[vpsFree.cz: community-list] SSH - key fingerprints

Jirka Bourek trekker.dk at abclinuxu.cz
Thu Nov 29 12:14:27 CET 2012


"Argument" ad absurdum? Soudný člověk vidí, že mezi "zakopu server pod 
zem odpojený od internetu" a "budu totálně kašlat na jakékoliv 
zabezpečení, protože 100% bezpečný server připojený do internetu nejde 
udělat" je ještě docela dost dalších možností...


Michal Dobsovic wrote:
> Ano :-) ale to je predsa jasna vec uz od doby,kedy internet vznikol..
> internet neni bezpecny a cim dalej,tym to bude len horsie..cize ake je z
> toho ponaucenie? Ak chcem 100% bezpecny server, tak ho odpojim od
> internetu,od elektriny,zakopem ho pod zem a obmurujem ho aspon 1m hrubym
> zelezobetonovym murom (aby nebolo mozne nejakou super citackou precitat
> data na disku). Otazne vsak je, na co taky server potom bude :-) teoreticky
> bezpecnost nikdy nedosiahnes.. lebo co ak v jadre systemu je tiez nejaky
> rootkit? Bud veris tomu,ze linux,vpsfree a tvoj provider su seriozni,alebo
> nie,inu moznost nemas..
> Dňa 29.11.2012 11:59, "Jirka Bourek"<trekker.dk at abclinuxu.cz>  napísal(-a):
>
>> Ano, pleteš se. Podvrhnutý "server" může být proces běžící na napadeném
>> zařízení tvého poskytovatele internetu. Neudělá nic jiného, než že naváže
>> spojení tam, kam jsi původně chtěl ty, odposlechne tvoje heslo, předá ho na
>> tvůj server, a následně bude předávat veškerou komunikaci.
>>
>> Takže protože sis fingerprint neměl jak ověřit, má najednou tvoje heslo
>> někdo třetí.
>>
>> Michal Dobsovic wrote:
>>
>>> Podla mna tu neni nikto tak paranoidny :) ak chces overit,ci je to naozaj
>>> ten server,tak pri prvom prihlaseni ho cez konzolu shutdownni a pozri sa
>>> vo
>>> vpsadmine,ci je vypnuty a vies,ze je to on :) pripadne ti nose stacit
>>> to,ze
>>> ti funguje heslo,ktore si si nastavil cez vps admin.. lebo IMHO je velmi
>>> mala pravdepodobnost,ze "podvrhnuty" falosny server bude mat na roota
>>> rovnake heslo,ake si si nastavil cez vps admina :) mylim sa?
>>> Dňa 29.11.2012 0:00, "Ondrej Kupka"<ondra.cap at gmail.com>   napísal(-a):
>>>
>>>   Ahoj vsichni,
>>>>
>>>> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz
>>>> si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne
>>>> ukaze fingerprints accept yes/no, ale neni to prakticky kde overit.
>>>> Napadlo
>>>> me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta
>>>> informace,
>>>> ktera je potreba k prvotnimu overeni fingerprintu...
>>>>
>>>> Je tu jeste nekdo tak paranoidni? :-)
>>>>
>>>> Zdravim,
>>>> Ondra Kupka
>>>> ______________________________**_________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.**cz<Community-list at lists.vpsfree.cz>
>>>> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>>>>
>>>>
>>>
>>>
>>> ______________________________**_________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.**cz<Community-list at lists.vpsfree.cz>
>>> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>>>
>> ______________________________**_________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.**cz<Community-list at lists.vpsfree.cz>
>> http://lists.vpsfree.cz/**listinfo/community-list<http://lists.vpsfree.cz/listinfo/community-list>
>>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list



More information about the Community-list mailing list