Es telnet seguro a través de túneles SSH

22

En primer lugar, disculpe, quizás sea una pregunta tonta, pero tengo un servicio en mi servidor que solo puede ser operado por telnet (puerto 23), pero sé que telnet no es seguro, así que bloqueé el puerto 23 en iptables, excepto la interfaz de bucle invertido ( para no ser accesible desde Internet, pero solo desde localhost).

Mi idea es que me conecte al servidor mediante SSH y luego, en la sesión de SSH, me conecte a telnet localhost 23 , así que me pregunto si es seguro o si puede ser detectado.

    
pregunta tomsk 06.09.2018 - 21:38
fuente

2 respuestas

23

El tráfico no puede ser detectado No es ideal: está agregando pasos adicionales para llegar a una conexión segura, por lo que el rendimiento se verá afectado, pero es seguro que no se puede detectar al menos a nivel de red. Obviamente, si el servidor se ve comprometido, el tráfico puede ser detectado, pero para entonces tendrá otros problemas.

Ya que alguien me dijo que agregara esto aquí es una edición: No es ideal porque tiene que utilizar dos pasos adicionales para iniciar una conexión y asegurarla. Una es prohibir todas las conexiones entrantes al servicio de telnet y la segunda es evitar esa prohibición. Eso simplemente deja más espacio para errores que el uso de SSH en primer lugar. Eso no es ideal, pero a veces es la mejor de las opciones válidas.

    
respondido por el Ben 06.09.2018 - 21:45
fuente
40

Sí. El control de un cliente Telnet a través de un túnel SSH es, en la práctica, tan seguro de escuchas ilegales como el uso de cualquier otro programa (por ejemplo, un shell Bash) a través del túnel.

Telnet se denomina protocolo inseguro porque el tráfico de Telnet es texto simple que cualquiera puede leer y modificar en la ruta entre el cliente y el servidor (a man-in-the-middle attack ). Pero si está intercambiando paquetes con localhost , no hay tráfico de red real dejando la máquina que podría ser detectada o interceptada. Tanto el cliente como el servidor de Telnet están en el mismo host, y el hecho de que esté utilizando SSH para conectarse a ese host no pone en riesgo la conexión local.

    
respondido por el Arminius 06.09.2018 - 21:51
fuente

Lea otras preguntas en las etiquetas