Telnet est-il sécurisé via le tunnel SSH
Tout d'abord désolé, peut-être une question stupide, mais j'ai un service en cours d'exécution sur mon serveur qui ne peut être exploité que par telnet (port 23), mais je sais que telnet n'est pas sécurisé, j'ai donc bloqué le port 23 dans iptables sauf l'interface de bouclage (pour ne pas être accessible depuis Internet, mais uniquement depuis l'hôte local).
Donc, mon idée est que je me connecte au serveur en utilisant SSH puis en session SSH je me connecterai à telnet localhost 23, donc je me demande si c'est sûr ou s'il peut être reniflé.
Le trafic ne peut pas être reniflé. Ce n'est pas idéal - vous ajoutez des étapes supplémentaires pour arriver à une connexion sécurisée, donc les performances en souffriront - mais il est sûr de renifler au moins au niveau du réseau. Évidemment, si le serveur est compromis, le trafic peut être reniflé, mais vous aurez d'autres problèmes d'ici là.
Puisque quelqu'un m'a dit d'ajouter ceci, voici une modification: Ce n'est pas idéal car vous devez utiliser deux étapes supplémentaires pour établir une connexion et la sécuriser. La première consiste à interdire toute connexion entrante au service Telnet et la seconde consiste à contourner cette interdiction. Cela laisse simplement plus d'espace pour les erreurs que d'utiliser simplement SSH en premier lieu. Ce n'est pas idéal mais parfois la meilleure des options valides.
Oui. Le contrôle d'un client Telnet via un tunnel SSH est, en pratique, aussi sûr de l'écoute que d'utiliser tout autre programme (par exemple un Bash Shell) via le tunnel.
Telnet est appelé un protocole non sécurisé car le trafic Telnet est du texte brut qui peut être lu et modifié par quiconque sur la route entre le client et le serveur (une attaque de l'homme du milie ). Mais si vous échangez des paquets avec localhost, il n'y a pas de trafic réseau réel quittant la machine qui pourrait être reniflé ou intercepté. Le client et le serveur Telnet sont sur le même hôte, et le fait que vous utilisez SSH pour vous connecter à cet hôte ne met pas cette connexion locale en danger.