dominix Asked: 2019-03-09 18:19:34 +0800 CST2019-03-09 18:19:34 +0800 CST 2019-03-09 18:19:34 +0800 CST 是否可以检测端口 443 上的 ssh 活动 772 我想检测 linux 网关上端口 443 上 ssh 的使用情况。一种针对 sslh 之类的对策。我认为 netfilter 和 iptables 将是解决方案,但找不到适合的模块。 (编辑)此时,禁止直接连接到 443 对我来说不是问题,但允许例如代理。 因此,如果在 L7 过滤中不可能,是否有允许此过滤的代理解决方案。 ssh security 1 个回答 Voted Best Answer Joseph Sible-Reinstate Monica 2019-03-09T20:48:39+08:002019-03-09T20:48:39+08:00 一般来说,这是不可能的。为了使它成为可能,必须是以下两种情况之一:(1)SSH-over-443 是天真的完成的,而不是实际上通过 SSL 进行隧道传输,或者(2)您正在中断所有 SSL 连接并说服所有客户端接受你的假根 CA。
一般来说,这是不可能的。为了使它成为可能,必须是以下两种情况之一:(1)SSH-over-443 是天真的完成的,而不是实际上通过 SSL 进行隧道传输,或者(2)您正在中断所有 SSL 连接并说服所有客户端接受你的假根 CA。