[vpsFree.cz: community-list] SSH - key fingerprints

Jirka Bourek trekker.dk at abclinuxu.cz
Thu Nov 29 15:21:43 CET 2012


>
> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,
> utocnik by musel:
>
> 1. vedet, ze si clovek u nas udelal novy VPS
> 2. zachytit jeho IP adresu
> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou
> konektivitu mezi temi body

Ve skutečnosti stačí pouze bod 3.

IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš 
připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký 
útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit 
trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na 
port 22 a hesla pak posílá nějakému botnetu.

> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem
> jeste vubec nic neni?

Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho 
spamovat, DoSovat, prostě si to připojit do botnetu.

> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.

Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?

> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho
> nechci delat idiota na verejnosti.

Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod 
koberec.



More information about the Community-list mailing list