Ci sono dei rischi nell'applicare sshing in un server compromesso? [duplicare]

0

Diciamo che il server è completamente compromesso (e l'hacker ha accesso root al server compromesso). Se eseguo ssh nel server compromesso, esiste un modo (ad esempio, nello scambio di chiavi) che l'hacker possa ottenere qualsiasi accesso al server (non compromesso) da cui viene avviato lo ssh?

    
posta jhourback 26.05.2017 - 19:00
fonte

1 risposta

1

Direi che se ti connetti qui, non dovrebbe accadere nulla. Tranne che gli dai il tuo IP in modo che possa teoricamente concentrarti. Se hai configurato correttamente il tuo client.

Dipende molto dalla sicurezza della configurazione del tuo client e di altri server che usi. Se autorizzi / sudo te stesso usando la chiave, la probabilità che sarà in grado di sfruttare un altro server è bassa.

Ma molte volte ho visto anche il tunelling su SSH nel modo in cui i server erano in grado di accedere l'un l'altro sul canale SSH aperto dall'utente. E le chiavi sono state archiviate su "server compromesso".

Come ho detto all'inizio. Dipende molto da molte altre cose, direi, è quasi impossibile ma non probabile se verranno seguite altre raccomandazioni sulla sicurezza.

    
risposta data 26.05.2017 - 19:06
fonte

Leggi altre domande sui tag