nếu ai đó đã thiết lập một đường hầm ssh đến / từ nơi làm việc hoặc ở nhà, có cách nào để ngăn chặn lưu lượng truy cập SSH trong tương lai không?
Tôi hiểu rằng websense có thể chặn lưu lượng truy cập, nhưng người dùng sử dụng đường hầm ssh có thể bỏ qua websense hoặc các sản phẩm tương tự khác vì nó không thể giải mã hoặc tìm kiếm thêm trong gói để cho biết sự khác biệt giữa lưu lượng truy cập hợp pháp hoặc bất hợp pháp.
từ một số đọc và nghiên cứu, tôi thấy rằng một số điều bạn có thể làm là như sau: - tắt SSH hoàn toàn; hoàn toàn không được phép - hạn chế quyền truy cập ssh đối với chỉ những người dùng cần họ truy cập và từ chối mọi người khác truy cập ssh - tạo giao thức tùy chỉnh cho danh sách đen hoặc danh sách trắng lưu lượng truy cập ssh theo đích (giả sử danh sách có thể truy cập được) - xem lại nhật ký cho lưu lượng ssh, xem xét IP đích và kiểm tra xem chúng có phân giải các thiết bị hợp pháp hoặc được phép hay không hoặc kiểm tra xem có lưu lượng truy cập internet thường xuyên hơn lưu lượng truy cập đường hầm hay không và bạn có thể từ chối / danh sách đen IP đó
Nhưng tôi đã tự hỏi, bên cạnh những lựa chọn này, liệu có thể phá vỡ các lựa chọn trên thông qua một cuộc tấn công trung gian?
Hoặc có một tùy chọn khác để chặn lưu lượng đường hầm ssh hoặc thậm chí một số thiết bị mạng có thể lọc / chặn lưu lượng này?
cảm ơn đã giúp đỡ.