Первое подключение к VDS по SSH - компрометация ключей?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение pinokkio » Пн сен 08, 2014 10:08 pm

wiki писал(а):
pinokkio писал(а):Хотя выглядит непрофессионально, IMHO.

95% хаков, слив сисадминов, прогеров и тд айти человеков. за денег или иные мотивы. остальные 5%, енто хаки на базе слитых 95% хаков. енто только в кино, микки рурк, говорит крупному боссу военной компании "твой софт говно" . а так, тебе правильно ответили сразу местные модеры.
pinokkio
 
Сообщений: 38
Зарегистрирован: Пн май 05, 2014 11:14 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение swg » Пн сен 08, 2014 10:09 pm

pinokkio писал(а):
swg писал(а):- если ваше подключение к Интернету через кабель и не через VPN (pppoe, pptp, l2tp), то воткнуть роутер между вами и

лирика. есть сервер, он же шлюз. он же все раздает хостам в локалке. локальный хост поднимая ssh соед-е так же будет шифровать трафик. шлюз просто будет видеть, что идет ssh и все. и хоть там 100500 сниферов в подъезде. если провик или враги будут снифать, они просто будут видить "жопу" сервера который принимает шифрованные пакеты, но не их содержимое. а стойкость шифрования енто уже др ?.

Ы? Вот зачем всё в кучу? Ответ был на тему, как "подделать IP".
Последний раз редактировалось swg Пн сен 08, 2014 10:28 pm, всего редактировалось 1 раз.
swg
флудит форум
 
Сообщений: 2373
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение pinokkio » Пн сен 08, 2014 10:23 pm

мдааа
pinokkio
 
Сообщений: 38
Зарегистрирован: Пн май 05, 2014 11:14 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение wiki » Вт сен 09, 2014 2:51 am

swg писал(а):Я где-то выше уже это написал, что так и надо. На этой странице, 2 раза.

Действительно, один раз точно нашел, когда Вы сказали про "некоторых" провайдеров, наверное поэтому и не обратил внимания.
А так да, это и помогло.
wiki
 
Сообщений: 23
Зарегистрирован: Вт авг 26, 2014 4:57 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение wiki » Вт сен 09, 2014 3:10 am

pinokkio писал(а):...
лирика. есть сервер, он же шлюз. он же все раздает хостам в локалке. локальный хост поднимая ssh соед-е так же будет шифровать трафик. шлюз просто будет видеть, что идет ssh и все. и хоть там 100500 сниферов в подъезде. если провик или враги будут снифать, они просто будут видить "жопу" сервера который принимает шифрованные пакеты, но не их содержимое. а стойкость шифрования енто уже др ?.

Не соглашусь, если не Вы настраиваете шлюз, то Вам и подавно неизвестно как пойдет траффик, т.е. проследить конечно можно например трасертом, но то на какие сервера пошел траффик уже будет сложно понять. Вот когда finger print неизвестен, то вы подтверждаете что можно верить серверу злоумышленника, и траффик на его стороне благополучно расшифровывается, а затем он уже устанавливает сессию к целевому серверу использую тот же логин и пароль (ведь он просто шифруется при передаче по защищенному каналу, ведь так? https://ru.wikipedia.org/wiki/SSH#.D0.A2.D0.B5.D1.85.D0.BD.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B0.D1.8F_.D0.B8.D0.BD.D1.84.D0.BE.D1.80.D0.BC.D0.B0.D1.86.D0.B8.D1.8F_.D0.BE_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B5), ну а дальше дело техники.
wiki
 
Сообщений: 23
Зарегистрирован: Вт авг 26, 2014 4:57 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение swg » Вт сен 09, 2014 7:33 am

Почти так, только пароль не передаётся в открытую. Наблюдать можно (дешифровать в смысле), вмешаться нельзя.
swg
флудит форум
 
Сообщений: 2373
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение pinokkio » Вт сен 09, 2014 9:11 pm

сие вам больше пригодиться, конечно только не вики, а где нить посолидней.
pinokkio
 
Сообщений: 38
Зарегистрирован: Пн май 05, 2014 11:14 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение wiki » Ср сен 10, 2014 10:22 am

pinokkio писал(а):
сие вам больше пригодиться, конечно только не вики, а где нить посолидней.

т.е. Вы считаете что в указанной статье на Википедии содержится ошибка? Можете предоставить альтернативный источник, где было бы написано обратное (ведь мы говорим про пароль, так?)?

Я Вас правильно понял, что пароль вообще не передается в канале ssh, а только например его отпечаток?
Если не сложно объясните свое видение ситуации, ведь все могут ошибаться, возможно я не прав?
wiki
 
Сообщений: 23
Зарегистрирован: Вт авг 26, 2014 4:57 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение ls » Ср сен 10, 2014 1:00 pm

Пароль вообще не передается при подключении по SSH, есть хорошее видео как это работает (на примере красок)
http://www.youtube.com/watch?v=VBDJ0ERjnD4
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6382
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение wiki » Пт сен 12, 2014 3:55 am

ls писал(а):Пароль вообще не передается при подключении по SSH, есть хорошее видео как это работает (на примере красок)
http://www.youtube.com/watch?v=VBDJ0ERjnD4

во первых спасибо за видео! Очень показательно, я еще его несколько раз посмотрю т.к. до конца не въехал, во все подробности =)
Теперь насчет SSH.
Если Ева не находится сбоку а находится МЕЖДУ Алисой и Бобом, и тем самым Алиса устанавливает связь с Евой, думая, что это Боб, и Боб устанавливает связь с Евой, думая что это Алиса. И все работает, т.к. ни Алиса ни Боб не могут идентифицировать друг друга. Здесь бы помог фингер принт, о которым шла речь выше, но его достоверно никто не знает.
А насчет паролей, разве сценарий не выглядит следующим образом:
1. установление шифрованного канала, когда клиент и сервер устанавливают зашифрованное соединение между собой, т.е. канал передачи данных.
2. Передается пароль для подключения к серверу (правка: ключ передается в этом шифрованном канале)?
разве не так?
wiki
 
Сообщений: 23
Зарегистрирован: Вт авг 26, 2014 4:57 pm

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение admin1is » Пт ноя 14, 2014 2:03 pm

Напиши скрипт показывающий отпечаток через веб на левый порт. Маловероятно, что "злоумышленник" еще и работу левых портов "на лету" фильтрует.
admin1is
 
Сообщений: 7
Зарегистрирован: Пт ноя 14, 2014 11:42 am

Re: Первое подключение к VDS по SSH - компрометация ключей?

Сообщение wiki » Сб ноя 15, 2014 4:42 pm

admin1is писал(а):Напиши скрипт показывающий отпечаток через веб на левый порт. Маловероятно, что "злоумышленник" еще и работу левых портов "на лету" фильтрует.

Ну если забыть, что вопрос уже решен, то откуда я буду знать что загружая скрипт на свой удаленный сервер, я не попаду в туже ситуацию по сабжу.
wiki
 
Сообщений: 23
Зарегистрирован: Вт авг 26, 2014 4:57 pm

Пред.

Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2