[vpsFree.cz: community-list] SSH - key fingerprints
Jirka Bourek
trekker.dk at abclinuxu.cz
Thu Nov 29 15:21:43 CET 2012
>
> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,
> utocnik by musel:
>
> 1. vedet, ze si clovek u nas udelal novy VPS
> 2. zachytit jeho IP adresu
> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou
> konektivitu mezi temi body
Ve skutečnosti stačí pouze bod 3.
IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš
připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký
útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit
trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na
port 22 a hesla pak posílá nějakému botnetu.
> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem
> jeste vubec nic neni?
Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho
spamovat, DoSovat, prostě si to připojit do botnetu.
> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.
Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?
> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho
> nechci delat idiota na verejnosti.
Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod
koberec.
More information about the Community-list
mailing list