Vulnerabilità lasciando una porta aperta in un pc

Question

Vulnerabilità lasciando una porta aperta in un pc

#1 da (2 voti)

1

Ho il seguente set-up.

Home pc --- reverse ssh tunnel --- > al server linux

Il tunnel ssh inverso è impostato in modo tale che sul mio PC di casa, la porta 22 sia aperta, ma non ho nulla che stia ascoltando su quella porta.

Il mio intento era di lasciare un server VNC in esecuzione su quella porta (sul mio pc di casa), e fare in modo che il mio server Linux agisse da intermediario, così posso VNC nel mio pc di casa quando viaggio. Tuttavia, ho dimenticato di avviare il server di vnc.

Quindi ho due domande

1- C'è qualcosa che posso fare dalla mia parte in remoto, sapendo che la porta 22 è aperta sul mio pc di casa attraverso il tunnel SSH.

2- Supponiamo per un secondo che la porta 22 fosse aperta a tutto il mondo non solo attraverso il tunnel SSH, questo crea qualsiasi vulnerabilità, sapendo che non ci sono servizi che ascoltano la porta 22 sul mio PC di casa.

ssh ports

posta marcwho 18.04.2013 - 20:14

fonte

1 risposta

Leggi altre domande sui tag ssh ports

Le vulnerabilità XSS presenti nelle librerie js di terze parti possono essere utilizzate per attaccare l'app che utilizza lib? ignora un filtraggio regex per eseguire un attacco xss

score 2 · Accepted Answer

Se ho capito bene, hai fatto qualcosa del genere dal tuo PC di casa:

homepc$  ssh -R2222:localhost:22 remote-linux-server.example.com

Quindi, se ti connetti alla porta 2222 su quel server Linux remoto, questa viene inoltrata alla porta 22 sul tuo computer di casa. Avresti normalmente avviato VNC sulla porta 22 per consentirti di ottenere una sessione VNC, ma questa volta hai dimenticato di avviare VNC.

Se questo è il caso, e non c'è nessun daemon SSH o sessione VNC in ascolto sulla porta 22, non c'è niente che puoi fare per connetterti al tuo PC di casa.

Lasciare la porta 22 aperta al mondo senza alcun ascolto del servizio su quella porta non dovrebbe essere un rischio per la sicurezza (oltre ad annunciare l'esistenza di un computer a quell'indirizzo IP), ma potrebbe essere usata per eseguire un attacco DoS poiché ci vuole del lavoro per rispondere a una richiesta su una porta chiusa anche se nessun servizio è in ascolto.

Anche se mi chiedo perché si esegue il server VNC sulla porta 22? Perché non eseguirlo su un'altra porta e lasciare 22 per SSH, quindi è possibile inoltrare sia la porta 22 che la porta VNC al computer di casa, offrendo un modo per accedere anche se VNC non è in esecuzione?