ssh шифрование самого соединения ? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh шифрование самого соединения ?

23 сообщений из 73, страница 3 из 3

все

ssh шифрование самого соединения ?

#38706524

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovru, все индивидуально. Не знаю какие у вас требования и советовать ничего не стану.
Вообще-то хостеры себя обычно корректно ведут. Если вы сменили пароль и никому не сказали, то никто не будет его "взламывать".

...

Рейтинг:

0 / 0

26.07.2014, 13:26

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706602

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

netwind, кстати, а как по поводу декодирования паролей из shadow ? насколько быстро можно получить пароль если файл случно вышел ?

...

Рейтинг:

0 / 0

26.07.2014, 17:32

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706620

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

теневой файл может читать только рут.
Если некто получил рутовый доступ, то накойхер (фамилиетакое) ему тырить файл паролей?

...

Рейтинг:

0 / 0

26.07.2014, 18:52

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706624

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Basil A. Sidorov,

да я вообщем спрашиваю, сколько нужно времени, чтобы декодировать из него пароль ?

...

Рейтинг:

0 / 0

26.07.2014, 19:02

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706701

Андрей Панфилов

Участник

Откуда: Москва > Melbourne

Сообщения: 3 331

Рейтинг: 0 / 0

Basil A. SidorovЕсли некто получил рутовый доступ, то накойхер (фамилиетакое) ему тырить файл паролей?Чтобы получить доступ к другим ресурсам, использующим те же логины/пароли как и скомпрометированная система.

...

Рейтинг:

0 / 0

27.07.2014, 07:46

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706733

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovrunetwind, кстати, а как по поводу декодирования паролей из shadow ? насколько быстро можно получить пароль если файл случно вышел ?
"в быту" когда не известны вычислительные возможности злоумышленника, можно считать что мучительно долго. настолько что этого не было

...

Рейтинг:

0 / 0

27.07.2014, 11:51

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38706759

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

loginovruда я вообщем спрашиваю, сколько нужно времени, чтобы декодировать из него пароль ?Вы бы почитали что-нибудь ...
Хэширования - необратимая операция. А наличие файла паролей ускоряет подбор по словарю и методом грубой силы.
Как уже отметили - полезно, если есть разгильдяи: ненулевые шансы подобрать пароль и получить доступ к учётным записям всех систем, где обитает такой разгильдяй.

...

Рейтинг:

0 / 0

27.07.2014, 15:12

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708357

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Basil A. Sidorov,

так а что читать ? уже давно все перечитал...
так хеширование - то никто и не подбирает, обычно то, что нужно подбирать, переводят в хеш, а хеши просто сравнивают.... Выходит, что пароль подобрать не так уже и сложно исходя из его длины, тут такой же алгоритм и вычислительные мощности как и к архивам подбирать пароли, даже проще... ну да ладно не в этом суть.... суть в другом, интересно, а СОРМ может ли поснифать ssh ?

...

Рейтинг:

0 / 0

29.07.2014, 16:42

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708361

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

ну а если исходя из того, что компания микрософт тесно сотрудничает с АНБ и помогает им собирать данные, так что использование продуктов OS Windows ставит под сомнение, для администрирования таких систем, это то что касается например платежных систем и т.д. интересно, что они используют ? FreeBSD ?

...

Рейтинг:

0 / 0

29.07.2014, 16:45

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708416

smald

Участник

Сообщения: 135

Рейтинг: 0 / 0

loginovru СОРМ может ли поснифать ssh ?

Кеп нам сообщает, что для этого нужен сессионный ключ на стороне слушателя.
СОРМ организован как ДЦ, с подведёнными каналами от каждого провайдера.
Слив провайдерами трафика заключается в простом клонировании всех пакетов
и их направлении по маршруту к маршрутизаторам ДЦ СОРМа. Ключи известны на сторонах,
но не известны и, если по теории, не могут стать известны любой промежуточной третьей стороне.
Но нет никаких гарантий что на машинах участников на стоят троянцы, которые эти сессионые
ключи слявают провайдеру, а тот передаёт трафик с ключами в СОРМ в какой-то упаковке, например,
по специализировнному протоколу. Или вообще расшифровывает и передаёт. Но может, и скорее всего,
троянцы могут принадлежать СОРМу, и провайдеры тупо сливают весь трафик, в том числе и от троянцев, в ДЦ СОРМА,
а там производят вычисления, рассортировывая трафик определённых сессий и соответствующие им ключи
по базам, с последующим их извлечением из базы для удобного исследования и расшифровки. Короче, технически
всё возможно, несмотря на то, что в теории key exchange протоколы не допускают попадание ключа к третьему
лицу, но реальные информационные системы более сложны, чем теоретические вакуумные, и в них возможны
сценарии обхода теоретических механизмов защиты.

...

Рейтинг:

0 / 0

29.07.2014, 17:41

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708558

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

loginovruСОРМ может ли поснифать ssh ?Даже параноики должны знать, что самый надёжный метод криптоанализа - терморектальный.
А ещё, что надёжность ключей определяется их источником и возможностью независимо сверить характеристики предложенного ключа с предполагаемыми.

...

Рейтинг:

0 / 0

29.07.2014, 20:48

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708562

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

loginovruну а если исходя из того, что компания микрософт тесно сотрудничает с АНБ"Сотрудничать с органами" и "сливать информацию по каждому чиху" - несколько разные вещи.
Как бы ни странно это звучало, но MS Windows предоставляет вполне нормальные средства отладки и трассировки. Хотя далеко не всё - бесплатно.
Учитывая, однако, что нехилое количество людей заняты этой отладкой как для создания вредоносов, так и для борьбы с ними - обнаружить закладки (если бы они действительно были) - не так уж и сложно.

P.S. Я, конечно, понимаю, что "это ещё не значит, что за вами не следят", но вы хотя бы до уровня героя Мэла Гибсона из "Дела о пеликанах" дорастите.

...

Рейтинг:

0 / 0

29.07.2014, 20:55

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708572

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Basil A. Sidorov,

вот ушел пароль с компа, а как ушел - непонятно, вирусов обнаружено не было, да и как могли быть вредоносы - если система недавно была переустановлена + доступ к серверу велся тока через ssh, никаких при этом дополнительных программ установлено не было! А по поводу закладок, на самом деле их не так просто обнаружить - как вам кажется, может они и есть только не массово и устанавливаются через систему обновления виндовс, но это все предпложения....

...

Рейтинг:

0 / 0

29.07.2014, 21:21

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708574

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Basil A. Sidorov,

хотя еще раз говорю, что винда качалась из интернета, возможно уже образ "доработали" потому что проверить контрольные суммы, невозможно, микрософт не публикует таких данных....

...

Рейтинг:

0 / 0

29.07.2014, 21:24

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708578

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

loginovruвот ушел пароль с компа, а как ушел - непонятноОткуда вы знаете, что ушёл, если с одной стороны "всё уже перечитано" (т.е., вроде как, сам с усам), а с другой - задаёте разные глупые вопросы.

P.S. Не надо тыкать пальцев в небо: есть подозрения на хостера - общайтесь с его техподдержкой.
P.P.S. Лично я бы начал с "отвыкать от использования сохранённых паролей".

...

Рейтинг:

0 / 0

29.07.2014, 21:32

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708580

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Basil A. Sidorov,

лично я отказался от использования видов в целях администрирования сервера, посмотрим, что будет дальше...

...

Рейтинг:

0 / 0

29.07.2014, 21:38

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708592

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovruлично я отказался от использования видов в целях администрирования сервера, посмотрим, что будет дальше...
а можно расшифровать эти слова?

...

Рейтинг:

0 / 0

29.07.2014, 22:16

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708596

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

netwind,

клиентская машина - виндовс + putty

...

Рейтинг:

0 / 0

29.07.2014, 22:32

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708615

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovru, а. ну а реинсталл сервера сделали ?

руткиты искать в общем случае непрактично.

...

Рейтинг:

0 / 0

29.07.2014, 23:51

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708630

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

netwind, rkhunter должен был бы хоть что-то сказать, но он просканировал сказал что ничего нету, руткиты - обнвлял ядро, где еще зловред может быть ?

...

Рейтинг:

0 / 0

30.07.2014, 01:12

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38708641

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovrunetwind, rkhunter должен был бы хоть что-то сказать, но он просканировал сказал что ничего нету
вам нужно еще раз внимательное перечитать мое сообщение.

...

Рейтинг:

0 / 0

30.07.2014, 02:28

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38709618

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

посмотрите пожалуйста еще вы визуально, на присутствие подозрительных библиотек

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.

lsof -c sshd
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
sshd     812 root  cwd    DIR              253,1     4096       2 /
sshd     812 root  rtd    DIR              253,1     4096       2 /
sshd     812 root  txt    REG              253,1   799416  576631 /usr/sbin/sshd
sshd     812 root  mem    REG              253,1    65928  625947 /lib64/libnss_files-2.12.so
sshd     812 root  mem    REG              253,1    10192  492679 /lib64/libkeyutils.so.1.3
sshd     812 root  mem    REG              253,1    43728  492583 /lib64/libkrb5support.so.0.1
sshd     812 root  mem    REG              253,1   469528  492688 /lib64/libfreebl3.so
sshd     812 root  mem    REG              253,1   142640  625957 /lib64/libpthread-2.12.so
sshd     812 root  mem    REG              253,1  1921216  624425 /lib64/libc-2.12.so
sshd     812 root  mem    REG              253,1    14664  528648 /lib64/libcom_err.so.2.1
sshd     812 root  mem    REG              253,1   174840  492565 /lib64/libk5crypto.so.3.1
sshd     812 root  mem    REG              253,1   941920  492569 /lib64/libkrb5.so.3.3
sshd     812 root  mem    REG              253,1   277704  528488 /lib64/libgssapi_krb5.so.2.2
sshd     812 root  mem    REG              253,1   110960  625959 /lib64/libresolv-2.12.so
sshd     812 root  mem    REG              253,1    40400  624443 /lib64/libcrypt-2.12.so
sshd     812 root  mem    REG              253,1   113432  625932 /lib64/libnsl-2.12.so
sshd     812 root  mem    REG              253,1    88600  492544 /lib64/libz.so.1.2.3
sshd     812 root  mem    REG              253,1    14584  625965 /lib64/libutil-2.12.so
sshd     812 root  mem    REG              253,1    19536  625914 /lib64/libdl-2.12.so
sshd     812 root  mem    REG              253,1    43832  625961 /lib64/librt-2.12.so
sshd     812 root  mem    REG              253,1  1950976  576546 /usr/lib64/libcrypto.so.1.0.1e
sshd     812 root  mem    REG              253,1   122040  492851 /lib64/libselinux.so.1
sshd     812 root  mem    REG              253,1    55848  626280 /lib64/libpam.so.0.82.2
sshd     812 root  mem    REG              253,1   113096  526998 /lib64/libaudit.so.1.0.0
sshd     812 root  mem    REG              253,1    40792  492588 /lib64/libwrap.so.0.7.6
sshd     812 root  mem    REG              253,1   154520  624375 /lib64/ld-2.12.so
sshd     812 root    0u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    1u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    2u   CHR                1,3      0t0    3782 /dev/null
sshd     812 root    3u  IPv4               7816      0t0     TCP *:ssh (LISTEN)
sshd     812 root    4u  IPv6               7818      0t0     TCP *:ssh (LISTEN)
sshd    5148 root  cwd    DIR              253,1     4096       2 /
sshd    5148 root  rtd    DIR              253,1     4096       2 /
sshd    5148 root  txt    REG              253,1   799416  576631 /usr/sbin/sshd
sshd    5148 root  DEL    REG                0,4          2042601 /dev/zero
sshd    5148 root  mem    REG              253,1    10240  492621 /lib64/security/pam_loginuid.so
sshd    5148 root  mem    REG              253,1    18592  492616 /lib64/security/pam_limits.so
sshd    5148 root  mem    REG              253,1    10224  492613 /lib64/security/pam_keyinit.so
sshd    5148 root  mem    REG              253,1    38712  575991 /usr/lib64/libcrack.so.2.8.1
sshd    5148 root  mem    REG              253,1    14432  492490 /lib64/security/pam_cracklib.so
sshd    5148 root  mem    REG              253,1     6040  492628 /lib64/security/pam_permit.so
sshd    5148 root  mem    REG              253,1    10200  492620 /lib64/security/pam_localuser.so
sshd    5148 root  mem    REG              253,1    10208  492627 /lib64/security/pam_nologin.so
sshd    5148 root  mem    REG              253,1     5952  492512 /lib64/security/pam_deny.so
sshd    5148 root  mem    REG              253,1    14384  492645 /lib64/security/pam_succeed_if.so
sshd    5148 root  mem    REG              253,1    51952  492654 /lib64/security/pam_unix.so
sshd    5148 root  mem    REG              253,1    18592  492514 /lib64/security/pam_env.so
sshd    5148 root  mem    REG              253,1    27424  625945 /lib64/libnss_dns-2.12.so
sshd    5148 root  mem    REG              253,1    65928  625947 /lib64/libnss_files-2.12.so
sshd    5148 root  mem    REG              253,1    10192  492679 /lib64/libkeyutils.so.1.3
sshd    5148 root  mem    REG              253,1    43728  492583 /lib64/libkrb5support.so.0.1
sshd    5148 root  mem    REG              253,1   469528  492688 /lib64/libfreebl3.so
sshd    5148 root  mem    REG              253,1   142640  625957 /lib64/libpthread-2.12.so
sshd    5148 root  mem    REG              253,1  1921216  624425 /lib64/libc-2.12.so
sshd    5148 root  mem    REG              253,1    14664  528648 /lib64/libcom_err.so.2.1
sshd    5148 root  mem    REG              253,1   174840  492565 /lib64/libk5crypto.so.3.1
sshd    5148 root  mem    REG              253,1   941920  492569 /lib64/libkrb5.so.3.3
sshd    5148 root  mem    REG              253,1   277704  528488 /lib64/libgssapi_krb5.so.2.2
sshd    5148 root  mem    REG              253,1   110960  625959 /lib64/libresolv-2.12.so
sshd    5148 root  mem    REG              253,1    40400  624443 /lib64/libcrypt-2.12.so
sshd    5148 root  mem    REG              253,1   113432  625932 /lib64/libnsl-2.12.so
sshd    5148 root  mem    REG              253,1    88600  492544 /lib64/libz.so.1.2.3
sshd    5148 root  mem    REG              253,1    14584  625965 /lib64/libutil-2.12.so
sshd    5148 root  mem    REG              253,1    19536  625914 /lib64/libdl-2.12.so
sshd    5148 root  mem    REG              253,1    43832  625961 /lib64/librt-2.12.so
sshd    5148 root  mem    REG              253,1  1950976  576546 /usr/lib64/libcrypto.so.1.0.1e
sshd    5148 root  mem    REG              253,1   122040  492851 /lib64/libselinux.so.1
sshd    5148 root  mem    REG              253,1    55848  626280 /lib64/libpam.so.0.82.2
sshd    5148 root  mem    REG              253,1   113096  526998 /lib64/libaudit.so.1.0.0
sshd    5148 root  mem    REG              253,1    40792  492588 /lib64/libwrap.so.0.7.6
sshd    5148 root  mem    REG              253,1   154520  624375 /lib64/ld-2.12.so
sshd    5148 root  DEL    REG                0,4          2042586 /dev/zero
sshd    5148 root    0u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    1u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    2u   CHR                1,3      0t0    3782 /dev/null
sshd    5148 root    3u  IPv4            2042565      0t0     TCP vm13468.hosterorg.ru:ssh->156.65.140.92.ijk.merin.ru:38928 (ESTABLISHED)
sshd    5148 root    4u  unix 0xffff88003dfdb9c0      0t0 2042606 socket
sshd    5148 root    5r  FIFO                0,8      0t0 2042610 pipe
sshd    5148 root    6w  FIFO                0,8      0t0 2042610 pipe
sshd    5148 root    7u   CHR                5,2      0t0    5216 /dev/ptmx
sshd    5148 root    9u   CHR                5,2      0t0    5216 /dev/ptmx
sshd    5148 root   10u   CHR                5,2      0t0    5216 /dev/ptmx

...

Рейтинг:

0 / 0

31.07.2014, 02:44

| Ответить | Цитировать | Написать

ssh шифрование самого соединения ?

#38710255

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

loginovru, к гадалке вам надо

делайте реинсталл.

...

Рейтинг:

0 / 0

31.07.2014, 17:32

| Ответить | Цитировать | Написать

23 сообщений из 73, страница 3 из 3

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh шифрование самого соединения ?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=38708596&tid=1482445]:	0ms
get settings:	9ms
get forum list:	11ms
check forum access:	4ms
check topic access:	4ms
track hit:	164ms
get topic data:	10ms
get forum data:	2ms
get page messages:	57ms
get tp. blocked users:	2ms
others:	12ms

total:	275ms