![[HaBo]](/styles/default/logoklein.png){kind=small}
Unsicherheit durch /etc/ssh Dateien
- Themenstarter DaXpert
- Beginndatum
ja, nehmen wir an, es war root.
GrafZahl
0
stelle dir vor jemand stellt seinen eigenen sshd auf ... identifiziert sich dem user gegenüber als deine kiste (er hat den key, also kann er das) ... und akzeptiert jeden login der ihm angeboten wird (er kann vermutlich nicht prüfen ob dein key gültig ist) ... jedem normalen user wird vermutlich recht schnell auffallen, dass zum beispiel seine dateien nicht da sind, etc ... aber je nach dem wie der rechner genutzt wird, könnte es jetzt einige sicherheitsprobleme geben ... wird der rechner z.b. als tunnel endpunkt genutzt um von unsicheren WLANs aus zu surfen, fällt dir der austausch des systems evtl zu spät auf, und sensible daten wurden bereits mitgelesen ... wenn das bei einem automatischen backup passiert, das via SCP daten pushen will, landen die daten auf dem system des angreifers ...
möglicherweise wird das originalsystem dadurch nicht angreifbar, aber es wäre dennoch ratsam besagten schlüssel für ungültig zu erklären ...
möglicherweise wird das originalsystem dadurch nicht angreifbar, aber es wäre dennoch ratsam besagten schlüssel für ungültig zu erklären ...
GrafZahl
0
du kannst mit dem key keinen login auf dem system durchführen, aber möglicherweise auf anderen systemen wenn du hostbasierte identifikation nutzt ...
kurzum: das ist ein private key ... er wurde kompromitiert ... das schlüsselpaar muss ungültig gemacht werden bevor irgendwem eine böse idee kommt die er damit umsetzen will ...
kurzum: das ist ein private key ... er wurde kompromitiert ... das schlüsselpaar muss ungültig gemacht werden bevor irgendwem eine böse idee kommt die er damit umsetzen will ...