forum.opennet.ru

"Критика шифрования ключей в OpenSSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критика шифрования ключей в OpenSSH"	+5 +/–
Сообщение от пох (?), 05-Авг-18, 22:53
> Либо я идиот ну зачем же так? просто неумелец читать буковки и складывая из них слова понимать написанное, таких много. тут речь не о уязвимости md5 к подбору валидного хэша от левого источника. Речь о попытках подобрать валидный пароль, не левый, а вполне настоящий - тyпым перебором по словарю (а пароли от ключа у многих простые, потому что ключи в любом случае не принято разбрасывать жестом сеятеля). В данном случае недостаток md5 просто в том, что он считается слишком быстро, как и сам aes-cbc, и этих попыток можно даже на небыстром железе делать _много_ - пока не угадаешь, и это произойдет достаточно скоро. И автор намекает, что это даже хуже, чем без пароля - потому что теперь у кого-то, помимо ключа, есть еще и твой пароль, и фиг знает где еще тебя угораздило на такой пароль положиться (причем это где-то могло использовать надежное хранение пароля, в отличие от ssh, и просто так его бы не взломали).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критика шифрования ключей в OpenSSH, opennews, 05-Авг-18, 12:53 [смотреть все]

Настоящей утечки SSH ключей не было Код закладки в eslint содержал ошибку и не , Аноним, 05-Авг-18, 12:53 (1) //
- Это совершенно меняет дело, Аноним, 05-Авг-18, 13:00 (3)
- Скорее недоработка, которая приводила к сбою в некоторых окружениях Параметры о, Аноним, 05-Авг-18, 16:54 (30)
NаPоMойке криптография не нужна Пусть используют телнет , Alexey, 05-Авг-18, 13:00 (2)
NPM имеет доступ ко всем файлам на компьютере Нормальные люди устанавливают при, Oleg, 05-Авг-18, 13:06 (4) //
- на секундочку Олег И часто вы пакуете в снап а эту армию бибизян пробовали уч, Ага, 05-Авг-18, 13:08 (7)
- это тот, в популярных репах которого недавно криптомайнер нашли Исходя из того, , Аноним, 05-Авг-18, 13:34 (14) //
  - Это он, наш модный снап, и репа одна как AUR, как Google Play Справедливости ра, Смузи на гироскутере, 05-Авг-18, 13:57 (19) //
    - 1 Отключенный интернет остановит криптософт от расчетов за счет моего процессор, Khariton, 05-Авг-18, 19:49 (33)
      - т е ты на полном серьезе считаешь, что автор майнера настолько идиот, что всем , Аноним, 05-Авг-18, 23:52 (41)
      - нет, но, поскольку он не сможет больше получать задания и сливать результаты в п, нах, 06-Авг-18, 11:09 (50)
- Просто ставьте софт из репозитория дистрибутива штатным методом - и будет вам сч, Crazy Alex, 05-Авг-18, 14:03 (21) //
  - а тот софт которого случайно не оказалось в репозиториях моего дистрибутива а то, J.L., 07-Авг-18, 17:29 (67)
- Snap Это тот, который не позволяет создавать свои собственные репозитории внутр, KareemJabbar, 05-Авг-18, 14:51 (24) //
  - Ну что же, поставь Давай ты ставишь 10 тысяч долларов USA, что snap не будет сущ, Аноним, 05-Авг-18, 22:48 (37) //
    - Крупные деньги это 500 рублей , anonymous, 06-Авг-18, 00:57 (43)
      - Это сколько в деньгах Меньше 10 долларов А что на это купить можно , Аноним, 06-Авг-18, 05:27 (46)
  - да ну, бросьте, мы так быстро бабки не пилим, надо ж иногда и отдыхать Лет пять, каноник, 06-Авг-18, 19:40 (55)
  - Snap все еще живее всех живых, anonymous, 05-Сен-21, 04:35 (81)
SSH w PKCS 8 https habr com post 181320 , Alexey, 05-Авг-18, 13:06 (5) //
- Да, но на самом деле ssh-keygen все это уже умеет Генерируем RSA-ключ ssh-key, Аноним, 05-Авг-18, 13:13 (8) //
  - Только при конвертации -t rsa -b 4096 конечно не нужно , Аноним, 05-Авг-18, 13:14 (9)
  - -o - спасибо,проглядел 10 лет назад такого не было и вот, опять , Alexey, 05-Авг-18, 13:20 (11)
Как вариант, можно не хранить ключ в домашней директории Тебе не нужно беспокои, AnonPlus, 05-Авг-18, 13:07 (6) //
- Вот ещё способ хранения закрытых ключей https dev rutoken ru pages viewpage ac, Alexey, 05-Авг-18, 13:33 (13) //
  - не знаю как у Вас, но сдаешь токен и получаешь с новым эцп, они же перезаписывае, Аноним, 05-Авг-18, 17:52 (32)
  - Только вот ruToken использует для токенов обычные незащищенные микроконтроллеры,, Аноним, 06-Авг-18, 23:14 (59)
- можно хранить, но под отдельным пользователем без доступа всем прочим И su при , Аноним, 06-Авг-18, 12:30 (51)
Используйте уже наконец ed25519 , Аноним, 05-Авг-18, 13:19 (10) //
- Привет, админ локалхоста , Аноним, 05-Авг-18, 13:21 (12) //
  - А что, где-то еще остались сервисы у которых ssh не понимает ed25519 , Аноним, 05-Авг-18, 13:42 (17) //
    - До фига таких, сторонних Установил кто-то когда-то в локальной сети vSphere 5, PereresusNeVlezaetBuggy, 05-Авг-18, 13:49 (18)
    - А что, где-то ещё остались люди, способные понять, о чём вообще идёт речь в текс, Аноним, 05-Авг-18, 14:03 (20)
    - Виртуалки Нет, кроме окаменелостей конечно А вот железяк даже новых - предоста, username, 05-Авг-18, 16:02 (27)
    - Куча вполне себе живых и работающих коммутаторов даже SSHv2 не понимает , Module 5 temperature, 05-Авг-18, 16:45 (29)
    - Ну в dropbear их нету, marios, 06-Авг-18, 02:06 (44)
    - В embedded очень распространено использование dropbear, а тот в ed25519 никак не, Аноним, 06-Авг-18, 13:02 (52)
  - Как автор термина -- поморщился он вообще-то не о противопоставлении гадюшнику,, Michael Shigorin, 05-Авг-18, 23:05 (39)
- Элиптическое крипто менее безопасно чем RSA с ключом нужной длины , Ivan_83, 05-Авг-18, 23:30 (40)
- а угадай -- что именно поумолчанию генерирует ssh-keygen там есть такая опция, Xasd, 06-Авг-18, 19:44 (56) //
  - то что совместимо со всеми, и не вызывает, пока, проблем с надежностью И малове, пох, 07-Авг-18, 07:28 (63)
Нужно это гогно пускать из докер контейнера , Аноним, 05-Авг-18, 13:35 (15) //
- Это который Буква S в docker означает security А уж как удобно будет из под э, angra, 05-Авг-18, 14:33 (23) //
  - А что неудобного Каталог с хост системы прокинут в контейнер, ты себе сейвишь в, username, 05-Авг-18, 15:59 (26) //
    - Ну если задачи той сложности, что сохранения в редакторе достаточно для продукти, angra, 06-Авг-18, 07:19 (47)
  - нормально под это кодить, подключил вольюм к контейнеру и все работает Тестиров, имя, 05-Авг-18, 20:51 (35)
- Пускать гогно из гогна Оригинально , Led, 05-Авг-18, 19:50 (34)
Имхо, отчасти они правы - в таком софте, по дефолту настройки должны быть наибол, Аноним, 05-Авг-18, 13:38 (16)
Либо я идиот либо автор этой критики и все комментаторы ssh не хранит MD5-хеш п, Аноним, 05-Авг-18, 16:25 (28) //
- ну зачем же так просто неумелец читать буковки и складывая из них слова понимат , пох, 05-Авг-18, 22:53 (38) //
  - Переборы по словарю всегда очень быстры И это до сих пор считалось само собой р, Аноним, 06-Авг-18, 07:28 (48)
Та причина почему нужно использовать ssh-agent, а сам ключ прятать в keepassxc, kvaps, 05-Авг-18, 17:29 (31) //
- Новость как раз про то, что по умолчанию keepass не поможет, Аноним, 06-Авг-18, 00:28 (42) //
  - Это почему Если ключ хранится в кипассе используется шифрование кипасса, а не s, kvaps, 06-Авг-18, 09:07 (49) //
    - а вирус может взять ключ от Кипаса из оперативной памяти или Кипас настолько бож, Xasd, 06-Авг-18, 19:50 (57)
      - А злоумышленник может взять вас в заложники и отрезать пальцы, пока вы не скажет, AnonPlus, 07-Авг-18, 02:14 (60)
      - Судя по всему Кипасс вы даже не пробовали, а то знали бы, что кроме ключа там ещ, AnonPlus, 07-Авг-18, 02:16 (61)
        
        это чтоб при битом секторе на диске тебе уже и никакой ключ не помог Правильное, нах, 07-Авг-18, 11:18 (64)
        
        Eсли ключ не забэкаплен, значит он не важен нужен Логично же И вообще, тогда н, Аноним84701, 07-Авг-18, 19:52 (69)
      - Ну, KeePass использет надежные методы шифрования и разрабатывался как раз с иде, kvaps, 07-Авг-18, 03:12 (62)
        
        что наверняка является тривиальной и многократно-решённой задачей, так как защит, Xasd, 13-Авг-18, 11:28 (79)
        
        Но согласитесь, что украсть зашифрованный ssh-rsa ключ и украсть зашифорванную б, kvaps, 13-Авг-18, 11:48 (80)
      - А еще вирус может проделывать абсолютно то же самое с браузером, угоняя сохранен, Аноним84701, 07-Авг-18, 19:48 (68)
        
        открыл америку естественно Его и вводить не надо, ты его еще в начале сессии вв, пох, 07-Авг-18, 20:35 (71)
        
        Всегда рад помочь Обращайтесь Да ну Правда Защищает только от угона ФФ-файла , Аноним84701, 07-Авг-18, 20:52 (72)
        
        а зачем его угонять, если наиболее вероятный вектор - сам файрфокс, точнее откры, пох, 07-Авг-18, 23:21 (73)
        
        Лучше тем, что их не очень удобно таскать с собой, перепечатывать, как и хранить, Аноним84701, 08-Авг-18, 12:49 (78)
NPM -- передовая технология по обнаружению проблем с безопасностью в SSH а такж, Аноним, 06-Авг-18, 02:38 (45)
Хранение ключей на флешке решает проблему , Аноним, 07-Авг-18, 16:49 (65) //
- только до того момента, пока флешка не вставленна в пеку А в контексте новости , Аноним, 07-Авг-18, 17:19 (66)
- нет, добавляет - теперь надо не прое еще и флэшку, причем ее и терять нельзя,, пох, 07-Авг-18, 20:27 (70) //
  - не понятна претензия к юбикею он умеет быть смарткартой аж двумя способами гуг, Аноним, 08-Авг-18, 03:38 (74) //
    - И насколько надежные ключи оно генерит , Аноним, 08-Авг-18, 09:22 (75)
      - от васяна - вполне надежные, даже если вам попалась версия с багом но вот пользо, нах, 08-Авг-18, 12:12 (77)
    - ну так прочитайте внимательно, о чем речь умеет только у меня настоящих смартка, нах, 08-Авг-18, 12:10 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру