account ssh forza bruta con autenticazione coppia di chiavi?

1

Recentemente uno dei miei server è stato violato e sembra che abbiano accesso SSH (i log vengono rimossi, i file readme di riscatto creati ecc.). L'account ha un'autenticazione del certificato ssh (inclusa passphrase per la chiave privata) e mi chiedo se:

  1. c'è una reale possibilità per un utente malintenzionato di creare account basati su certificati di forza bruta tramite ssh?
  2. o la maggiore possibilità è che abbiano persino un trojan sul mio computer locale e abbiano il file chiave incl. la passphrase?
posta Techradar 26.04.2017 - 08:14
fonte

1 risposta

2

La forzatura brutale del certificato è molto improbabile. Più probabilmente sono:

  • Virus / trojan che estrae il certificato da uno dei tuoi sistemi
  • Vulnerabilità nel server SSH (attacco avanzato e / o software obsoleto)
  • Un altro punto di accesso oltre a SSH. Controlla le porte aperte con nmap
risposta data 26.04.2017 - 08:53
fonte

Leggi altre domande sui tag