Dovrei preoccuparmi se ho provato a ssh in un sito 'finto' dyndns.org? (con le chiavi ssh)

Naviga le tue risposte
4

Spesso faccio ssh su server per lavoro e gioco usando dns dinamici con chiavi ssh che sono protetti da password. Due volte ora (vergognimi!) Ho digitato in modo errato la parte di dyndns.org dell'indirizzo e sono stato accolto con diverse istruzioni per la password che mi hanno indotto a pensare a un errore di digitazione della password, prima di rendermi conto che l'URL era sbagliato.

Posso capire perché qualcuno lo farebbe come se un sito non fosse protetto da chiavi ssh, quindi l'inesperto (potenzialmente) amministratore del sito potrebbe usare la password catturata per accedere al fat fatered (come me) server dei misptypers.

Ma la mia domanda è: devo preoccuparmi? (o in altre parole la mia paranoia ha infastidito rapidamente le mie chiavi di ssh, lo stress è giustificato?)

    
posta jonnyxcvhanger 13.11.2015 - 00:25
fonte

2 risposte

3

Modifica la password.

Ogni volta che inserisci una password in un server sconosciuto, modificala immediatamente.

Non credo che le tue chiavi sarebbero a rischio, in quanto la chiave privata non viene mai trasmessa, usata solo per firmare un dato per verificare che lo fai .

    
risposta data 13.11.2015 - 00:38
fonte
1

Dovresti considerare la tua password compromessa. Se si utilizza quella password sul proprio computer locale, modificarla ora. È banale che un amministratore di sistema imponga al proprio sshd di registrare tutti i tentativi di password non riusciti e la minaccia più grave è che un operatore malintenzionato utilizzerà tali credenziali per accedere al sistema.

Suggerirei due azioni correttive:  1. Per i sistemi basati su password utilizzare una password univoca per ogni sito che visiti. Un generatore di password casuale sarebbe l'ideale.  2. Passare ad utilizzare gli accessi basati su certificati sugli host regolarmente     uso. Nessuna richiesta di password e nessun rischio di compromessi perché tutto questo     la macchina remota ha la tua chiave pubblica.

    
risposta data 13.11.2015 - 02:24
fonte

Leggi altre domande sui tag

problema del carico utile msfvenom Amazon continua a chiedere informazioni di accesso / cc tramite pagina non protetta - DNS hijack?