Безопасность

Вопросы, которые нам задают перед заказом.

Модераторы: Art.i, vasya

Безопасность

Сообщение Alone_IN_The_Dark » Пт дек 21, 2007 10:47 am

возможен к примеру такой вариант, при заведении вдс, пароль не высылать по почте, и открытый ключ для доступа не передавать через интернет а каким либо другим способом.допустим такой параноидальный вариант, что все каналы в инернет могут прослушиватся и вероятна атака типа "человек по середине"
Alone_IN_The_Dark
 
Сообщений: 58
Зарегистрирован: Сб сен 16, 2006 1:24 pm
Откуда: Волгоград

Сообщение garry » Пт дек 21, 2007 11:30 am

Невозможен никакой другой вариант.
Сразу после получения письма зайдите и поменяйте пароль.

А параною надо лечить.
garry
Консультант
 
Сообщений: 2241
Зарегистрирован: Сб дек 07, 2002 3:39 pm
Откуда: FirstVDS

Сообщение darkk » Пт дек 21, 2007 3:28 pm

Если за вами следят, то путь-дорога в поддержку - попросить положить ваш открытый ключ (который на то и открытый, что его можно передавать по незашифрованным каналом доступа) к вам в /root/.ssh/...
И не возмущайтесь, если денег возьмут - за безопасность надо платить =)

SSL в клиентской части сайта немного защитит от того, что вам firstvds.ru "подменили" и вы отдадите открытый ключ не тем людям, которые в свою очередь отправят в поддержку их открытый ключ и повесят посредине проксю, которая будет записывать все ваши действия в ssh.

И помните - Брюс Шнайер все равно взломает ваш пароль, даже если он состоит из 216-значного числа ;)
darkk
Advanced customer
 
Сообщений: 263
Зарегистрирован: Пн апр 11, 2005 6:20 am

Сообщение Alone_IN_The_Dark » Пт дек 21, 2007 11:43 pm

не ну действительно если допустим я только что подключаюсь к ssh, соответственно скачиваю открый ключ, и если в этот момент возможна атака man in the middle, и ключ подменяют, и весь траффик становится подконтролен треьтей стороне.
Alone_IN_The_Dark
 
Сообщений: 58
Зарегистрирован: Сб сен 16, 2006 1:24 pm
Откуда: Волгоград

Сообщение Alone_IN_The_Dark » Пт дек 21, 2007 11:46 pm

darkk писал(а):Если за вами следят, то путь-дорога в поддержку - попросить положить ваш открытый ключ (который на то и открытый, что его можно передавать по незашифрованным каналом доступа)

если просто прослушивают то можно, а если man in the middle то открытый ключ никак не поможет, открытые ключи подменяются и все, весь траффик прослушивается и может изменятся
Alone_IN_The_Dark
 
Сообщений: 58
Зарегистрирован: Сб сен 16, 2006 1:24 pm
Откуда: Волгоград

Сообщение darkk » Сб дек 22, 2007 3:08 pm

Если предположить, что пакету SSL сертефикатов браузера можно доверять и дырок в нем нет - то как сделать mitm я не представляю.
Хотя, конечно, не буду называть себя крупным специалистом по протоколам с шифрованием.

Если вы говорите про первое подключение по ssh - так кто вам мешает поддержку попросить переслать вам и отпечаток открытого ключа? :)
darkk
Advanced customer
 
Сообщений: 263
Зарегистрирован: Пн апр 11, 2005 6:20 am

Сообщение amsg » Чт дек 27, 2007 2:59 pm

Это уже даже не паранойя а шизофрения. Уже глюки пошли, человечки всякие на проводах мерещатся. Если такая глубокая и запущенная форма психического заболевания, советую к психиатру сходить проконсультироваться.
А для вашего спокойствия ставьте фаерволы и снифферы и контролируйте свой трафик сами.
©
amsg
 
Сообщений: 94
Зарегистрирован: Вт авг 01, 2006 2:05 am
Откуда: Москва

Сообщение Alone_IN_The_Dark » Чт дек 27, 2007 9:05 pm

вполне нормально, если нужно высокая степень безопастности, допустим в интернет человек выходит через локалку, где трафик легко перехватить(например арп спуффинг, флуд свитча левыми маками, что заставляет его перейти в режим хаба) кстати ssl с самоподписанными сертификатами узявим к атакам типа "человек по середине", есть прога Cain, можете попробовать как это легко делается.

amsg вполне кстати частый вариант, подключался недавно к одной сетке, смотрю траффик, моментально попытки коннекта на шары, rpc экпслоиты гуляют, арп тесты хостов в совем сегменте сети показывают что 10 из 20 компов с сетевухами в промиск моде :)
ну и как по такой сети передавать пароли? )
тем более инет там не через впн, через такое я пойду только разве что через шифрованный канал, с ассиметричным шифрованием, с заранее сгенерированными ключами, переданными по другому каналу.
Alone_IN_The_Dark
 
Сообщений: 58
Зарегистрирован: Сб сен 16, 2006 1:24 pm
Откуда: Волгоград

Сообщение darkk » Пт дек 28, 2007 4:38 pm

Насколько помню, https://firstvds.ru относительно давно уже не самоподписаный сертефикат имеет...
darkk
Advanced customer
 
Сообщений: 263
Зарегистрирован: Пн апр 11, 2005 6:20 am


Вернуться в Предпродажные вопросы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron