[vpsFree.cz: community-list] SSH - key fingerprints

[Michal Dobsovic]

Ano :-) ale to je predsa jasna vec uz od doby,kedy internet vznikol..
internet neni bezpecny a cim dalej,tym to bude len horsie..cize ake je z
toho ponaucenie? Ak chcem 100% bezpecny server, tak ho odpojim od
internetu,od elektriny,zakopem ho pod zem a obmurujem ho aspon 1m hrubym
zelezobetonovym murom (aby nebolo mozne nejakou super citackou precitat
data na disku). Otazne vsak je, na co taky server potom bude :-) teoreticky
bezpecnost nikdy nedosiahnes.. lebo co ak v jadre systemu je tiez nejaky
rootkit? Bud veris tomu,ze linux,vpsfree a tvoj provider su seriozni,alebo
nie,inu moznost nemas..
Dňa 29.11.2012 11:59, "Jirka Bourek" <trekker.dk at abclinuxu.cz> napísal(-a):

> Ano, pleteš se. Podvrhnutý "server" může být proces běžící na napadeném
> zařízení tvého poskytovatele internetu. Neudělá nic jiného, než že naváže
> spojení tam, kam jsi původně chtěl ty, odposlechne tvoje heslo, předá ho na
> tvůj server, a následně bude předávat veškerou komunikaci.
>
> Takže protože sis fingerprint neměl jak ověřit, má najednou tvoje heslo
> někdo třetí.
>
> Michal Dobsovic wrote:
>
>> Podla mna tu neni nikto tak paranoidny :) ak chces overit,ci je to naozaj
>> ten server,tak pri prvom prihlaseni ho cez konzolu shutdownni a pozri sa
>> vo
>> vpsadmine,ci je vypnuty a vies,ze je to on :) pripadne ti nose stacit
>> to,ze
>> ti funguje heslo,ktore si si nastavil cez vps admin.. lebo IMHO je velmi
>> mala pravdepodobnost,ze "podvrhnuty" falosny server bude mat na roota
>> rovnake heslo,ake si si nastavil cez vps admina :) mylim sa?
>> Dňa 29.11.2012 0:00, "Ondrej Kupka"<ondra.cap at gmail.com>  napísal(-a):
>>
>>  Ahoj vsichni,
>>>
>>> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz
>>> si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne
>>> ukaze fingerprints accept yes/no, ale neni to prakticky kde overit.
>>> Napadlo
>>> me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta
>>> informace,
>>> ktera je potreba k prvotnimu overeni fingerprintu...
>>>
>>> Je tu jeste nekdo tak paranoidni? :-)
>>>
>>> Zdravim,
>>> Ondra Kupka
>>> ______________________________**_________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.**cz <Community-list at lists.vpsfree.cz>
>>> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>>>
>>>
>>
>>
>> ______________________________**_________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.**cz <Community-list at lists.vpsfree.cz>
>> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>>
> ______________________________**_________________
> Community-list mailing list
> Community-list at lists.vpsfree.**cz <Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20121129/4083c0cc/attachment-0002.html>