[HaBo]

DaXpert · 21.08.11, 15:41

Hallo!

Wenn jemand die Dateien aus /etc/ssh/ eines bestimmten Rechners hat, zB aus einem Backup, hätte er dann die Möglichkeiten sich über SSH ohne Passwort einzuloggen?

GrafZahl · 21.08.11, 18:44

nicht ohne weiteres ... aber es ist ein gravierendes sicherheitsrisiko ... der host key der maschine sollte definitiv gewechselt werden, und alle user sollten den alten key nicht länger als gültig ansehen

Anzeige

- Anzeige -

DaXpert · 22.08.11, 00:29

und ein konkretes Problem damit wäre was?

GrafZahl · 22.08.11, 04:23

naja ... der host key dient zur identifizierung des hosts für SSH clients ... wenn ich den host key habe, kann ich einem user ein fakesystem für deines vor machen ...

DaXpert · 22.08.11, 11:41

Und das Einloggen auf anderen Systemen mit hinterlegtem Key, würde das gehen? Wobei ich schon gesehen habe, der Key von root sieht anders aus.

**Chromatin** · 22.08.11, 13:19

Muss ich den dafuer nicht noch extra in authorized_keys von $user hinterlegt haben?

DaXpert · 22.08.11, 13:27

Zitat:

Zitat von Chromatin

Muss ich den dafuer nicht noch extra in authorized_keys von $user hinterlegt haben?

ja, nehmen wir an, es war root.

GrafZahl · 22.08.11, 13:43

stelle dir vor jemand stellt seinen eigenen sshd auf ... identifiziert sich dem user gegenüber als deine kiste (er hat den key, also kann er das) ... und akzeptiert jeden login der ihm angeboten wird (er kann vermutlich nicht prüfen ob dein key gültig ist) ... jedem normalen user wird vermutlich recht schnell auffallen, dass zum beispiel seine dateien nicht da sind, etc ... aber je nach dem wie der rechner genutzt wird, könnte es jetzt einige sicherheitsprobleme geben ... wird der rechner z.b. als tunnel endpunkt genutzt um von unsicheren WLANs aus zu surfen, fällt dir der austausch des systems evtl zu spät auf, und sensible daten wurden bereits mitgelesen ... wenn das bei einem automatischen backup passiert, das via SCP daten pushen will, landen die daten auf dem system des angreifers ...

möglicherweise wird das originalsystem dadurch nicht angreifbar, aber es wäre dennoch ratsam besagten schlüssel für ungültig zu erklären ...

DaXpert · 22.08.11, 14:20

das man damit ein fake-sytem bauen kann ist mir klar.
ich meinte das eher sich als Client ausgeben zu können, zb bei rsync. die keys von /ssh und root unterscheiden sich aber.

GrafZahl · 22.08.11, 17:01

du kannst mit dem key keinen login auf dem system durchführen, aber möglicherweise auf anderen systemen wenn du hostbasierte identifikation nutzt ...

kurzum: das ist ein private key ... er wurde kompromitiert ... das schlüsselpaar muss ungültig gemacht werden bevor irgendwem eine böse idee kommt die er damit umsetzen will ...

DaXpert · 22.08.11, 20:39

wie gehts das hostbasiert? ich kenn das nur von usern und ihrem /.ssh

GrafZahl · 23.08.11, 03:25

ssh host based auth - Google-Suche

Anzeige

- Anzeige -

21.08.11, 15:41	#1 (permalink)
DaXpert Registriert seit: 06.03.11 Likes: 0	Unsicherheit durch /etc/ssh Dateien Anzeige Hallo! Wenn jemand die Dateien aus /etc/ssh/ eines bestimmten Rechners hat, zB aus einem Backup, hätte er dann die Möglichkeiten sich über SSH ohne Passwort einzuloggen?

21.08.11, 18:44	#2 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	nicht ohne weiteres ... aber es ist ein gravierendes sicherheitsrisiko ... der host key der maschine sollte definitiv gewechselt werden, und alle user sollten den alten key nicht länger als gültig ansehen __________________ Code: :(){ :\|:& };: Veritas Aequitas

22.08.11, 04:23	#4 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	naja ... der host key dient zur identifizierung des hosts für SSH clients ... wenn ich den host key habe, kann ich einem user ein fakesystem für deines vor machen ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

22.08.11, 13:19	#6 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Muss ich den dafuer nicht noch extra in authorized_keys von $user hinterlegt haben? __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

22.08.11, 13:43	#8 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	stelle dir vor jemand stellt seinen eigenen sshd auf ... identifiziert sich dem user gegenüber als deine kiste (er hat den key, also kann er das) ... und akzeptiert jeden login der ihm angeboten wird (er kann vermutlich nicht prüfen ob dein key gültig ist) ... jedem normalen user wird vermutlich recht schnell auffallen, dass zum beispiel seine dateien nicht da sind, etc ... aber je nach dem wie der rechner genutzt wird, könnte es jetzt einige sicherheitsprobleme geben ... wird der rechner z.b. als tunnel endpunkt genutzt um von unsicheren WLANs aus zu surfen, fällt dir der austausch des systems evtl zu spät auf, und sensible daten wurden bereits mitgelesen ... wenn das bei einem automatischen backup passiert, das via SCP daten pushen will, landen die daten auf dem system des angreifers ... möglicherweise wird das originalsystem dadurch nicht angreifbar, aber es wäre dennoch ratsam besagten schlüssel für ungültig zu erklären ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

22.08.11, 00:29	#3 (permalink)
DaXpert Themenstarter Registriert seit: 06.03.11 Likes: 0	und ein konkretes Problem damit wäre was?

22.08.11, 11:41	#5 (permalink)
DaXpert Themenstarter Registriert seit: 06.03.11 Likes: 0	Und das Einloggen auf anderen Systemen mit hinterlegtem Key, würde das gehen? Wobei ich schon gesehen habe, der Key von root sieht anders aus.

22.08.11, 14:20	#9 (permalink)
DaXpert Themenstarter Registriert seit: 06.03.11 Likes: 0	das man damit ein fake-sytem bauen kann ist mir klar. ich meinte das eher sich als Client ausgeben zu können, zb bei rsync. die keys von /ssh und root unterscheiden sich aber. Geändert von DaXpert (22.08.11 um 14:25 Uhr)

22.08.11, 17:01	#10 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	du kannst mit dem key keinen login auf dem system durchführen, aber möglicherweise auf anderen systemen wenn du hostbasierte identifikation nutzt ... kurzum: das ist ein private key ... er wurde kompromitiert ... das schlüsselpaar muss ungültig gemacht werden bevor irgendwem eine böse idee kommt die er damit umsetzen will ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

22.08.11, 20:39	#11 (permalink)
DaXpert Themenstarter Registriert seit: 06.03.11 Likes: 0	wie gehts das hostbasiert? ich kenn das nur von usern und ihrem /.ssh

23.08.11, 03:25	#12 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	ssh host based auth - Google-Suche __________________ Code: :(){ :\|:& };: Veritas Aequitas

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Unsicherheit durch /etc/ssh Dateien