[vpsFree.cz: community-list] SSH - key fingerprints
Ondrej Kupka
ondra.cap at gmail.com
Thu Nov 29 12:15:11 CET 2012
Zaprve naprosto souhlasim s tim, ze bezpecnost sit vs poskytovatel je neco uplne jineho, tudiz mnou navrhovane overeni fingerprints ma smysl.
Vyjadreni ve smysl proc se tim trapit, kdyz zabezpeceni stejne nekde pokulhava, je naprosto mimo. Jde o to zneprijemnit a pokud mozne znemoznit to napadeni jak to jde. Samozrejme, pokud ma nepritel dost prostredku, tak si postavi jadernou elektrarnu, nakoupi vic serveru nez ma Google a Facebook dohromady a zDoSuje cokoliv na svete. To ale neznamena, ze se clovek nema snazit o zabezpeceni… A zpristupneni fingerprintu jako neni podle me tezke a prinasi to hodne. Pokud nemame fingerprints, tak je proste dira uz na zacatku.
On Nov 29, 2012, at 12:03 PM, Michal Dobsovic wrote:
> Ano :-) ale to je predsa jasna vec uz od doby,kedy internet vznikol.. internet neni bezpecny a cim dalej,tym to bude len horsie..cize ake je z toho ponaucenie? Ak chcem 100% bezpecny server, tak ho odpojim od internetu,od elektriny,zakopem ho pod zem a obmurujem ho aspon 1m hrubym zelezobetonovym murom (aby nebolo mozne nejakou super citackou precitat data na disku). Otazne vsak je, na co taky server potom bude :-) teoreticky bezpecnost nikdy nedosiahnes.. lebo co ak v jadre systemu je tiez nejaky rootkit? Bud veris tomu,ze linux,vpsfree a tvoj provider su seriozni,alebo nie,inu moznost nemas..
>
> Dňa 29.11.2012 11:59, "Jirka Bourek" <trekker.dk at abclinuxu.cz> napísal(-a):
> Ano, pleteš se. Podvrhnutý "server" může být proces běžící na napadeném zařízení tvého poskytovatele internetu. Neudělá nic jiného, než že naváže spojení tam, kam jsi původně chtěl ty, odposlechne tvoje heslo, předá ho na tvůj server, a následně bude předávat veškerou komunikaci.
>
> Takže protože sis fingerprint neměl jak ověřit, má najednou tvoje heslo někdo třetí.
>
> Michal Dobsovic wrote:
> Podla mna tu neni nikto tak paranoidny :) ak chces overit,ci je to naozaj
> ten server,tak pri prvom prihlaseni ho cez konzolu shutdownni a pozri sa vo
> vpsadmine,ci je vypnuty a vies,ze je to on :) pripadne ti nose stacit to,ze
> ti funguje heslo,ktore si si nastavil cez vps admin.. lebo IMHO je velmi
> mala pravdepodobnost,ze "podvrhnuty" falosny server bude mat na roota
> rovnake heslo,ake si si nastavil cez vps admina :) mylim sa?
> Dňa 29.11.2012 0:00, "Ondrej Kupka"<ondra.cap at gmail.com> napísal(-a):
>
> Ahoj vsichni,
>
> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz
> si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne
> ukaze fingerprints accept yes/no, ale neni to prakticky kde overit. Napadlo
> me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta informace,
> ktera je potreba k prvotnimu overeni fingerprintu...
>
> Je tu jeste nekdo tak paranoidni? :-)
>
> Zdravim,
> Ondra Kupka
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20121129/05d1998e/attachment-0002.html>
More information about the Community-list
mailing list