---------- Původní zpráva ----------
Od: Jirka Bourek <trekker.dk@abclinuxu.cz>
Datum: 29. 11. 2012
Předmět: Re: [vpsFree.cz: community-list] SSH - key fingerprints

>
> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,
> utocnik by musel:
>
> 1. vedet, ze si clovek u nas udelal novy VPS
> 2. zachytit jeho IP adresu
> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou
> konektivitu mezi temi body

Ve skutečnosti stačí pouze bod 3.

IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš
připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký
útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit
trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na
port 22 a hesla pak posílá nějakému botnetu.

> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem
> jeste vubec nic neni?

Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho
spamovat, DoSovat, prostě si to připojit do botnetu.

> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.

Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?

> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho
> nechci delat idiota na verejnosti.

Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod
koberec.
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list