forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск OpenSSH 7.1p2 с устранением критической уязвимости"
Отправлено Andrey Mitrofanov, 15-Янв-16 13:56

> А после взлома моего сервера уже станет неважно, через какие сети я
Станет важно, что "они" _ещё_ смогут унести с лаптопа/десктопа. Ключи-пароли?
А после того, на какие _ещё_ твои серверы пройти с унесёнными ключами/паролями, какие документы (собранные пакеты, коммиты, денежные переводы, ... ... ... //да, ssh!=gpg, перегибаю) подписать без твоего ведома.
А совсем потом и если, тебе станет важно объяснить всем пострадавшим, что... это неважно, потому, как "они" просто взломалт всего 1 твой сервер.
> до него ходил или не ходил.. Если авторизация по ключам (беспарольный
> вход) скомпрометирована в одном звене, то априорно считается, что скомпрометированы и
> все связанные звенья, и проверяются/изменяются все серверы/ключи, прямо или опосредованно
Несвязанные и опосредованно -- забыл? Готовься.
> связанные со взломанным. То есть все, которые есть и у "тебя".
> Кстати, MITM-то здесь при чем? Мне казалось, что сие больше в атаках
Да, действительно, (Вот теперь я и в новость сходил, спасибо.) оно после проверки ключей. mitm становится сильно сложнее, почти невозможен без взлома/кражи с сервера.
"The authentication of the server host key prevents exploitation by a man-in-the-middle, so this information leak is restricted to connections to malicious or compromised servers."

Исходное сообщение
"Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" Отправлено Andrey Mitrofanov, 15-Янв-16 13:56
> А после взлома моего сервера уже станет неважно, через какие сети я Станет важно, что "они" _ещё_ смогут унести с лаптопа/десктопа. Ключи-пароли? А после того, на какие _ещё_ твои серверы пройти с унесёнными ключами/паролями, какие документы (собранные пакеты, коммиты, денежные переводы, ... ... ... //да, ssh!=gpg, перегибаю) подписать без твоего ведома. А совсем потом и если, тебе станет важно объяснить всем пострадавшим, что... это неважно, потому, как "они" просто взломалт всего 1 твой сервер. > до него ходил или не ходил.. Если авторизация по ключам (беспарольный > вход) скомпрометирована в одном звене, то априорно считается, что скомпрометированы и > все связанные звенья, и проверяются/изменяются все серверы/ключи, прямо или опосредованно Несвязанные и опосредованно -- забыл? Готовься. > связанные со взломанным. То есть все, которые есть и у "тебя". > Кстати, MITM-то здесь при чем? Мне казалось, что сие больше в атаках Да, действительно, (Вот теперь я и в новость сходил, спасибо.) оно после проверки ключей. mitm становится сильно сложнее, почти невозможен без взлома/кражи с сервера. "The authentication of the server host key prevents exploitation by a man-in-the-middle, so this information leak is restricted to connections to malicious or compromised servers."

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру