अगर किसी को काम या घर से / के लिए एक ssh सुरंग स्थापित करना था, तो क्या भविष्य के SSH सुरंग यातायात को रोकने का कोई तरीका है?
मैं समझता हूं कि websense ट्रैफ़िक को ब्लॉक कर सकता है, लेकिन जो उपयोगकर्ता ssh टनलिंग का उपयोग करते हैं, वेबेंस या अन्य समान उत्पादों को बायपास कर सकते हैं क्योंकि यह वैध या अवैध ट्रैफ़िक के बीच अंतर बताने के लिए पैकेट में डिक्रिप्ट या आगे नहीं देख सकता है।
कुछ पढ़ने और शोध से, मैंने पाया कि कुछ चीजें जो आप कर सकते हैं वे निम्नलिखित हैं: - SSH को पूरी तरह से बंद करें; अनुमति नहीं है - केवल उन उपयोगकर्ताओं के लिए ssh एक्सेस को प्रतिबंधित करें, जो एक्सेस के लिए उनकी आवश्यकता रखते हैं और बाकी सभी को ssh एक्सेस से वंचित करते हैं - गंतव्य के द्वारा ब्लैकलिस्ट या श्वेतसूची ट्रैफ़िक के लिए एक कस्टम प्रोटोकॉल बनाएं (सूचियाँ माननीय हैं) - ss ट्रैफ़िक की समीक्षा लॉग गंतव्य आईपी और जाँच करें कि क्या वे वैध या स्वीकार्य उपकरणों का समाधान करते हैं या नहीं, या जाँच करें कि क्या यातायात को सुरंग बनाने की तुलना में अधिक नियमित इंटरनेट ट्रैफ़िक है और आप उस IP को अस्वीकार / ब्लैकलिस्ट कर सकते हैं
लेकिन मैं सोच रहा था, इन विकल्पों के अलावा, क्या यह एक मानव-मध्य हमले के माध्यम से उपरोक्त विकल्पों को दरकिनार करना संभव होगा?
या ssh टनलिंग ट्रैफ़िक को ब्लॉक करने के लिए या यहाँ तक कि कुछ नेटवर्क डिवाइस जो इस ट्रैफ़िक को फ़िल्टर / ब्लॉक कर सकते हैं, को ब्लॉक करने का एक और विकल्प है?
सहायता के लिए धन्यवाद।