Может ли подключение к SSH-туннелю привести к уязвимости?

это, наверное, вопрос о нобе, но я пока не нашел реального ответа.

Я купил прокси-сервис. Чтобы настроить мой браузер, я должен установить SSH-туннель на свой сервер. Поскольку я не хочу постоянно его фиксировать, я хочу настроить autossh для этого.

Но что мне интересно: если сервер прокси-сервиса взломан или если другой клиент, который также подключается к туннелю SSH, заражен: может ли он повредить мою машину каким-либо образом? Украдите данные, подключитесь к моему компьютеру или когда-нибудь …

Это законное беспокойство или совершенно невозможно?

Надеюсь, кто-то может просветить меня;)

привет, Алекс

Были такие примеры, если вы использовали пересылку X11, например, как описано в этом отчете:

https://thejh.net/written-stuff/openssh-6.8-xsecurity

Аналогичная проблема была опубликована много лет назад:

http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780

Все это должно быть исправлено сейчас, но использование -X переадресации на ненадежные машины все еще может быть потенциально опасным.

Может ли кто-то сканировать обратно ваше SSH-соединение и заразить ваш компьютер? Нет. Могут ли они видеть, что есть соединение с вашим внешним IP-адресом, затем сканировать / перечислять / потенциально использовать шлюз (например, маршрутизатор)? Да.

То, что вам действительно нужно беспокоиться, – это то, что поставщик прокси-сервера заслуживает доверия с вашим веб-трафиком. Проксируя свой трафик через свою сеть, вы даете им прямой доступ, чтобы обнюхивать свой трафик, будь то мелкий шрифт или нет. Трафик будет инкапсулирован туннелем SSH и запутан от вашего интернет-провайдера, но как только он выйдет из прокси-провайдера, это честная игра.