Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 7, 2024-11-23, 8:12 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2009 » Tháng 8 » 7 » Bảo mật hệ thống firewall từ xa bằng SSH
    11:45 PM
    Bảo mật hệ thống firewall từ xa bằng SSH
    Hầu hết những hệ thống firewall đều tích tích hợp một thành phần nền tảng Web cho phép người dùng cấu hình những hệ thống firewall này.

    Điều này cũng đúng với nhiều hệ thống firewall tối thiểu (như Linksys, D-link, …) và cũng đúng với nhiều hệ thống firewall mã nguồn mở như pfSense. Những hệ thống này thường cung cấp nhiều phương án truy cập giao diện web từ xa qua mạng Internet, tuy nhiên việc truy cập từ xa này lại không được đảm bảo bảo mật

     

    .


    Thay vào đó, nếu có một hệ thống firewall bên trong mạng có thể chuyển tiếp một cổng cho SSH (Secure Shell - Một giao thức mạng được sử dụng để cung cấp một kênh bảo mật khi hai máy tính kết nối với nhau), khi đó bạn có thể kích hoạt vào SSH và sử dụng TCP Forwarding để tiếp cận firewall thông qua hệ thống bên trong mạng này. Hệ thống firewall này có lợi thế phân quyền và khả năng mã hóa mạnh. Nếu hệ thống firewall từ xa đang chạy SSH, bạn không cần một hệ thống nội bộ khác để chạy SSH, chỉ cần chạy SSH trong hệ thống firewall.

    Ví dụ, sử dụng đoạn mã sau để hiệu chỉnh ~/.ssh/config và bổ sung một mục nhập trên hệ thống từ xa:

    Host remotefw
    Hostname remotefw.remote.com
    User admin
    Port 522
    LocalForward 8888 192.168.10.1:80

    Đoạn mã này cho phép bạn chạy lệnh ssh remotefw trên giao diện lệnh để kết nối vào máy chủ remotefw.remote.com với tên người dùng là admin trên cổng 552. Nó cũng sẽ chuyển tiếp kết nối trên cổng 8888 của hệ thống cục bộ sang cổng 80 của hệ thống từ xa với địa chỉ IP là 192.168.10.1.

    Sau đó truy cập vào địa chỉ http://127.0.0.1:8888. Bạn sẽ được nhắc nhở quyền truy cập vào tiện ích cấu hình nền tảng web.

    Sau khi thực hiện xong cấu hình cho firewall, bạn chỉ cần đóng cửa sổ trình duyệt và thoát khỏi phiên làm việc SSH.

    Nếu tiện ích này không hoạt động, thì máy chủ SSH từ xa cũng sẽ hủy bỏ TCP Forwarding. Bạn sẽ phải kết nối vào hệ thống từ xa và kích hoạt mật khẩu Allow TcpForwarding và khởi động lại sshd.

    Lợi ích của việc sử dụng TCP Forwarding trên SSH để truy cập vào những hệ thống firewall từ xa thay vì kích hoạt và sử dụng quản trị hệ thống firewall từ xa là rất rõ ràng. Nếu sử dụng SSH, bạn có thể giới hạn quyền truy cập của người dùng vào SSH, và với việc sử dụng thẩm định quyền bằng mật khẩu sẽ giúp ngăn chặn mọi nỗ lực đột nhập vào hệ thống. Ngoài ra nó bảo mật hơn là nhờ có khả năng mã hóa SSH.

    Nếu sử dụng phương pháp này bạn có thể cấu hình hệ thống firewall pfSense từ xa cho máy trạm. Tuy nhiên hệ thống firewall chuyển tiếp một cổng cho SSH kết nối vào hệ thống mạng từ xa, do đó bạn cần được cấp phép để thực hiện đăng nhập.

    Ngoài ra SSH cũng hỗ trợ phát hiện lỗi hay tiến hành nâng cấp cho firewall.
    Chuyên mục: Hệ điều hành | Lượt xem: 800 | Thêm bởi: Hung@info | Tags: bảo mật, thu thuat, ssh, linux, thủ thuật | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024