In primo luogo mi dispiace, forse domanda stupida, ma ho un servizio in esecuzione sul mio server che può essere gestito solo da telnet (porta 23), ma so che telnet non è sicuro, quindi ho bloccato la porta 23 in iptables tranne l'interfaccia di loopback ( non essere accessibile da internet, ma solo da localhost).
Quindi la mia idea è che mi connetto al server usando SSH e poi nella sessione SSH mi collegherò a telnet localhost 23 , quindi mi chiedo se è sicuro o se può essere sniffato.
Il traffico non può essere annusato. Non è l'ideale: stai aggiungendo ulteriori passaggi per arrivare a una connessione sicura, quindi le prestazioni ne risentiranno, ma è comunque sicuro di sniffare almeno a livello di rete. Ovviamente, se il server è compromesso, il traffico può essere annusato, ma a quel punto avrai altri problemi.
Dato che qualcuno mi ha detto di aggiungere questo ecco una modifica: Non è l'ideale perché devi utilizzare due passaggi aggiuntivi per avviare una connessione e proteggerlo. Uno è vietare ogni connessione in entrata al servizio telnet e il secondo è aggirare tale divieto. Ciò lascia semplicemente più spazio agli errori che semplicemente usando SSH in primo luogo. Non è l'ideale ma a volte il meglio delle opzioni valide.
Sì. Il controllo di un client Telnet attraverso un tunnel SSH è, in pratica, al sicuro da intercettazioni che utilizzano qualsiasi altro programma (ad esempio una shell Bash) attraverso il tunnel.
Telnet è chiamato un protocollo non sicuro perché il traffico Telnet è un testo semplice che può essere letto e modificato da chiunque sulla rotta tra client e server (a attacco man-in-the-middle ). Ma se stai scambiando pacchetti con localhost , non c'è traffico di rete effettivo che lascia la macchina che potrebbe essere annusata o intercettata. Sia il client che il server Telnet si trovano sullo stesso host e il fatto che si stia utilizzando SSH per connettersi a quell'host non mette a rischio la connessione locale.