[vpsFree.cz: community-list] SSH - key fingerprints

Pavel Muller s.c.o.t.t at seznam.cz
Thu Nov 29 15:36:48 CET 2012


1)Nemyslim si, že se Pavel snaží někoho urážet. To, že píše přesně to co si 
myslí je mnohem lepší, než nějaké "oficiální" zprávy..



2) Furt se jedná časově o tu chvíli když se vytvoří VPS a než se tam poprvé 
přihlásí nový člen, pak už si může vygenerovat klíče,zakázat přihlašování 
loginem a hotovo. A když k tomu připojím pouze ten třetí bod, který je výše 
zmíněný tak si myslim, že to opravdu nemá smysl nějak hrotit.



3)Pokud to někdo považuje za vážnější problém, ať implementuje sám patch do 
VPSadmina. Evidentně jsou přednější věci, které se musí dodělat a to bych se
především respektovat. 


---------- Původní zpráva ----------

Od: Jirka Bourek <trekker.dk at abclinuxu.cz>

Datum: 29. 11. 2012

Předmět: Re: [vpsFree.cz: community-list] SSH - key fingerprints


">

> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,

> utocnik by musel:

>

> 1. vedet, ze si clovek u nas udelal novy VPS

> 2. zachytit jeho IP adresu

> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou

> konektivitu mezi temi body



Ve skutečnosti stačí pouze bod 3.



IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš 

připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký 

útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit 

trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na 

port 22 a hesla pak posílá nějakému botnetu.



> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem

> jeste vubec nic neni?



Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho 

spamovat, DoSovat, prostě si to připojit do botnetu.



> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.



Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?



> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho

> nechci delat idiota na verejnosti.



Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod 

koberec.

_______________________________________________

Community-list mailing list

Community-list at lists.vpsfree.cz

http://lists.vpsfree.cz/listinfo/community-list
(http://lists.vpsfree.cz/listinfo/community-list)"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20121129/cbac3620/attachment-0002.html>


More information about the Community-list mailing list