我不知道jssh是否内置了任何安全性。在测试Web应用程序时,我只希望能够从localhost连接到jssh。我在iptables中添加了以下行:
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j LOG
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j DROP
他们会提供我需要的安全吗?
编辑:这与编程有关。测试用ruby编写。但是为了使测试起作用,必须启用jssh。默认情况下,jssh在端口9997上运行并接受所有传入连接。连接后,它接受来自连接用户的命令。想象一下,如果有人连接到由具有管理权限的用户运行的jssh shell,它可能会造成的伤害。
EDIT2:仅仅因为我写的代码没有问题,这并不意味着这个问题应该被驳回。我认为这是一个合理的问题。我想知道我是否可以控制我正在使用的其中一个工具。
答案 0 :(得分:1)
您是否测试过默认配置是否允许来自localhost外部的连接?
AFAIK,默认情况下它绑定到127.0.0.1(仅限本地主机),而不绑定到0.0.0.0(所有接口)。
答案 1 :(得分:0)
SSH仅接受来自经过身份验证的用户的连接。它只是而不是安全性。你的问题仍不清楚。