59 meneos
685 clics
Abusando de los servicios de usuario de systemd
La mayoría de las distribuciones de Linux están adoptando o planeando adoptar el sistema de inicio systemd. systemd se basa en el manejo de unidades (unit) que básicamente son cualquier recurso que el sistema sabe que puede operar y/o administrar. Recordemos que systemd ofrece poder ejecutar una instancia de systemd para gestionar sesión y servicios que normalmente se ejecutan como un usuario diferente a root, así que cualquier usuario puede configurar servicios. Y si ese servicio es… digamos… ¿una shell inversa?
|
comentarios cerrados
Esto crea un tunel hacia un servidor remoto enviando el puerto 22 del servidor local que quieras hacia el puerto 10022 en localhost del servidor remoto.
Vamos que por mucho que quieras, o impides la conexión por ssh a nivel de firewall o no vas a poder evitar el reenvio de puertos porque esto se configura a nivel de servidor, y el servidor es remoto.
Lo unico que puedes evitar sin bloquear las conexiones ssh hacia afuera es importar puertos del servidor de ssh local, pero no exportarlos ya que se hace a nivel de cliente y el equipo externo permite el reenvio de puertos.
AllowTcpForwarding no
# SSH2 only
AllowTcpForwardingForUsers
AllowTcpForwardingForGroups
Es decir, lo que tu has puesto evita esto: ssh usuario@tuservidor -L puerto:ip:puerto
pero no evita esto:
ssh usuario@miservidorexterno -R10022:tuservidorssh:22
Cuando tu utilizas un cliente de ssh con port forwarding desde tu red a un servidor externo, es el cliente el que está enviando los puertos a mi servidor.
Y lo único que ve tu servidor es que el cliente X en tu red con ip X es el que se está conctando.
i2.kym-cdn.com/photos/images/original/000/925/966/8d2.gif
Por eso he decidido seguir tomándome el trabajo de compilar código para poder seguir usando Slackware.
Queda alguna otra distribución (con una comunidad de usuarios, aunque sea pequeña) que no haya incorporado ya systemd??
En fin... siempre nos quedará FreeBSD.
Pero sirve para curarse en salud y asegurarse que esos directorios están en el blacklist de cosas como firejail (si lo usas)