wiki » Вт авг 26, 2014 5:15 pm
Добрый день!
Не дает покоя вопрос, и может быть кто нибудь развеет мои сомнения.
Итак, собственно, по теме.
Типичная ситуация, я создаю новую машину (контейнер с ОС Linux).
Мне выдают логин и пароль SSH.
Затем я например через Putty, подключаюсь к своему серверу, и
Putty спрашивает меня, доверять ли мне следующему отпечатку, и там соответственно
finger print.
Так вот вопрос, если я машину создаю на физическом сервере, я конечно могу прочитать отпечаток своих же ключей т.к. я нахожусь рядом с машиной и между мной и машиной никого нет. Все секретно все довольны, зная отпечаток finger я затем подключаюсь с удаленного хоста и на 100% ( ну на 99,99999999%) уверен что это мой сервер, и что никого постороннего в соединении нет.
В СЛУЧАЕ С VDS, КАК Я МОГУ БЫТЬ УВЕРЕН ЧТО МЕЖДУ МОИМ ХОСТОМ И СЕРВЕРОМ НЕТ БОЛЕЕ НИКОГО?
ВЕДЬ Я НЕ ЗНАЮ КАКОЙ ОТПЕЧАТОК НА МОЕМ СЕРВЕРЕ???
Т.е. злоумышленнику достаточно ( ну конечно это сложно, но возможно ) перехватить пакеты на IP моего сервера, и далее подставляя себя как мой сервер ( настоящий отпечаток ведь я не знаю), получить доступ к моему серверу, за доли секунды залить трояна, и потом спокойно юзать мой сервер, для своих вредительских дел.
Так называемая проблема - человек посередине, если не ошибаюсь.
Прошу знатоков высказаться, и оценить актуальность проблемы.
Замечу, что finger принт придумали не зря, и если бы проблемы не было, Putty бы не спрашивал доверять ли данному серверу.
Спасибо за внимание!
p.s.
Может быть кто-то знает, как обстоит дело на например западных хостингах?
P.P.S.
ВНИМАНИЕ!
Для тех кто всю ветку читать не будет.
Проблема решается переустановкой системы с одновременной загрузкой через панель публичных ключей для пользователя root. И хоть мы не знаем finger print, зато у потенциального злоумышленника нету приватного ключа, который есть только у нас.
Поэтому даже не зная finger print можно быть уверенным что подключаемся к своему серверу, иначе подключение не состоится.
Последний раз редактировалось
wiki Пт сен 12, 2014 4:00 am, всего редактировалось 1 раз.