Как скопировать файл в другой файл в определенной позиции с помощью команды dd?
Да, это возможно. Например, злоумышленник может управлять портом прослушивания 8080 на удаленном хосте и возвращать данные любой программе, которая подключается с внутренних хостов, что приводит к сбою этой программы, что может быть использовано. Это относится к любому сетевому соединению.
Обратите внимание, что сетевое подключение существует только тогда, когда внутренний хост подключается к порту прослушивания, предоставленному клиентом SSH. На удаленном хосте нет постоянно открытого порта, ведущего к внутреннему хосту. Кроме того, сервер SSH на хосте-бастионе не виден удаленному хосту.
Нет, назад сокета нет. Злоумышленник должен был бы «подцепить» TCP-сессию, открытую от имени внутреннего хоста, и (за исключением эксплойтов ), такая поездка была бы ограничена областью сеанса TCP; он не мог связаться с другими портами на внутреннем хосте или хосте-бастионе.
Вы можете сделать ваше соединение менее зависимым от изменений локальной конфигурации, указав его локальный адрес привязки явным образом:
ssh -f -N -L localhost:8080:<remote_ip>:8080 user@<bastion_host>
Это гарантирует, что порт, прослушиваемый на внутреннем хосте, привязан к локальному хосту и, следовательно, доступен только для программ, работающих на самом внутреннем хосте. (Он будет доступен всем пользователям этого хоста.)