Uma das conexões mais completas e práticas através das quais podemos nos conectar a um sistema é usando o protocolo SSH.
SSH ou Secure Shell é um protocolo baseado na arquitetura servidor cliente o que nos permite ligar a computadores remotos e uma das suas principais características é a encriptação da comunicação, protegendo assim cada um dos dados enviados e recebidos.
Agora, uma das maneiras de tirar o máximo proveito do SSH é criando um Túnel SSH o que nos permite navegar com níveis mais elevados de segurança e evitando regras ou políticas que impeçam o acesso a determinados sites.
Um túnel SSH nos dá as seguintes características:
- Evite ataques ARP ou ARP Spoofing.
- Previna ataques de tipo Homem no Meio (MitM).
- Impedir todos os tráfego rede que estamos usando seja analisados e capturados.
A operação do Túnel SSH Consiste basicamente em criar um “túnel” que vai do servidor de origem ao computador cliente, gerenciando de forma adequada todo o tráfego que por ele passa. Na imagem a seguir podemos ver um diagrama desta operação.
Ao estabelecer a comunicação, a solicitação http percorrerá o túnel SSH que foi configurado anteriormente e tanto a solicitação quanto o tráfego de entrada e saída serão criptografados, protegendo protocolos vulneráveis como HTTP, SMTP. FTP, Telnet e outros. Para usar adequadamente o túnel SSH, devemos primeiro configurar o servidor SSH.
1. Configure o servidor SSH no Ubuntu 17.04
Passo 1
Primeiramente será necessário instalar e configurar o servidor SSH em nosso computador, neste caso usaremos Ubuntu 17.04 e para isso executaremos o seguinte comando:
sudo apt install servidor openssh
PROLONGAR
Passo 2
No caso de usar outros sistemas operacionais, usaremos os seguintes comandos:
Arch Linux
sudo pacman -S openssh sudo systemctl ativar sshd sudo systemctl start sshd
Debian
sudo apt-get install servidor openssh
Fedora e OpenSUSE
sudo systemctl enable sshd sudo systemctl start sshd
2. Acesso via SSH no Ubuntu 17.04
A melhor forma de garantir a segurança das informações por meio de SSH é usando o método de túnel dinâmico, pois por meio desse método todas as informações serão criptografadas.
Além disso, o túnel SSH usa uma conexão proxy SOCKS através da qual toda a atividade da rede ficará oculta, protegendo nossa privacidade. Podemos usar a seguinte sintaxe para estabelecer uma conexão, uma vez que tenhamos instalado o servidor SSH no Ubuntu 17.04.
ssh -C -D 1080 usuário @ endereço IP
PROLONGAR
3. Configure o Firefox no Ubuntu 17.04
O passo fundamental é configurar o proxy no navegador que nos protegerá de todas as atividades que realizamos na rede, em ambientes Linux o navegador recomendado é o Firefox.
Passo 1
Para esta configuração abrimos uma nova janela do navegador e clicamos no ícone do menu onde selecionaremos a opção Preferências:
Passo 2
Acessando preferências vamos para a seção Avançado / Rede / Configuração
PROLONGAR
etapa 3
Em Configurações, ativamos a caixa Configuração manual de proxy e definimos o endereço 127.0.01 no campo Servidor SOCKS e porta 1080 no respectivo campo:
PROLONGAR
Passo 4
Clique em OK para salvar as alterações. Em seguida, abriremos uma nova janela do Firefox e na barra de endereço entraremos na linha sobre: config que irá abrir as opções avançadas do Firefox.
No campo de pesquisa de about: configs, inseriremos a seguinte linha:
network.proxy.socks_remote_dns
Etapa 5
Lá, clicaremos duas vezes na referida linha para alterar seu valor de falso para verdadeiro:
PROLONGAR
Etapa 6
Agora podemos testar a conexão SSH localmente executando a seguinte linha:
ssh -L 1080: localhost: 80 usuário @ IP
Com essas etapas, podemos criar corretamente um Túnel SSH no Ubuntu 17.04 evitando assim que nossas conexões estejam em perigo e possam roubar informações confidenciais.
