如果有人要在工作或家庭之间建立ssh隧道,是否有办法防止将来的SSH隧道通信?
我知道websense可以阻止流量,但是使用ssh隧道的用户可以绕过websense或其他类似产品,因为它无法解密或在数据包中进一步查看以区分合法流量还是非法流量。
通过一些阅读和研究,我发现您可以执行以下操作:-完全关闭SSH;根本不允许-将ssh访问限制为仅需要他们访问的用户,并拒绝其他任何人ssh访问-创建自定义协议以按目的地将ssh流量列入黑名单或白名单(假设列表是可管理的)-查看ssh流量的日志,目标IP并检查它们是否解析为合法或允许的设备,或者检查是否有比隧道流量更多的常规Internet流量,您可以拒绝/将该IP列入黑名单
但是我想知道,除了这些选择之外,是否有可能通过中间人攻击来规避上述选择?
还是有另一种选择来阻止ssh隧道通信,甚至可以过滤/阻止此通信的某些网络设备?
谢谢您的帮助。