Een van de meest complete en praktische verbindingen waarmee we verbinding kunnen maken met een systeem, is het gebruik van het protocol SSH.
SSH of Secure Shell is een protocol gebaseerd op de architectuur client server waarmee we verbinding kunnen maken met externe computers en een van de belangrijkste kenmerken ervan is de codering van communicatie, waardoor alle verzonden en ontvangen gegevens worden beschermd.
Een van de manieren waarop we het meeste uit SSH kunnen halen, is door een SSH-tunnel waardoor we met hogere beveiligingsniveaus kunnen navigeren en regels of beleid kunnen vermijden die toegang tot bepaalde sites verhinderen.
Een SSH-tunnel geeft ons de volgende kenmerken:
- Vermijd aanvallen ARP of ARP-spoofing.
- Type-aanvallen voorkomen Man in het midden (MitM).
- Voorkom alle verkeer netwerk dat we gebruiken be geanalyseerd en vastgelegd.
De werking van de SSH-tunnel het bestaat in feite uit het creëren van een "tunnel" die van de oorspronkelijke server naar de clientcomputer gaat en al het verkeer dat er doorheen gaat op een adequate manier beheert. In de volgende afbeelding zien we een diagram van deze operatie.
Bij het tot stand brengen van communicatie gaat het http-verzoek door de SSH-tunnel die eerder is geconfigureerd en zowel het verzoek als het inkomende en uitgaande verkeer worden versleuteld, waardoor kwetsbare protocollen zoals HTTP, SMTP worden beschermd. FTP, Telnet en anderen. Om de SSH-tunnel goed te kunnen gebruiken, moeten we eerst de SSH-server configureren.
1. Configureer SSH-server in Ubuntu 17.04
Stap 1
Allereerst is het nodig dat we de SSH-server op onze computer installeren en configureren, in dit geval zullen we Ubuntu 17.04 gebruiken en hiervoor zullen we de volgende opdracht uitvoeren:
sudo apt install openssh-server
VERGROTEN
Stap 2
In het geval van gebruik van andere besturingssystemen zullen we de volgende commando's gebruiken:
Arch linux
sudo pacman -S openssh sudo systemctl sshd inschakelen sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora en OpenSUSE
sudo systemctl sshd inschakelen sudo systemctl start sshd
2. Toegang via SSH in Ubuntu 17.04
De beste manier om ervoor te zorgen dat de informatie veilig is via SSH, is door de dynamische tunnelmethode te gebruiken, omdat via deze methode alle informatie wordt versleuteld.
Daarnaast gebruikt de SSH-tunnel een SOCKS-proxyverbinding waardoor alle netwerkactiviteit wordt verborgen, waardoor onze privacy wordt beschermd. We kunnen de volgende syntaxis gebruiken om een verbinding tot stand te brengen zodra we de SSH-server in Ubuntu 17.04 hebben geïnstalleerd.
ssh -C -D 1080 gebruiker @ IP-adres
VERGROTEN
3. Configureer Firefox op Ubuntu 17.04
De fundamentele stap is om de proxy in de browser te configureren die ons zal beschermen voor alle activiteiten die we op het netwerk uitvoeren. In Linux-omgevingen is Firefox de aanbevolen browser.
Stap 1
Voor deze configuratie openen we een nieuw browservenster en klikken op het menupictogram waar we de optie selecteren Voorkeuren:
Stap 2
Door toegang te krijgen tot voorkeuren laten we naar de sectie gaan Geavanceerd / Netwerk / Configuratie
VERGROTEN
Stap 3
In Instellingen activeren we de box Handmatige proxyconfiguratie en we stellen het adres 127.0.01 in het veld in SOCKS-server en poort 1080 in het betreffende veld:
VERGROTEN
Stap 4
Klik op OK om de wijzigingen op te slaan. Vervolgens openen we een nieuw Firefox-venster en in de adresbalk zullen we de regel invoeren over: configuratie waarmee de geavanceerde opties van Firefox worden geopend.
In het zoekveld van about: configs zullen we de volgende regel invoeren:
netwerk.proxy.socks_remote_dns
Stap 5
Daar zullen we dubbelklikken op die regel om de waarde van te wijzigen vals tot waar:
VERGROTEN
Stap 6
Nu kunnen we de SSH-verbinding lokaal testen door de volgende regel uit te voeren:
ssh -L 1080: localhost: 80 gebruiker @ IP
Met deze stappen kunnen we correct een SSH-tunnel in Ubuntu 17.04 zo vermijden dat onze verbindingen in gevaar zijn en gevoelige informatie kunnen stelen.