il traffico sul server SSH remoto se c'è solo un utente ssh con molti utenti "reali" che lo usano?

ssh  monitoring  ssh-tunneling 
LanceBaynes
fonte

Risposte:

1

"Loro" possono correlare la sessione SSH con il tuo IP reale e il traffico proveniente dal server SSH. Questo metodo di tunneling del traffico su SSH è ottimo per crittografare il contenuto del traffico tra il client SSH e il server SSH, ma non ti aiuterà a evitare il monitoraggio sul server SSH.

Mark Drago
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.