it-swarm.com.de

Ist Telnet durch SSH-Tunneling sicher?

Erstens sorry, vielleicht dumme Frage, aber ich habe einen Dienst auf meinem Server, der nur über Telnet (Port 23) betrieben werden kann, aber ich weiß, dass Telnet unsicher ist, also habe ich Port 23 in iptables mit Ausnahme der Loopback-Schnittstelle blockiert (nicht) über das Internet erreichbar, jedoch nur über localhost).

Meine Idee ist also, dass ich über SSH eine Verbindung zum Server herstelle und dann in einer SSH-Sitzung eine Verbindung zu telnet localhost 23, also frage ich mich, ob es sicher ist oder ob es gerochen werden kann.

23
tomsk

Der Verkehr kann nicht beschnuppert werden. Es ist nicht ideal - Sie fügen zusätzliche Schritte hinzu, um zu einer sicheren Verbindung zu gelangen, sodass die Leistung beeinträchtigt wird -, aber es ist zumindest auf Netzwerkebene vor dem Schnüffeln geschützt. Wenn der Server kompromittiert wird, kann der Datenverkehr natürlich abgehört werden, aber bis dahin treten andere Probleme auf.

Da mir jemand gesagt hat, dass ich dies hier hinzufügen soll, handelt es sich um eine Bearbeitung: Es ist nicht ideal, da Sie zwei zusätzliche Schritte ausführen müssen, um eine Verbindung herzustellen und zu sichern. Zum einen wird jede eingehende Verbindung zum Telnet-Dienst verboten, und zum anderen wird dieses Verbot umgangen. Das lässt einfach mehr Platz für Fehler als die erstmalige Verwendung von SSH. Das ist nicht ideal, aber manchmal die beste gültige Option.

23
Ben

Ja. Die Steuerung eines Telnet-Clients über einen SSH-Tunnel ist in der Praxis genauso sicher vor Abhören wie die Verwendung eines anderen Programms (z. B. einer Bash-Shell) über das Tunnel.

Telnet wird als unsicheres Protokoll bezeichnet, da Telnet-Verkehr einfacher Text ist, der von jedem auf der Route zwischen Client und Server gelesen und geändert werden kann (ein Man-in-the-Middle-Angriff ). Wenn Sie jedoch Pakete mit localhost austauschen, verlässt der Computer keinen tatsächlichen Netzwerkverkehr, der abgehört oder abgefangen werden könnte. Sowohl der Telnet-Client als auch der Server befinden sich auf demselben Host, und die Tatsache, dass Sie SSH verwenden, um eine Verbindung zu diesem Host herzustellen, gefährdet diese lokale Verbindung nicht.

40
Arminius