29 Nov
2012
29 Nov
'12
10:52 a.m.
Ano, pleteš se. Podvrhnutý "server" může být proces běžící na napadeném
zařízení tvého poskytovatele internetu. Neudělá nic jiného, než že
naváže spojení tam, kam jsi původně chtěl ty, odposlechne tvoje heslo,
předá ho na tvůj server, a následně bude předávat veškerou komunikaci.
Takže protože sis fingerprint neměl jak ověřit, má najednou tvoje heslo
někdo třetí.
Michal Dobsovic wrote:
Podla mna tu neni nikto tak paranoidny :) ak chces
overit,ci je to naozaj
ten server,tak pri prvom prihlaseni ho cez konzolu shutdownni a pozri sa vo
vpsadmine,ci je vypnuty a vies,ze je to on :) pripadne ti nose stacit to,ze
ti funguje heslo,ktore si si nastavil cez vps admin.. lebo IMHO je velmi
mala pravdepodobnost,ze "podvrhnuty" falosny server bude mat na roota
rovnake heslo,ake si si nastavil cez vps admina :) mylim sa?
Dňa 29.11.2012 0:00, "Ondrej Kupka"<ondra.cap(a)gmail.com> napísal(-a):
Ahoj vsichni,
Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz
si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne
ukaze fingerprints accept yes/no, ale neni to prakticky kde overit. Napadlo
me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta informace,
ktera je potreba k prvotnimu overeni fingerprintu...
Je tu jeste nekdo tak paranoidni? :-)
Zdravim,
Ondra Kupka
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list