我不知道 jssh 是否内置了任何安全性。在测试网络应用程序时,我只希望能够从 localhost 连接到 jssh。我在 iptables 中添加了以下几行:
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j LOG
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j DROP
他们会提供我需要的安全吗?
编辑:这与编程有关。测试是用 ruby 编写的。但是要使测试正常工作,必须启用 jssh。默认情况下,jssh 在端口 9997 上运行并接受所有传入连接。连接后,它会接受来自已连接用户的命令。想象一下,如果有人连接到由具有管理权限的用户运行的 jssh shell 可能造成的潜在危害。
EDIT2:仅仅因为我编写的代码没有问题,这并不意味着应该忽略这个问题。我认为这是一个合理的问题。我想知道我是否可以控制我正在使用的工具之一。