0

jssh にセキュリティが組み込まれているかどうかはわかりません。Web アプリケーションのテスト中は、localhost から jssh にのみ接続できるようにしたいと考えています。次の行を iptables に追加しました。


iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j LOG
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j DROP

彼らは私が必要とするセキュリティを提供しますか?

編集:これはプログラミングに関連しています。テストは ruby​​ で書かれています。ただし、テストを機能させるには、jssh を有効にする必要があります。デフォルトでは、jssh はポート 9997 で実行され、すべての着信接続を受け入れます。接続されると、接続されたユーザーからのコマンドを受け入れます。管理者権限を持つユーザーが実行している jssh シェルに誰かが接続した場合に起こりうる潜在的な損害を想像してみてください。

EDIT2:私が書いたコードに問題がないからといって、これはこの質問を却下する必要があるという意味ではありません. 正当な質問だと思います。使用しているツールの 1 つを制御できるかどうかを知りたいです。

4

2 に答える 2

1

デフォルトの構成で localhost 以外からの接続が許可されているかどうかをテストしましたか?

AFAIK、デフォルトでは、0.0.0.0(すべてのインターフェース)ではなく、127.0.0.1(ローカルホストのみ)にバインドします。

于 2010-10-10T02:48:42.537 に答える
0

SSH は、認証されたユーザーからの接続のみを受け入れます。それはセキュリティ以外の何物でもありません。あなたの質問は不明のままです。

于 2011-07-12T10:56:18.130 に答える