Обнаружение SSH-туннелей по размеру пакетов

Иллюстрация из книги «Справочник киберсантехника»
Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность ruvds_статьи VDS хостинг сайтов ssh-audit скрытие ssh шпаргалка cheat sheet RSA ED25519 scp sftp прямой туннель обратный туннель autossh перенеправление портов Trisul Zeek Bro Suricata Snort анализ трафика разм
- Настрочить жалобу в спортлото
- programmerguru (RUVDS.com)
- Распечатать
- TG Instant View