ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh шифрование самого соединения ?
73 сообщений из 73, показаны все 3 страниц
  все  
ssh шифрование самого соединения ?
    #38701653
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
скажите, а соединение шифруется в ssh с помощью генерированных ключей для аунтификации (rsa,dsa) или же у него своя там система для шифрования траффика ?
...
Рейтинг: 0 / 0
21.07.2014, 10:56
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701821
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovruскажите, а соединение шифруется в ssh с помощью генерированных ключей для аунтификации (rsa,dsa) или же у него своя там система для шифрования траффика ?

В ssh шифруются только данные пользователя. Для шифрования соединения, всех заголовков,
велком ту IPSec. В linux курить ip xfrm.
...
Рейтинг: 0 / 0
21.07.2014, 12:42
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701863
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
smald,

то есть че получается, ssh можно прослушать без IPSec ?
...
Рейтинг: 0 / 0
21.07.2014, 13:06
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701871
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
smald,

и что значит шифруются только данные пользователя ?
...
Рейтинг: 0 / 0
21.07.2014, 13:13
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701890
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovrusmald,

и что значит шифруются только данные пользователя ?

Данные пользовательского уровня, с которыми работают демон/клиент ssh соединения.
То есть заголовки сетевых протоколов не шифруются, и не могут. Перехватывая пакеты
можно знать, что данное соединение между ssh клиентом и сервером. А дальше-в реализации
ssh для freebsd есть большая дыра. Если кто-то кроме Тео о ней знает, то приехали. Нет гарантии,
что таких дыр нет и в linux или win. В случае с IPSec, все заголовки вплоть до IP уровня шифруются ядром
(в реализациях ip xfrm для linux или в solaris-овой реализации) добавляется новый, с параметрами определяемыми
настройкой, заголовок IP уровня для маршрутизации по внешней сети, на другой стороне всё раскручивается.
...
Рейтинг: 0 / 0
21.07.2014, 13:28
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701908
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
smald,

меня интересует ssh, он же ведь сам должен уметь шифровать траффик, меня интересует ключи которые генерируются они только для авторизации используются или тоже для шифрования соединения ?
...
Рейтинг: 0 / 0
21.07.2014, 13:38
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701921
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
smald,

если связваться с IPSec, то проще тогда уже OpenVPN поднять не сервере и не заморачиваться и будешь точно уверен что при работе с данным сервером весь траффик шифруется...
...
Рейтинг: 0 / 0
21.07.2014, 13:50
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701928
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovrusmald,

меня интересует ssh, он же ведь сам должен уметь шифровать траффик, меня интересует ключи которые генерируются они только для авторизации используются или тоже для шифрования соединения ?

Трафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе
аутентификации на основе RSA/DSA ключей или паролей.
...
Рейтинг: 0 / 0
21.07.2014, 13:56
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701938
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovrusmald,

если связваться с IPSec, то проще тогда уже OpenVPN поднять не сервере и не заморачиваться и будешь точно уверен что при работе с данным сервером весь траффик шифруется...

IPSec реализован, кроме всякой мути вроде openswan или racoon, в ядре ОС, как составляющая сетевого
стека, в функциях обработчиков уровня IP расставлены хуки, которые проворачивают всю работу.
Что более производительно и более секурно, чем юзерспайсовый VPN. Настройка ядерного IPSec не
сложнее, чем конфиги юзерспайсовых демонов.
...
Рейтинг: 0 / 0
21.07.2014, 14:01
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38701979
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
smaldТрафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе аутентификации на основе RSA/DSA ключей или паролей.

брэхня, траффик не шифруется с помощью RSA/DSA, траффик шифруется с помощью aes и фактически длина ключа больее 2048 бит, то есть получается алгоритм шифрования встроен в сам SSHD, а теперь вопрос, насколько это надежно ?

Код: sql
1.
2.
3.
4.
5.
[debug1: kex: server->client aes128-ctr hmac-md5 zlib@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5 zlib@openssh.com
debug1: sending SSH2_MSG_KEX_ECDH_INIT
...
Рейтинг: 0 / 0
21.07.2014, 14:26
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702006
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovrusmaldТрафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе аутентификации на основе RSA/DSA ключей или паролей.

брэхня, траффик не шифруется с помощью RSA/DSA, траффик шифруется с помощью aes и фактически длина ключа больее 2048 бит, то есть получается алгоритм шифрования встроен в сам SSHD, а теперь вопрос, насколько это надежно ?

Код: sql
1.
2.
3.
4.
5.
[debug1: kex: server->client aes128-ctr hmac-md5 zlib@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5 zlib@openssh.com
debug1: sending SSH2_MSG_KEX_ECDH_INIT



Перескажу сказанное для понятливых:
Трафик шифруется симметричным шифрованием (AES, DES, Blowfish) с ключом, вырабатываемым по алгоритму Diffie-Hellman сторонами в процессе аутентификации, которая проводится по алгоритму, использующему ассиметричое шифрование по алгоритмам RSA, DSA с соответствующими RSA, DSA
ключами или на основе вводимых пользователем паролей.
...
Рейтинг: 0 / 0
21.07.2014, 14:43
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702111
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
http://www.mnin.org/write/2006_sshcrypto.html
...
Рейтинг: 0 / 0
21.07.2014, 16:30
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702176
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
Андрей Панфилов http://www.mnin.org/write/2006_sshcrypto.html

Привели сводку по используемым

авторалгоритмы аутентификации, использующие ассиметричое шифрование по алгоритмам RSA, DSA с соответствующими RSA, DSA
...
Рейтинг: 0 / 0
21.07.2014, 17:10
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702197
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Андрей Панфилов,

Код: sql
1.
Note: the initial IV (initialization vector) is not required if the bulk data encryption routine is a stream cipher; SSH only requires them for block ciphers such as 3DES or AES. A nonce-generated or DH-negotiated (as opposed to a fixed, counter, or random) IV should ensure that two identical blocks of plain text will not produce identical cipher text blocks when encrypted with the same algorithm and the same key.



о, давно такую статейку искал, теперь понятно, что в ssh встроенная система криптографии, а для аунтификации отдельные ключи, которые никаким боком не связаны с шифровкой самого соединения.....
...
Рейтинг: 0 / 0
21.07.2014, 17:32
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702269
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruо, давно такую статейку искал, теперь понятно, что в ssh встроенная система криптографии, а для аунтификации отдельные ключи, которые никаким боком не связаны с шифровкой самого соединения.....

проблема только в первоначальной (при первом подключении и добавлении в known_hosts) передаче публичного ключа сервера, точнее даже сверки фингерпринта

о готовности обеих сторон продолжить соединение по данному протоколу. Сразу после этого сервер посылает клиенту постоянный публичный и временный серверный ключи. Клиент использует эти ключи для зашифровки сессионного ключа. Несмотря на то, что временный ключ посылается прямым текстом, сессионный ключ по-прежнему безопасный. После этого сессионный ключ шифруется временным ключом и публичным ключом сервера и, таким образом, только сервер может его расшифровать. На этом этапе и клиент и сервер обладают сессионным ключом и, следовательно, готовы к безопасному сеансу передачи зашифрованных пакетов. Аутентификация сервера происходит исходя из его возможности расшифровки сессионного ключа, который зашифрован публичным ключом сервера.
...
Рейтинг: 0 / 0
21.07.2014, 19:05
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702274
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

ну то понятно, если использовать аутентификацию RSA, то будет гораздо безопаснее чем просто пароль....
...
Рейтинг: 0 / 0
21.07.2014, 19:10
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702320
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruЖуравлев Денис,

ну то понятно, если использовать аутентификацию RSA, то будет гораздо безопаснее чем просто пароль....это фраза вообще к чему? я про публичный ключ сервера и генерацию сессионного aes ключа, до пароля еще не дошли.
...
Рейтинг: 0 / 0
21.07.2014, 20:27
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702322
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

нее, это я вообщем говорю.....
...
Рейтинг: 0 / 0
21.07.2014, 20:31
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702853
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Просто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ?
...
Рейтинг: 0 / 0
22.07.2014, 13:46
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702929
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovruПросто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ?

Криптопротоколы ssl/tls тоже используют RSA/DSA шифры. А уязвимости там в реализациях самих протоколов аутентификации.
Шифры не причём, с ними всё в порядке.
...
Рейтинг: 0 / 0
22.07.2014, 14:20
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702948
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruПросто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ?при первом подключении к серверу MYSERV по ssh, сервер отдает публичный ключ, считаем отпечаток, показываем его пользователю, он соглашается, записываем в known_hosts, так вот нет никаких гарантий что подключились мы к MYSERV , а не к mitm, в ssl проверка может быть через уц, а тут нету уц.
...
Рейтинг: 0 / 0
22.07.2014, 14:27
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702979
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

а то есть и таким макаром, могут пароли просто выдергивать ? то есть ввел пароль он сохранился и произошел разрыв соединения ?
...
Рейтинг: 0 / 0
22.07.2014, 14:43
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38702997
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruЖуравлев Денис,

а то есть и таким макаром, могут пароли просто выдергивать ? то есть ввел пароль он сохранился и произошел разрыв соединения ?про пароли не знаю, не интересовался, там наверно челендж используется и пароль не передается, но таким макаром можно весь трафик проксировать через себя и выполнять что угодно на сервере. Чего за паранойя-то?
...
Рейтинг: 0 / 0
22.07.2014, 14:51
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703006
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

да нет, просто файлы появились на сервере которых не загружал, доступ к серверу только через ssh, на сервере вредоносов обнаружено не было, да вообще залить файлы в те каталоги можно только из под root
...
Рейтинг: 0 / 0
22.07.2014, 14:58
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703009
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
+ в логах нашел авторизацию root через ssh с ip непонятных серверов
...
Рейтинг: 0 / 0
22.07.2014, 15:05
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703011
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
но обратил внимание, что при авторизации - вот было такое ввожу пароль и ни с того ни с сего разрыв соединения после того как ввел пароль, и еще во время работы через ssh тоже разрывалось соедниение, то есть понятно навреное была атака на подмену сессии скорее всего
...
Рейтинг: 0 / 0
22.07.2014, 15:07
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703059
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruЖуравлев Денис,

да нет, просто файлы появились на сервере которых не загружал, доступ к серверу только через ssh, на сервере вредоносов обнаружено не было, да вообще залить файлы в те каталоги можно только из под rootсейчас руткит бушует который через ssh с машины админа залезает, т.е. подключаешься к серваку по ssh и заражаешь потому что тво машина затроянена и бинарь ssh клиента давно подменен
...
Рейтинг: 0 / 0
22.07.2014, 15:34
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703083
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

да в том то и дело, что не подменен да и руткита никакого не было, машина была тщательно проверена
...
Рейтинг: 0 / 0
22.07.2014, 15:48
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703093
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
loginovruЖуравлев Денис,

да в том то и дело, что не подменен да и руткита никакого не было, машина была тщательно проверенавсе компы всех админов?
...
Рейтинг: 0 / 0
22.07.2014, 15:58
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703100
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

один комп имел доступ к серверу, хостер подтвердил что на сервере вредоносов нету, ну просто захожу на сервер смотрю, а там висит уже кто-то под рутом, вот мне очень интересно как же пароль ушел ?
...
Рейтинг: 0 / 0
22.07.2014, 16:00
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703289
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Журавлев Денис,

мне кажется в это в виндах 8.1 бэкдоры, Китайцы и Немцы открыто об этом заявили, и не рекомендуют использование винды, далее Сноуден говорил о программе слежения XKeyscore, что с помощью нее АНБ может проникнуть в любой компьютер, значит получается действительно Дядя Билли дырок понаделывал и вообще когда смотришь как работает SVCHOST то немного удивляешься + разные приложения типа EXPLORER.EXE, че-то передают неизветсно куда в защифрованном виде постоянно и принимают по тому же принципу работает и SKYPE
...
Рейтинг: 0 / 0
22.07.2014, 19:35
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703378
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
loginovruЖуравлев Денис,

один комп имел доступ к серверу, хостер подтвердил что на сервере вредоносов нету, ну просто захожу на сервер смотрю , а там висит уже кто-то под рутом, вот мне очень интересно как же пароль ушел ?

Из всего вами вышенаписанного следует вопрос :
Как заходите, чем смотрите ?

Может это легитимный процесс и ему положено выполняться от рута...
...
Рейтинг: 0 / 0
22.07.2014, 23:05
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703434
nscl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
nscl
Гость
Что касается SSL и SSH - то там наиболее важное отличие не в алгоритмах (в обоих случаях всё стоит на трех китах - блочном шифре, асимметричном шифре и хэш-функции), а в модели доверия.

SSH - это жесткая связь "точка-точка". Каждый клиент сам решает, валиден отпечаток данного сервера или нет. Когда первый раз логинитесь, сервер спрашивает, доверяете ли ВЫ данному ключу. Задача профпригодного админа - при первом логине убедиться, что ключ не подменен, и при смене этого ключа поднимать тревогу. Отпечатки ключей пишутся в ~/.ssh/known_hosts. Если при следующем входе отпечаток не совпал - клиент пишет предупреждение, которое надо проверить самому.

SSL - это иерархичная PKI, где ключи заверяются по иерархии - от корневых центров до конечных машин. Но поскольку адекватного управления доверием там так и не родилось (в частности, китайский или американский СА может без проблем выдать валидный сертификат для kremlin.ru или sberbank.ru), да и некоторые недобросовестные компании были замечены в подобной деятельности, то там тоже с моделью доверия все в итоге получилось очень и очень плохо.

Мой совет по ссш - ограничить список логинов через AllowUsers, порт демона сменить или прикрыть файерволом/fail2ban, парольную авторизацию нафиг отключить, оставить только логин по ключам. Клиентский ключ можно и в 8192 бит замутить, работает.
...
Рейтинг: 0 / 0
23.07.2014, 03:31
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703496
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
nscl,

для начала, отказались от использования Windows, посмотрим. чтобы с уверненностью можно было сказать
...
Рейтинг: 0 / 0
23.07.2014, 08:46
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703551
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
loginovruи вообще когда смотришь как работает SVCHOST то немного удивляешься + разные приложения типа EXPLORER.EXE, че-то передают неизветсно куда в защифрованном виде постоянно и принимаютчушь полная. Судя по всему вы либо вообще не разбираетесь в администрировании Windows, либо, что не исключает первый вариант, понаставили систем с пиратских сборок , где никому не известно, что было добавлено.
...
Рейтинг: 0 / 0
23.07.2014, 09:52
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703691
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
bga83,

да, действительно винда была скачана из интернета, но типа было написано, что сборка как бы оргинальная....
...
Рейтинг: 0 / 0
23.07.2014, 11:32
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703702
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
bga83,

>Судя по всему вы либо вообще не разбираетесь в администрировании Windows,
очень даже разбираюсь, но даже вы не сможете ответить на вопрос, есть ли закладки в винде по-умолчанию ? Может по-умолчанию то и нету, но через цент обновления например если кого надо посифонить приходит апдейт какой-то он устанавливается, и делает доступ.... Тогда ответьте на вопрос как с помощью программы слежения XKeyscore именно на MS Windows, АНБ добывает файлы с компьютеров ?? это очень интересно почитайте, что Сноуден рассказывал про МИКРОСОФТ и так далле, а у Америки там десятки этих программ разных по слежению и т. д. и т. п. Поэтому не надо говорить что есть ЧУШЬ... )))))))
...
Рейтинг: 0 / 0
23.07.2014, 11:40
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703704
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
loginovrubga83,

>Судя по всему вы либо вообще не разбираетесь в администрировании Windows,
очень даже разбираюсь, но даже вы не сможете ответить на вопрос, есть ли закладки в винде по-умолчанию ? Может по-умолчанию то и нету, но через цент обновления например если кого надо посифонить приходит апдейт какой-то он устанавливается, и делает доступ.... Тогда ответьте на вопрос как с помощью программы слежения XKeyscore именно на MS Windows, АНБ добывает файлы с компьютеров ?? это очень интересно почитайте, что Сноуден рассказывал про МИКРОСОФТ и так далле, а у Америки там десятки этих программ разных по слежению и т. д. и т. п. Поэтому не надо говорить что есть ЧУШЬ... )))))))спидинфо почитай, там еще и не такое напишут.
...
Рейтинг: 0 / 0
23.07.2014, 11:42
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703708
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Код: sql
1.
2.
3.
4.
5.
6.
7.
Windows 8.1 Pro VL x86 Russian
FILE: ru_windows_8_1_pro_vl_x86_dvd_2972668.iso
SIZE: 2.892.216.320 byte

SHA-1: 2F16D2E8D59B14FCE388AC7AD1881777C253FC5C
MD5: BE163C1488809DD0B1C4BD18E6764C6C
CRC32: 4CF766F2



вот собственно образ, вроде с виду оригинальный но на сайте мелкософтов непонятно как посмотреть, есть ли там с таким контрольными суммами или нету...
...
Рейтинг: 0 / 0
23.07.2014, 11:44
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703721
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
bga83,

понимаете, США вкладываю миллиадры долларов per год, для того чтобы следить за людьми по всему миру и даже человеку который далек от компьютеров - все этим станет понятно, а вы говорить че чушь )) ну вот у меня ушел пароль с машины, как он ушел фиг его знает, вирусов обнаружено не было, и даже если вирье было на уровне драйвера которое работает в ring0, то я не припомню ни одного момента заражения, когда ни фаер ни авер об этом ничего не скажут...
...
Рейтинг: 0 / 0
23.07.2014, 11:56
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38703743
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovru

Если просто потрепаться, то для этого есть раздел ПТ. Если на серьёзе, то что мешает ставить FreeBSD/OpenBSD/GNU-Linux/Solaris
вместо венды и того, чтоб здесь какой-то сумбур нести? Кстати, solaris, хоть и с закрытыми исходниками, но содержит
инструментарий для полного контроля над системой, вплоть до отладки работающего ядра.
...
Рейтинг: 0 / 0
23.07.2014, 12:10
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38704212
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Код: sql
1.
Если просто потрепаться, то для этого есть раздел ПТ.



а в чем это заключается "просто потрепаться" ? Или вы уверены на 100 процентов, да хотя бы на 99, что вЕнда не имеет бэкдоров ?
А вы, что видели в разобраном виде ядро винды, исходники ? потому что некоторые измениения в ядро, глядишь уже и скрыли какие соединения ) А что касается винды то с нее пришлось уйти, на линухи, посмотрим )
...
Рейтинг: 0 / 0
23.07.2014, 18:05
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38704318
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovru
а в чем это заключается "просто потрепаться" ?


Если мне не нравится венда, то впервые об этом пишу только здесь, в остальном просто
с ней не работаю вообще. Так же молча может её игнорировать любой, вместо того, чтоб
задавать вопросы, на которые ответить вообще нельзя.

Или вы уверены на 100 процентов, да хотя бы на 99, что вЕнда не имеет бэкдоров ?
ядро, глядишь уже и скрыли какие соединения


В винде уверенным быть нельзя, ни в наличии вкладок, ни в их отсутствии.
Например в solaris, написав модуль ядра для mdb или drace, могу узнать обо всём,
что происходит в работающем ядре. То же самое с Linux/BSD, там хоть нет
унифицированных платформ вроде mdb или dtrace (freebsd-евый dtrace говорят фуфел
по сравнению с солярисным), но костыльный модуль, который будет мониторить события и потоки
в ядре тоже просто пишутся, благодаря открытым исходникам. В винде ничего этого нет.
...
Рейтинг: 0 / 0
23.07.2014, 21:00
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38704429
Вячеслав Любомудров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вячеслав Любомудров
Участник
loginovruА что касается винды то с нее пришлось уйти, на линухи, посмотрим )Т.е. ты лично просмотрел исходный код ядра линуха и на 100% уверен, что там нет закладок?
...
Рейтинг: 0 / 0
24.07.2014, 02:27
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38704548
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Вячеслав ЛюбомудровloginovruА что касается винды то с нее пришлось уйти, на линухи, посмотрим )Т.е. ты лично просмотрел исходный код ядра линуха и на 100% уверен, что там нет закладок? сомнительно, все это больше смахивает на паранойю о наличии тотального контроля подкрепленную отсутствием технической грамотности.

PS похоже тему пора либо закрывать, либо действительно переносить в ПТ
...
Рейтинг: 0 / 0
24.07.2014, 09:52
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38705309
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Вячеслав Любомудров,

смотрел, ну по крайней мене не обнаружил скрытие сетевых подключений
...
Рейтинг: 0 / 0
24.07.2014, 18:04
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706393
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovruхостер подтвердил что на сервере вредоносов нету,
так от хостера и ушел же.

Сам же не хотите разбираться, задаете тупые вопросы в техподдержку, а они вам ключи для входа МОЛЧА ставят.
тру стори..
...
Рейтинг: 0 / 0
25.07.2014, 22:04
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706449
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

расскажите подробно, интересно, да правда ща все че хочешь может быть, вот например выкидывают обазы виндов - пишут оригинальные, но контрольную сумму, не проверишь, так как микрософт не публикует в паблик такой информации!
...
Рейтинг: 0 / 0
26.07.2014, 02:47
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706517
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, что там рассказывать? Замучанная тупыми пользователями постоянно меняющими пароли, служба технической поддержки ставит свои ключи в .ssh, чтобы входить без пароля. Изначально ключей нет. Несколько раз замечал у hetzner и fastvps.

Посмотрите что там у вас в каталоге /root/.ssh/
...
Рейтинг: 0 / 0
26.07.2014, 13:02
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706519
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

а понятно, кстати, а по поводу хостинга, каким ща более менее доверие есть ?
...
Рейтинг: 0 / 0
26.07.2014, 13:07
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706524
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, все индивидуально. Не знаю какие у вас требования и советовать ничего не стану.
Вообще-то хостеры себя обычно корректно ведут. Если вы сменили пароль и никому не сказали, то никто не будет его "взламывать".
...
Рейтинг: 0 / 0
26.07.2014, 13:26
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706602
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind, кстати, а как по поводу декодирования паролей из shadow ? насколько быстро можно получить пароль если файл случно вышел ?
...
Рейтинг: 0 / 0
26.07.2014, 17:32
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706620
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
теневой файл может читать только рут.
Если некто получил рутовый доступ, то накойхер (фамилиетакое) ему тырить файл паролей?
...
Рейтинг: 0 / 0
26.07.2014, 18:52
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706624
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Basil A. Sidorov,

да я вообщем спрашиваю, сколько нужно времени, чтобы декодировать из него пароль ?
...
Рейтинг: 0 / 0
26.07.2014, 19:02
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706701
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
Basil A. SidorovЕсли некто получил рутовый доступ, то накойхер (фамилиетакое) ему тырить файл паролей?Чтобы получить доступ к другим ресурсам, использующим те же логины/пароли как и скомпрометированная система.
...
Рейтинг: 0 / 0
27.07.2014, 07:46
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706733
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovrunetwind, кстати, а как по поводу декодирования паролей из shadow ? насколько быстро можно получить пароль если файл случно вышел ?
"в быту" когда не известны вычислительные возможности злоумышленника, можно считать что мучительно долго. настолько что этого не было
...
Рейтинг: 0 / 0
27.07.2014, 11:51
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38706759
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
loginovruда я вообщем спрашиваю, сколько нужно времени, чтобы декодировать из него пароль ?Вы бы почитали что-нибудь ...
Хэширования - необратимая операция. А наличие файла паролей ускоряет подбор по словарю и методом грубой силы.
Как уже отметили - полезно, если есть разгильдяи: ненулевые шансы подобрать пароль и получить доступ к учётным записям всех систем, где обитает такой разгильдяй.
...
Рейтинг: 0 / 0
27.07.2014, 15:12
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708357
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Basil A. Sidorov,

так а что читать ? уже давно все перечитал...
так хеширование - то никто и не подбирает, обычно то, что нужно подбирать, переводят в хеш, а хеши просто сравнивают.... Выходит, что пароль подобрать не так уже и сложно исходя из его длины, тут такой же алгоритм и вычислительные мощности как и к архивам подбирать пароли, даже проще... ну да ладно не в этом суть.... суть в другом, интересно, а СОРМ может ли поснифать ssh ?
...
Рейтинг: 0 / 0
29.07.2014, 16:42
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708361
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
ну а если исходя из того, что компания микрософт тесно сотрудничает с АНБ и помогает им собирать данные, так что использование продуктов OS Windows ставит под сомнение, для администрирования таких систем, это то что касается например платежных систем и т.д. интересно, что они используют ? FreeBSD ?
...
Рейтинг: 0 / 0
29.07.2014, 16:45
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708416
smald
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
smald
Участник
loginovru СОРМ может ли поснифать ssh ?

Кеп нам сообщает, что для этого нужен сессионный ключ на стороне слушателя.
СОРМ организован как ДЦ, с подведёнными каналами от каждого провайдера.
Слив провайдерами трафика заключается в простом клонировании всех пакетов
и их направлении по маршруту к маршрутизаторам ДЦ СОРМа. Ключи известны на сторонах,
но не известны и, если по теории, не могут стать известны любой промежуточной третьей стороне.
Но нет никаких гарантий что на машинах участников на стоят троянцы, которые эти сессионые
ключи слявают провайдеру, а тот передаёт трафик с ключами в СОРМ в какой-то упаковке, например,
по специализировнному протоколу. Или вообще расшифровывает и передаёт. Но может, и скорее всего,
троянцы могут принадлежать СОРМу, и провайдеры тупо сливают весь трафик, в том числе и от троянцев, в ДЦ СОРМА,
а там производят вычисления, рассортировывая трафик определённых сессий и соответствующие им ключи
по базам, с последующим их извлечением из базы для удобного исследования и расшифровки. Короче, технически
всё возможно, несмотря на то, что в теории key exchange протоколы не допускают попадание ключа к третьему
лицу, но реальные информационные системы более сложны, чем теоретические вакуумные, и в них возможны
сценарии обхода теоретических механизмов защиты.
...
Рейтинг: 0 / 0
29.07.2014, 17:41
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708558
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
loginovruСОРМ может ли поснифать ssh ?Даже параноики должны знать, что самый надёжный метод криптоанализа - терморектальный.
А ещё, что надёжность ключей определяется их источником и возможностью независимо сверить характеристики предложенного ключа с предполагаемыми.
...
Рейтинг: 0 / 0
29.07.2014, 20:48
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708562
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
loginovruну а если исходя из того, что компания микрософт тесно сотрудничает с АНБ"Сотрудничать с органами" и "сливать информацию по каждому чиху" - несколько разные вещи.
Как бы ни странно это звучало, но MS Windows предоставляет вполне нормальные средства отладки и трассировки. Хотя далеко не всё - бесплатно.
Учитывая, однако, что нехилое количество людей заняты этой отладкой как для создания вредоносов, так и для борьбы с ними - обнаружить закладки (если бы они действительно были) - не так уж и сложно.

P.S. Я, конечно, понимаю, что "это ещё не значит, что за вами не следят", но вы хотя бы до уровня героя Мэла Гибсона из "Дела о пеликанах" дорастите.
...
Рейтинг: 0 / 0
29.07.2014, 20:55
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708572
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Basil A. Sidorov,

вот ушел пароль с компа, а как ушел - непонятно, вирусов обнаружено не было, да и как могли быть вредоносы - если система недавно была переустановлена + доступ к серверу велся тока через ssh, никаких при этом дополнительных программ установлено не было! А по поводу закладок, на самом деле их не так просто обнаружить - как вам кажется, может они и есть только не массово и устанавливаются через систему обновления виндовс, но это все предпложения....
...
Рейтинг: 0 / 0
29.07.2014, 21:21
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708574
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Basil A. Sidorov,

хотя еще раз говорю, что винда качалась из интернета, возможно уже образ "доработали" потому что проверить контрольные суммы, невозможно, микрософт не публикует таких данных....
...
Рейтинг: 0 / 0
29.07.2014, 21:24
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708578
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
loginovruвот ушел пароль с компа, а как ушел - непонятноОткуда вы знаете, что ушёл, если с одной стороны "всё уже перечитано" (т.е., вроде как, сам с усам), а с другой - задаёте разные глупые вопросы.

P.S. Не надо тыкать пальцев в небо: есть подозрения на хостера - общайтесь с его техподдержкой.
P.P.S. Лично я бы начал с "отвыкать от использования сохранённых паролей".
...
Рейтинг: 0 / 0
29.07.2014, 21:32
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708580
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
Basil A. Sidorov,

лично я отказался от использования видов в целях администрирования сервера, посмотрим, что будет дальше...
...
Рейтинг: 0 / 0
29.07.2014, 21:38
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708592
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovruлично я отказался от использования видов в целях администрирования сервера, посмотрим, что будет дальше...
а можно расшифровать эти слова?
...
Рейтинг: 0 / 0
29.07.2014, 22:16
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708596
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind,

клиентская машина - виндовс + putty
...
Рейтинг: 0 / 0
29.07.2014, 22:32
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708615
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, а. ну а реинсталл сервера сделали ?

руткиты искать в общем случае непрактично.
...
Рейтинг: 0 / 0
29.07.2014, 23:51
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708630
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
netwind, rkhunter должен был бы хоть что-то сказать, но он просканировал сказал что ничего нету, руткиты - обнвлял ядро, где еще зловред может быть ?
...
Рейтинг: 0 / 0
30.07.2014, 01:12
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38708641
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovrunetwind, rkhunter должен был бы хоть что-то сказать, но он просканировал сказал что ничего нету
вам нужно еще раз внимательное перечитать мое сообщение.
...
Рейтинг: 0 / 0
30.07.2014, 02:28
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38709618
loginovru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
loginovru
Участник
посмотрите пожалуйста еще вы визуально, на присутствие подозрительных библиотек

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
lsof -c sshd
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
sshd     812 root  cwd    DIR              253,1     4096       2 /
sshd     812 root  rtd    DIR              253,1     4096       2 /
sshd     812 root  txt    REG              253,1   799416  576631 /usr/sbin/sshd
sshd     812 root  mem    REG              253,1    65928  625947 /lib64/libnss_files-2.12.so
sshd     812 root  mem    REG              253,1    10192  492679 /lib64/libkeyutils.so.1.3
sshd     812 root  mem    REG              253,1    43728  492583 /lib64/libkrb5support.so.0.1
sshd     812 root  mem    REG              253,1   469528  492688 /lib64/libfreebl3.so
sshd     812 root  mem    REG              253,1   142640  625957 /lib64/libpthread-2.12.so
sshd     812 root  mem    REG              253,1  1921216  624425 /lib64/libc-2.12.so
sshd     812 root  mem    REG              253,1    14664  528648 /lib64/libcom_err.so.2.1
sshd     812 root  mem    REG              253,1   174840  492565 /lib64/libk5crypto.so.3.1
sshd     812 root  mem    REG              253,1   941920  492569 /lib64/libkrb5.so.3.3
sshd     812 root  mem    REG              253,1   277704  528488 /lib64/libgssapi_krb5.so.2.2
sshd     812 root  mem    REG              253,1   110960  625959 /lib64/libresolv-2.12.so
sshd     812 root  mem    REG              253,1    40400  624443 /lib64/libcrypt-2.12.so
sshd     812 root  mem    REG              253,1   113432  625932 /lib64/libnsl-2.12.so
sshd     812 root  mem    REG              253,1    88600  492544 /lib64/libz.so.1.2.3
sshd     812 root  mem    REG              253,1    14584  625965 /lib64/libutil-2.12.so
sshd     812 root  mem    REG              253,1    19536  625914 /lib64/libdl-2.12.so
sshd     812 root  mem    REG              253,1    43832  625961 /lib64/librt-2.12.so
sshd     812 root  mem    REG              253,1  1950976  576546 /usr/lib64/libcrypto.so.1.0.1e
sshd     812 root  mem    REG              253,1   122040  492851 /lib64/libselinux.so.1
sshd     812 root  mem    REG              253,1    55848  626280 /lib64/libpam.so.0.82.2
sshd     812 root  mem    REG              253,1   113096  526998 /lib64/libaudit.so.1.0.0
sshd     812 root  mem    REG              253,1    40792  492588 /lib64/libwrap.so.0.7.6
sshd     812 root  mem    REG              253,1   154520  624375 /lib64/ld-2.12.so
sshd     812 root    0u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    1u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    2u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    3u  IPv4               7816      0t0     TCP *:ssh (LISTEN)
sshd     812 root    4u  IPv6               7818      0t0     TCP *:ssh (LISTEN)
sshd    5148 root  cwd    DIR              253,1     4096       2 /
sshd    5148 root  rtd    DIR              253,1     4096       2 /
sshd    5148 root  txt    REG              253,1   799416  576631 /usr/sbin/sshd
sshd    5148 root  DEL    REG                0,4          2042601 /dev/zero
sshd    5148 root  mem    REG              253,1    10240  492621 /lib64/security/pam_loginuid.so
sshd    5148 root  mem    REG              253,1    18592  492616 /lib64/security/pam_limits.so
sshd    5148 root  mem    REG              253,1    10224  492613 /lib64/security/pam_keyinit.so
sshd    5148 root  mem    REG              253,1    38712  575991 /usr/lib64/libcrack.so.2.8.1
sshd    5148 root  mem    REG              253,1    14432  492490 /lib64/security/pam_cracklib.so
sshd    5148 root  mem    REG              253,1     6040  492628 /lib64/security/pam_permit.so
sshd    5148 root  mem    REG              253,1    10200  492620 /lib64/security/pam_localuser.so
sshd    5148 root  mem    REG              253,1    10208  492627 /lib64/security/pam_nologin.so
sshd    5148 root  mem    REG              253,1     5952  492512 /lib64/security/pam_deny.so
sshd    5148 root  mem    REG              253,1    14384  492645 /lib64/security/pam_succeed_if.so
sshd    5148 root  mem    REG              253,1    51952  492654 /lib64/security/pam_unix.so
sshd    5148 root  mem    REG              253,1    18592  492514 /lib64/security/pam_env.so
sshd    5148 root  mem    REG              253,1    27424  625945 /lib64/libnss_dns-2.12.so
sshd    5148 root  mem    REG              253,1    65928  625947 /lib64/libnss_files-2.12.so
sshd    5148 root  mem    REG              253,1    10192  492679 /lib64/libkeyutils.so.1.3
sshd    5148 root  mem    REG              253,1    43728  492583 /lib64/libkrb5support.so.0.1
sshd    5148 root  mem    REG              253,1   469528  492688 /lib64/libfreebl3.so
sshd    5148 root  mem    REG              253,1   142640  625957 /lib64/libpthread-2.12.so
sshd    5148 root  mem    REG              253,1  1921216  624425 /lib64/libc-2.12.so
sshd    5148 root  mem    REG              253,1    14664  528648 /lib64/libcom_err.so.2.1
sshd    5148 root  mem    REG              253,1   174840  492565 /lib64/libk5crypto.so.3.1
sshd    5148 root  mem    REG              253,1   941920  492569 /lib64/libkrb5.so.3.3
sshd    5148 root  mem    REG              253,1   277704  528488 /lib64/libgssapi_krb5.so.2.2
sshd    5148 root  mem    REG              253,1   110960  625959 /lib64/libresolv-2.12.so
sshd    5148 root  mem    REG              253,1    40400  624443 /lib64/libcrypt-2.12.so
sshd    5148 root  mem    REG              253,1   113432  625932 /lib64/libnsl-2.12.so
sshd    5148 root  mem    REG              253,1    88600  492544 /lib64/libz.so.1.2.3
sshd    5148 root  mem    REG              253,1    14584  625965 /lib64/libutil-2.12.so
sshd    5148 root  mem    REG              253,1    19536  625914 /lib64/libdl-2.12.so
sshd    5148 root  mem    REG              253,1    43832  625961 /lib64/librt-2.12.so
sshd    5148 root  mem    REG              253,1  1950976  576546 /usr/lib64/libcrypto.so.1.0.1e
sshd    5148 root  mem    REG              253,1   122040  492851 /lib64/libselinux.so.1
sshd    5148 root  mem    REG              253,1    55848  626280 /lib64/libpam.so.0.82.2
sshd    5148 root  mem    REG              253,1   113096  526998 /lib64/libaudit.so.1.0.0
sshd    5148 root  mem    REG              253,1    40792  492588 /lib64/libwrap.so.0.7.6
sshd    5148 root  mem    REG              253,1   154520  624375 /lib64/ld-2.12.so
sshd    5148 root  DEL    REG                0,4          2042586 /dev/zero
sshd    5148 root    0u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    1u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    2u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    3u  IPv4            2042565      0t0     TCP vm13468.hosterorg.ru:ssh->156.65.140.92.ijk.merin.ru:38928 (ESTABLISHED)
sshd    5148 root    4u  unix 0xffff88003dfdb9c0      0t0 2042606 socket
sshd    5148 root    5r  FIFO                0,8      0t0 2042610 pipe
sshd    5148 root    6w  FIFO                0,8      0t0 2042610 pipe
sshd    5148 root    7u   CHR                5,2      0t0    5216 /dev/ptmx
sshd    5148 root    9u   CHR                5,2      0t0    5216 /dev/ptmx
sshd    5148 root   10u   CHR                5,2      0t0    5216 /dev/ptmx
...
Рейтинг: 0 / 0
31.07.2014, 02:44
| Ответить | Цитировать | Написать  
ssh шифрование самого соединения ?
    #38710255
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
loginovru, к гадалке вам надо

делайте реинсталл.
...
Рейтинг: 0 / 0
31.07.2014, 17:32
| Ответить | Цитировать | Написать  
73 сообщений из 73, показаны все 3 страниц
  все  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh шифрование самого соединения ?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/search_topic.php?author=anton_ukh&author_mode=last_topics&do_search=1]:
 0ms
get settings:
 9ms
get forum list:
 12ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 150ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 116ms
get tp. blocked users:
 2ms
others: 554ms
total:  888ms
созд. / загр.: 888ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]