Una delle connessioni più complete e pratiche attraverso le quali possiamo connetterci a un sistema è utilizzare il protocollo SSH.
SSH o Secure Shell è un protocollo basato sull'architettura client/server che ci permette di connetterci a computer remoti e una delle sue caratteristiche principali è la crittografia della comunicazione, proteggendo così ogni dato inviato e ricevuto.
Ora, uno dei modi in cui possiamo ottenere il massimo da SSH è creare un Tunnel SSH che ci consente di navigare con livelli di sicurezza più elevati ed evitando regole o policy che impediscono l'accesso a determinati siti.
Un tunnel SSH ci offre le seguenti caratteristiche:
- Evita gli attacchi ARP o ARP Spoofing.
- Previeni gli attacchi di tipo L'uomo nel mezzo (MitM).
- Prevenire tutti i traffico rete che stiamo usando be analizzato e catturato.
Il funzionamento del Tunnel SSH consiste sostanzialmente nel creare un “tunnel” che va dal server di origine al computer client, gestendo in modo adeguato tutto il traffico che lo attraversa. Nell'immagine seguente possiamo vedere uno schema di questa operazione.
Quando si stabilisce la comunicazione, la richiesta http viaggerà attraverso il tunnel SSH che è stato precedentemente configurato e sia la richiesta che il traffico in entrata e in uscita saranno crittografati, proteggendo i protocolli vulnerabili come HTTP, SMTP. FTP, Telnet e altri. Per utilizzare correttamente il tunnel SSH, dobbiamo prima configurare il server SSH.
1. Configura il server SSH in Ubuntu 17.04
Passo 1
Prima di tutto sarà necessario installare e configurare il server SSH sul nostro computer, in questo caso utilizzeremo Ubuntu 17.04 e per questo eseguiremo il seguente comando:
sudo apt install openssh-server
INGRANDIRE
Passo 2
In caso di utilizzo di altri sistemi operativi utilizzeremo i seguenti comandi:
Arch linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora e OpenSUSE
sudo systemctl abilita sshd sudo systemctl start sshd
2. Accesso tramite SSH in Ubuntu 17.04
Il modo migliore per garantire che le informazioni siano protette tramite SSH è utilizzare il metodo del tunnel dinamico poiché attraverso questo metodo tutte le informazioni verranno crittografate.
Oltre a ciò, il tunnel SSH utilizza una connessione proxy SOCKS attraverso la quale verrà nascosta tutta l'attività di rete, proteggendo la nostra privacy. Possiamo utilizzare la seguente sintassi per stabilire una connessione dopo aver installato il server SSH in Ubuntu 17.04.
ssh -C -D 1080 utente @ indirizzo IP
INGRANDIRE
3. Configura Firefox su Ubuntu 17.04
Il passaggio fondamentale è configurare nel browser il proxy che ci proteggerà per tutte le attività che svolgiamo in rete, in ambienti Linux il browser consigliato è Firefox.
Passo 1
Per questa configurazione apriamo una nuova finestra del browser e facciamo clic sull'icona del menu dove selezioneremo l'opzione Preferenze:
Passo 2
Accedendo preferenze andiamo alla sezione Avanzate / Rete / Configurazione
INGRANDIRE
Passaggio 3
In Impostazioni attiviamo la casella Configurazione manuale del proxy e impostiamo l'indirizzo 127.0.01 nel campo SOCKS server e porta 1080 nel rispettivo campo:
INGRANDIRE
Passaggio 4
Fare clic su OK per salvare le modifiche. Quindi apriamo una nuova finestra di Firefox e nella barra degli indirizzi inseriremo la riga su: config che aprirà le opzioni avanzate di Firefox.
Nel campo di ricerca di about:configs inseriremo la seguente riga:
network.proxy.socks_remote_dns
Passaggio 5
Lì faremo doppio clic su detta riga per modificarne il valore di falso a vero:
INGRANDIRE
Passaggio 6
Ora possiamo testare la connessione SSH localmente eseguendo la seguente riga:
ssh -L 1080: localhost: 80 utente @ IP
Con questi passaggi possiamo creare correttamente un Tunnel SSH in Ubuntu 17.04 evitando così che le nostre connessioni siano in pericolo e possano rubare informazioni sensibili.
