[vpsFree.cz: community-list] SSH - key fingerprints
Pavel Muller
s.c.o.t.t at seznam.cz
Thu Nov 29 15:36:48 CET 2012
1)Nemyslim si, že se Pavel snaží někoho urážet. To, že píše přesně to co si
myslí je mnohem lepší, než nějaké "oficiální" zprávy..
2) Furt se jedná časově o tu chvíli když se vytvoří VPS a než se tam poprvé
přihlásí nový člen, pak už si může vygenerovat klíče,zakázat přihlašování
loginem a hotovo. A když k tomu připojím pouze ten třetí bod, který je výše
zmíněný tak si myslim, že to opravdu nemá smysl nějak hrotit.
3)Pokud to někdo považuje za vážnější problém, ať implementuje sám patch do
VPSadmina. Evidentně jsou přednější věci, které se musí dodělat a to bych se
především respektovat.
---------- Původní zpráva ----------
Od: Jirka Bourek <trekker.dk at abclinuxu.cz>
Datum: 29. 11. 2012
Předmět: Re: [vpsFree.cz: community-list] SSH - key fingerprints
">
> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,
> utocnik by musel:
>
> 1. vedet, ze si clovek u nas udelal novy VPS
> 2. zachytit jeho IP adresu
> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou
> konektivitu mezi temi body
Ve skutečnosti stačí pouze bod 3.
IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš
připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký
útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit
trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na
port 22 a hesla pak posílá nějakému botnetu.
> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem
> jeste vubec nic neni?
Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho
spamovat, DoSovat, prostě si to připojit do botnetu.
> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.
Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?
> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho
> nechci delat idiota na verejnosti.
Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod
koberec.
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
(http://lists.vpsfree.cz/listinfo/community-list)"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20121129/cbac3620/attachment-0002.html>
More information about the Community-list
mailing list