Acesso seguro através de um túnel SSH (PuTTY e Windows)

No seguimento do último artigo “Proteger o WordPress contra ataques de brute-force” partilho convosco uma forma adicional de aumentar a segurança na nossa ligação com encriptação e garantir um endereço de IP fixo para aceder a uma área de administração.

Segurança num túnel

No artigo mencionei como fazer o bloqueio através de um IP dedicado ao acesso à área de administração do WordPress, ou através de uma chave aleatória no User-Agent para quem não tem um IP dedicado na sua ligação em casa.

Mas se tiverem um servidor dedicado, Cloud ou VPS com acesso SSH podem facilmente ter acesso a um IP dedicado, o IP do vosso próprio servidor através de um túnel por SSH cujos dados são encriptados.

Apenas precisam de alterar algumas configurações no PuTTY, software que já devem usar para fazer o acesso por SSH. Antes de iniciarmos a ligação devemos clicar em Connection > SSH > Tunnels. Em Add new forwared port vamos colocar 8080 e em Destination escolher Dynamic e clicamos em Add, tal como demonstra a imagem abaixo.

Tunel SSH no PuTTY

Iniciamos a ligação e fazemos login no servidor por SSH como é normal. Agora, enquanto a sessão do PuTTY estiver activa, também o nosso proxy vai estar activo.

O segundo passo é configurar o proxy no browser como SOCKS com o endereço 127.0.0.1 e a porta 8080.

Opera com SOCKS Proxy

Et voilà, o nosso acesso pelo tunel SSH está activo. Podemos confirmar que o acesso está a ser devidamente feito pelo servidor remoto verificando se o IP da ligação corresponde ao do servidor.

Desta forma podemos proteger o acesso a um directório de administração através do IP do próprio servidor, permitindo ter um IP dinâmico na ligação à internet por questões de privacidade e segurança, e um IP dedicado à distância de um login por SSH para aceder a conteúdos específicos sem ser necessário um acesso VPN ou algo semelhante mais dispendioso.

Devem no entanto verificar os limites de tráfego impostos pelo Service Provider que fornece o servidor e se não vai contra os termos de utilização do serviço o acesso por um túnel SSH. Existem algumas extensões para o Chrome e Firefox que permitem activar um proxy com 1 clique e apenas para certos domínios o que ajuda a reduzir o tráfego feito por SSH.

 
Copyright © 1985 - 2017 Eduardo Maio. Alguns direitos reservados.
eduardomaio.net - Às vezes mais valia ser Agricultor do que Programador
Ao navegar no blog eduardomaio.net está a concordar com os termos legais e de privacidade.