SSH - použitý port (bezpečnost)
Premysl Hruby
lin-konf na post.cz
Sobota Listopad 19 13:31:23 CET 2005
Jan Houstek wrote:
> Tomas Rett wrote:
>
>> Dobrý den.
>>
>> Může vadit, když je použit pro SSH neprivilegovaný port - např. 2233 ?
>> Je to
>> bezpečnostní díra ?
>
>
> Jediny problem je v tom, ze na 2233 se muze si muze udelat bind()
> kdokoliv, takze pokud se nejakemu lokalnimu uzivateli podari vystihnout
> moment, kdy sshd zrovna nebezi a povesi si tam svuj sshd, muze zkouset
> delat osklive veci.
>
> -- Honza Houstek
Ja bych z toho zase takovy problem nedelal, protoze sshd se spousti pri
bootu (nebo treba upgrade, ale to je natolik specificka situace, ze si
to muzu ohlidat) kdy mam jistotu ze mi do toho nebude rypat jeste nekdo
jiny. A navic nam proti tomuhle (pravda jenom detekce zmeny) pomuze
fingeprint ssh klice servru (pokud jsme se tam jiz jednou pripojili nebo
si ho pamatujem :-) ) takze na takovy podvrh by se prislo.
A kdyby treba umel ten sshd umele shodit, tak uz je to takova dira ......
Prema
Další informace o konferenci Linux