SSH - použitý port (bezpečnost)
Jan Houstek
Jan.Houstek na mff.cuni.cz
Sobota Listopad 19 13:39:55 CET 2005
Premysl Hruby wrote:
> Ja bych z toho zase takovy problem nedelal,
Nikdo z toho taky problem nedela, jen jsem odpovidal na dotaz :)
> protoze sshd se spousti pri
> bootu (nebo treba upgrade, ale to je natolik specificka situace, ze si
> to muzu ohlidat) kdy mam jistotu ze mi do toho nebude rypat jeste nekdo
> jiny. A navic nam proti tomuhle (pravda jenom detekce zmeny) pomuze
> fingeprint ssh klice servru (pokud jsme se tam jiz jednou pripojili nebo
> si ho pamatujem :-) ) takze na takovy podvrh by se prislo.
To asi jo, ale s tim podvrzenym sshd bych mohl mit i jine umysly nez
odposlech hesla ci unos session, napr. utok na nejakeho deraveho klienta
-- coz klidne muze zafungovat jeste predtim, nez dojde na pretres klicu
(mam takovy dojem, ze napr. nejake stare verze PuTTy mely bof hned v
uvodnim banneru).
-- Honza Houstek
Další informace o konferenci Linux