Fórum Root.cz
Hlavní témata => Server => Téma založeno: Pavouk106 28. 01. 2014, 17:48:12
-
Zdravím,
přihlašuju se všude svým SSH klíčem s heslem (soubor id_rsa, generoval mi ho kdysi na mym kompu kámoš). Vím,ž e je to privátní klíč a že ho nemám ztratit nebo si ho nechat přímo vzít. Aby měl ten klíč význam, nosím ho stále s sebou (abych se mohl kdykoliv připojit). Logicky ho mám v mobilu (odkud se připojuju) a v NTB.
Otázky:
Co by zloděj/útočník získal, kdyby se mu můj privátní klíč dostal do ruky? Mám to přece ještě zaheslovaný...
Co bych já měl dělat, kdybych se dozvěděl, že došlo ke kompromitaci?
Co bych já měl dělat, kdybych přišel o klíče co mám u sebe a neměl okamžitý přístup k záloze klíče a tím pádem nemohl uryleně provést kroky z předchozí odpovědi?
Zkuste to laicky a buďte na mě hodní :-)
-
1. pokud je to rozumné heslo, tak nic
2. zastavit stroj, obnovit ze zálohy a smazat klíče z authorized_keys
3. modlit se a provést krok 2.
-
DgBd:
1. jasné ;-)
2. Lze se přihlásit na stroj a okamžitě mu zakázat přijmout další SSH spojení? Ideálně to říct přímo sshd, ne pomocí iptables nebo dalších externích programů...
3. jasné :-)
Ehm... další dotaz:
Když má privátní klíč na každym stroji, ze kterýho se můžu přihlašovat na jinej (tj. na každym stroji.), je něco špatně, co? místo toho používat ssh-agent?
-
K řpedchozímu jen upřesním - slovem kompromitace jsem měl na mysli zcizení klíče, ne nalogování cizí osoby na server s pomocí mého klíče.
-
2. zastavit ssh démona.
service ssh stop
vzdálené přihlášení zůstane živé, další spojení nepřijímá
-
Když ztratíte klíč od domu, musíte vyměnit zámek u dveří. Když ztratíte privátní klíč, je to v principu stejné.
Musíte si vygenerovat novou kombinaci soukromého a veřejného klíče a na všechn službách, které tímto privátním klíčem odemykáte, musíte nastavit nový veřejný klíč. Soukromý klič si necháte jen u sebe a nikde jinde jej nenahráváte (ani na těch službách - tam jsou jen veřejné kliče).
Popsaná procedura odpovídá koupi nového zámku s klíčem a jeho instalace do dveří.
Pokud máte na soukromém klíči nastaveno dobré a dost dlouhé heslo (passphraze), není s výměnou takový spěch. Nicméně útočník může toto heslo časem prolomit (heslo je totiž mnohem kratší než samotný klíč), takže je výměna nutná. Pokud chcete bezpečnost, doporučuju používat delší passphraze, zakázat možnost zalogování na server heslem (nyní mluvím o ssh loginu) a ponechat jen login přes soukromý klíč.
Postup výměny klíčů je u každé služby jiný (u ssh typicky stačí vyměnit odpovídající řádek v ~/.ssh/authorized_keys + zkontrolovat, že se klíče neválejí někde jinde na serveru - jejich ponechání v ~/.ssh je typická chyba). Pro výměnu klíče není třeba resartovat sshd, při změně nastavení už pochopitelně ano. Pokud by byl kompromitován samotný server - útočník se nalogoval - je situace o několik řádů složitější, než při zprátě klíče bez nalogování útočníka.
Možná jsem na něco zapomněl - nechť mě někdo případně doplní.
-
Presne pro pripad kompromitace klice se hodi mit SSH nastaven jak pro klic tak i pro heslo. Zaplatpambu od nejake verze uz to jde.
-
Ano zaplatpanbu, povolit SSH pouzivat prosta hesla bez klicu znamena vyrobit bezpecnostni diru jako hrom. Ted uz jen staci, abyste zverejnil svoji IP adresu, takze ostatni mohou pripojit vas pocitac do sveho cloudu a pak ho zacit poradne vyuzivat, jak byste to sam nesvedl.
Pro pripad kompromitace je nutno mit pripravenu v zaloze dalsi sadu klicu na off-line miste, odkud je tezko nekdo zcizi (idealne napr. zakopany trezor pod stromem na zahrade)
-
Co by zloděj/útočník získal, kdyby se mu můj privátní klíč dostal do ruky? Mám to přece ještě zaheslovaný...
Nevím přesně, jak vypadá ten zaheslovaný soubor - zda po "odheslování" je hned zřejmé, zda bylo heslo správně (případně se to dá určit s nějakou pravděpodobností, nebo zda pod odheslování i správným heslem dostanu něco, co vypadá jako náhodná změť znaků, a musím to zkusit poslat na server, od kterého se teprve dozvím odpověď (správný/špatný klíč).
Pokud platí první případ, je problém v tom, že lokálně je možné ta hesla zkoušet mnohem rychleji, a útočník v tom není nijak omezen. Klidně to louskání může distribuovat na víc počítačů - a pak i na první pohled ne úplně slabá hesla jsou prolomitelná. Opravdu silná hesla odolají i tomuhle útoku.
Pokud platí druhá varianta, musí útočník zkoušet klíč proti vašemu serveru. Což jednak půjde výrazně pomaleji, jednak tam můžete mít nějaké limity, že pokud někdo zkouší po milionté špatný klíč, asi bude něco špatně. Je to pak vlastně (co do možností útočníka) stejné, jako byste se nepřihlašoval klíčem, ale heslem stejným, jako je to heslo ke klíči.
-
Rejpale, ja za to nemuzu, ze nemate prehled. Takze: klic a zaroven heslo pro lidske ucty, jen klic pro skripty.
-
Mám za to, že passphraze slouží k ochraně libovolného použití klíče. Tj passphraze je třeba zadat i pokud klíč loaduju do ssh-agenta nebo s ním nějak manipuluju, konvertuju apod (ssl).
Jinak vyžadovaná kombinace klíč + passphraze + ssh heslo + případně omezení na ip adresu + případně port knocking je asi ideální, ale komfort přihlášení se už lehce zhoršuje :-) Jinak samozřejmě souhlasím, že ponechání plaintext hesla jako dostačujícího oměření pro ssh přihlášení je samozřejmě dost rizikové, roboti běžně ssh porty zkouší - 10x, 100x, 1000x denně zkoušejí různé kombinace přihlašovacích jmen a hesel. Při blbém heslu je šance na kompromitaci 100%.
Čemu by mělo vadit povolené přihlášení pouze a jedině přes privátní klíč nevím. Přijde mi to celkem dobrý kompromis.
-
Kradez klice malokdo oznamuje majiteli, ze :)
-
Ano zaplatpanbu, povolit SSH pouzivat prosta hesla bez klicu znamena vyrobit bezpecnostni diru jako hrom. Ted uz jen staci, abyste zverejnil svoji IP adresu, takze ostatni mohou pripojit vas pocitac do sveho cloudu a pak ho zacit poradne vyuzivat, jak byste to sam nesvedl.
fry.hrach.eu|46.167.245.64|2a01:5e0:36:5001::22
Běží tam pod uživatelem jenda IRC klient, když do něj napíšeš Bitcoinovou adresu, pošlu ti na ni 10mBTC. Počítají se pouze útoky úspěšné díky zapnutému přihlašování heslem v sshd (pokud to nebude zřejmé, tak uveď, jak jsi úspěchu dosáhl).
Pozn. nespouštějte tam prosím slovník, hesla jsou typu hLSNsuUnbWaa4GTaw, ta ve slovníku nejspíš nemáte.
-
fry.hrach.eu|46.167.245.64|2a01:5e0:36:5001::22
Běží tam pod uživatelem jenda IRC klient, když do něj napíšeš Bitcoinovou adresu, pošlu ti na ni 10mBTC. Počítají se pouze útoky úspěšné díky zapnutému přihlašování heslem v sshd (pokud to nebude zřejmé, tak uveď, jak jsi úspěchu dosáhl).
Pozn. nespouštějte tam prosím slovník, hesla jsou typu hLSNsuUnbWaa4GTaw, ta ve slovníku nejspíš nemáte.
Tjn, za nieco ako 10^(10^20) rokov ti niekto napise, ze uz to ma bruteforcom ;-). A ked extrapolujeme rast BTC do tej doby, tak by som tych 10mBTC urcite neposielal :D.
-
Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.
-
Jak se pozná kompromitace?
-
Jak se pozná kompromitace?
Někdy se to dá odhalit hned (nějaký člověk si sedá k tvému odemčenému terminálu), někdy po čase (co tady asi dělá ten proces /usr/bin/backdoord?), ale často vůbec.
-
Jak se pozná kompromitace?
já se občas koukám na logy. Asi by nebyl problém po sobě zamést stopy v případě úspěšného útoku. Pokusy o přihlášení by ale měly být snad vidět.
gzip -cd /var/log/auth.log.4.gz |grep -v moje.ip.adresa | grep -v pam_unix ...
-
Jak se pozná kompromitace?
Blbe. Treba v logu najdete, ze jste byl prihlasen v dobe, kdy s jistotou vite, ze jste s pritelkyni a psem taboril uprostred amazonske dzungle a opekal si nadivanou anakondu. Na to byste ale musel logovat na vzdaleny stroj, aby vam to nekdo nepromazal.
Jindy muzete kompromitaci predpokladat a klic preventivne zahodit. Treba kdyz vam telefon nekdo slohne nebo vam sekretarka mezi lakovanim nehtu rekne, ze se okolo vaseho telefonu ochomytal nejaky pan, rikal, ze prisel zkontrolovat plynovou instalaci a pripojil si vas telefon k pocitaci a byl obleceny v dlouhem plasti, klobouku a velkych slunecnich brylich.
-
Jindy muzete kompromitaci predpokladat a klic preventivne zahodit. Treba kdyz vam telefon nekdo slohne nebo vam sekretarka mezi lakovanim nehtu rekne, ze se okolo vaseho telefonu ochomytal nejaky pan, rikal, ze prisel zkontrolovat plynovou instalaci a pripojil si vas telefon k pocitaci a byl obleceny v dlouhem plasti, klobouku a velkych slunecnich brylich.
A kua, já myslel, že mě nikdo neviděl :-)
-
Jindy muzete kompromitaci predpokladat a klic preventivne zahodit. Treba kdyz vam telefon nekdo slohne nebo vam sekretarka mezi lakovanim nehtu rekne, ze se okolo vaseho telefonu ochomytal nejaky pan, rikal, ze prisel zkontrolovat plynovou instalaci a pripojil si vas telefon k pocitaci a byl obleceny v dlouhem plasti, klobouku a velkych slunecnich brylich.
A kua, já myslel, že mě nikdo neviděl :-)
Buď v klidu, já sekretářku nemám :-)
Ostatním díky za názory. Víceméně jsem všechno tušil, něco i věděl, ale chtěl jsem si to ověřit a dát dohromady.
Výstup pro mě - používat ssh-agenta, jinak se nic moc nemění. SSH klíč mám s heslem (podle mě celkem slušným), přihlašování mám všude pouze SSH klíčem, samotné heslo uživatele nestačí. O servery jako takové se nestarám, plácám si jen na vlastním domácím písečku... I tak je ale bezpečnost důležitá ;-)
Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.
Připadá mi to trochu zzbytečný. Předpokládám, že pokud bych ztratil klíč 1 a útočník toho zneužil, tak mi klíč 2 vymaže nebo jinak znemožní přihlášení. Kdyby se tak nestalo, můžu se přece přes klíč 1 přihlásit klidně já a nahrát si na stroj nový public a pak jednoduše ject na něj... Nebo je v mojí myšlence trhlina? :-)
-
Především platí, že jednou root, navždy root. Toto celé má tak smysl provádět jen pokud máte jistotu, že ještě nedošlo ke zneužití toho klíče.
A jediný způsob, jak toho alespoň proti některým typům útoku docílit, je remote logging na zabetonovaný server, který akceptuje pouze příkazy "INSERT INTO".
-
Především platí, že jednou root, navždy root. Toto celé má tak smysl provádět jen pokud máte jistotu, že ještě nedošlo ke zneužití toho klíče.
Muzete krapet zvysit bezpecnost jeste tim, ze nastavite PermitRootLogin na False. Ke stroji se tak dostanete pouze pri pouziti klice bezneho uzivatele a pokud potrebujete root ucet, tak se na nej su-cknete, nebot heslo znate. Pokud pri takovem nastaveni dojde ke kompromitaci klice, utocnik se tak dostane k tomu uzivatelskemu a nikoli root uctu - cimz dojde ke zpomaleni utocnikova postupu.
-
Pyskoptak:
Rejpale, ja za to nemuzu, ze nemate prehled. Takze: klic a zaroven heslo pro lidske ucty, jen klic pro skripty.
Dekuji, obecne jsem velmi rad, kdyz zjistim, ze o necem nemam prehled - tak aspon vim, ze mam prazdna mista ve svych znalostech a mohu si je doplnit (obavam se ale, ze to neni pripad momentalni diskuse mezi nami dvema).
Ovsem Vam s Vasim pristupem k bezpecnosti bych nesveril u svych stroju ani poradni hlas v oblasti security, a to ne z duvodu, ze mate mezery ve znalostech v oblasti zabezpeceni, ale proto, ze si je s neopravnenou sebejistotou odmitate priznat.
Na servery proste jedine s "PasswordAuthentication no".
-
Muzete krapet zvysit bezpecnost jeste tim, ze nastavite PermitRootLogin na False. Ke stroji se tak dostanete pouze pri pouziti klice bezneho uzivatele a pokud potrebujete root ucet, tak se na nej su-cknete, nebot heslo znate. Pokud pri takovem nastaveni dojde ke kompromitaci klice, utocnik se tak dostane k tomu uzivatelskemu a nikoli root uctu - cimz dojde ke zpomaleni utocnikova postupu.
Jo, to jsem už nenapsal - tak to mám na všech strojích.
Sepsáno na hromadě:
Přihlášení jen SSH klíčem (který je zabezpečený sám o sobě heslem - nevím, jak to oficiálně nazvat)
Přihlášení jen heslem uživatele je nemožné
Root login zakázán
Je zabezpečení tímto stylem běžnou praxí? Dělám to správně?
-
Ano zaplatpanbu, povolit SSH pouzivat prosta hesla bez klicu znamena vyrobit bezpecnostni diru jako hrom.
Přihlášení user/password není bezpečnostní díra, ani malpractice.
Je to rizikové, pokud je user vůl.
-
Rejpale, budicek!
RequiredAuthentications2 publickey,password
PubkeyAuthentication yes
PasswordAuthentication yes
-
Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.
Připadá mi to trochu zzbytečný. Předpokládám, že pokud bych ztratil klíč 1 a útočník toho zneužil, tak mi klíč 2 vymaže nebo jinak znemožní přihlášení. Kdyby se tak nestalo, můžu se přece přes klíč 1 přihlásit klidně já a nahrát si na stroj nový public a pak jednoduše ject na něj... Nebo je v mojí myšlence trhlina? :-)
Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic. A az to rozlouska, zkusi se prihlasit a zjisti, ze jste mu zatim vymazal klic a on palil elektrinu nadarmo. A vetsina potencialnich utocniku PS/2 farmu nema, treba ja bych to na svem HW neroslouskl ani za sto let, i kdybych ze vsech stroju, co se mi tu vali, udelal louskaci cluster.
-
JardaP.: Myslel jsem to asi takhle.
Na serverech mám autorizovaný jen klíč 1 (nemám druhý do zálohy).
Pojmu podezření na kompromitaci.
Naloguju se s klíčem 1 a zanechám tam autorizaci pro nový klíč 2.
Smažu autorizaci klíče 1.
Hotovo.
Chtěl jsem tím říct, že nevidím důvod mít autorizované dva klíče. Prostě proto, že:
1. když už louskne heslo a naloguje se, zabrání mi nalogovat se taky (řekl bych, logicky) smazáním autorizovaných klíčů (všech kromě svého nového botnet klíče) - nemá význam mít více klíčů
2. když to nelouskne dřív, než se stihnu nalogovat já, tak udělám výše popsané - nemá význam mít více klíčů
Tak jsem to myslel. Samozřejmě, že při případný ztrátě by mě potěšilo, kdyby útočník lámal zbytečně ;-)
Mezi náma - po šlohnutí notebooku neb mobilu bych stejně očekával formát disku nebo flash ROM. Nečekal bych, že si nějakej malej zlodějíček začně zjišťovat, "Co to je to id_rsa?" a následně "Jak můžu louksnout heslo o dýlce více než deseti znaků (do konce svého života?" Koneckonců, takový čórky končí v zastavárně/bazaru/na aukru, co si budeme povídat...
Paranoia ano, ale jen ve zdravém množství :-D Tak jako tak bych ale vyrobil novej klíč.
-
JardaP.: Myslel jsem to asi takhle.
Na serverech mám autorizovaný jen klíč 1 (nemám druhý do zálohy).
Pojmu podezření na kompromitaci.
Naloguju se s klíčem 1 a zanechám tam autorizaci pro nový klíč 2.
Smažu autorizaci klíče 1.
Hotovo.
To neresi pripad uplne ztraty klice. Kdyz mate klice dva, porad si muzete ten druhy jit vykopat ke hrbitovni zdi.
-
Pavouk:
Je zabezpečení tímto stylem běžnou praxí? Dělám to správně?
Ano, delate to spravne. Jen se bohuzel na zaklade prispevku nekterych diskutujicich domnivam, ze to zrejme neni uplne bezna praxe.
Jinak pro "heslo" SSH klice, jak pisete, se pouziva pojem "passphrase".
A jak uvadi JardaP - obcas se muze hodit mit k dispozici hrbitovni zed s druhym klicem: pokud se prvni ztrati, znici, ukradne, ci Vam admin upadne do komatu... Pak mate porad zalozni moznost, jak se dostat na server.
-
Ahoj,
když ztratíš klíč, tak sis ho především měl lépe hlídat.
Pokud se na ten stroj nedostaneš, protože třeba neznáš heslo, tak boot do recovery a tam už tě to v menu navede, jde tam spustit tuším root console, opravit poškozené balíčky atd. Nevím přesně, recovery jsem nikdy nepotřeboval ;-)
Pokud se k tomu stroji připojíš přes heslo, tak odstranit public key z ~/.ssh/authorized_keys (dle nastavení) a poté restartovat ssh server - nebo celej stroj, to je šumák. Jestli je to možné a připojíš se přes VNC konzoli nebo něco takového, vypni připojení k síti.
Pokud si nejsi jistý, zda už tam někdo něco nevyvádí, můžeš udělat mraky věcí:
- vypiš si všechny procesy (ps -aux)
- zkontroluj syslog, auth.log, další logy
- sleduj/zkontroluj traffic na síti (iptraf)
- zkontroluj uživatele, zda nění nějaký nový o kterém nevíš (zejména /etc/passwd)
- koukni i třeba jestli se nezměnila konfigurace ssh serveru
- atd. atd.
Jestli už máš pocit že se tam děje něco nekalého, nic jiného by ti stejně nezbylo - kromě reinstalace :-)
Dobrý je se proti tomu bránit a předcházet tomu. To například nasazením nějakého monitoringu, který by ti i např. zahlásil okamžitě, když se něco stane, kupříkladu změna souboru /etc/passwd nebo velký počet aktivních procesů atd... Rozhodně bych i nastavil iptables, abych se k serveru dostal jen z domova, práce atp. V případě ztráty totiž pak jen klíč vyměníš a neřešíš.
Další věc, roota bys měl používat jen při instalaci...
Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...
-
... ps: fail2ban jinak taky doporučuji :-) prevence
-
Muzete krapet zvysit bezpecnost jeste tim, ze nastavite PermitRootLogin na False. Ke stroji se tak dostanete pouze pri pouziti klice bezneho uzivatele a pokud potrebujete root ucet, tak se na nej su-cknete, nebot heslo znate. Pokud pri takovem nastaveni dojde ke kompromitaci klice, utocnik se tak dostane k tomu uzivatelskemu a nikoli root uctu - cimz dojde ke zpomaleni utocnikova postupu.
Pokud je to normální uživatelský účet, tedy se shellem a podobně, tak může útočník po přihlášení na něj přidat někam do .bashrc "alias su=pošli-mi-heslo" a počkat, až to někdo spustí. Leda, že byste před každým napsáním su kontroloval kompletní konfiguraci shellu…
Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic.
Pointa je v tom, že existují hesla, která nejdou lousknout vůbec - a nejsou ani tak složitá. Například největší veřejně známý distribuovaný cracker má momentálně 20 Pcrack/s. Heslo náhodně složené z a-zA-Z0-9-_ dlouhé 15 znaků by louskal 2000 let.
-
Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...
Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?
-
je nějaký důvod, aby byl zakopaný klíč jiný, než ten používaný?
-
Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...
Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?
Nebude nikomu přístupný, tak jako ten ztracený? Na co si přidělávat starosti? Když se dostane hacker na server, první co udělá, tak zamezí přístup k němu vám. Druhý klíč je vám naprosto k ničemu, dokud vy nějakým způsobem neodstřihnete server od internetu a pro jistotu zkontrolujete stav + dalších N věcí.
-
Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic. A az to rozlouska, zkusi se prihlasit a zjisti, ze jste mu zatim vymazal klic a on palil elektrinu nadarmo. A vetsina potencialnich utocniku PS/2 farmu nema, treba ja bych to na svem HW neroslouskl ani za sto let, i kdybych ze vsech stroju, co se mi tu vali, udelal louskaci cluster.
Týden nebo měsíc? To spíše miliardy let. Pokud vím, jsou soukromé klíče šifrovány pomocí aes a pokud ta implementace není oslabená a používá dostatečně dlouhé bloky (více než 224b, tzn třeba AES-256), tak je to nelousknutelné.
Jinak k původnímu dotazu. V praxi se používají dva přístupy, jak zacházet s klíči.
* Jeden říká, že klíč patří ke stroji, kde byl vygenerován a nikam se nestěhuje. Tzn pro každý stroj, ze kterého se budu na server přihlašovat, mám spešl pár klíčů. Pokud dojde ke kompromitaci stroje, stačí vymazat pouze tento jeden klíč (na serveru) a jsem v klidu, nemusím měnit další klienty.
* Druhý přístup je ten, že existuje pouze jeden pár klíčů, a při jeho kompromitaci je nutné je vygenerovat znovu. Všechno stojí a padá na tom, jak dobře jste schopen tento jeden klíč ubránit (což jde v praxi docela těžko).
Samozřejmně, že v praxi se používá kombinace obou přístupů. Je také dobré si uvědomit, že pro různé případy můžete používat jiné klíče. Tzn pro skripty, pro synchronizaci dat, pro přístup na shell apod.
V každém případě ale platí, že pokud dojde ke kompromitaci soukromého klíče, je nutné ze serveru co nejrychleji odstranit jeho veřejný protějšek. Potom se útočník ani po případném lousknutí passphrase nikam nedostane.
Dál a to už je nad rámec tohoto dotazu. Je také dobré se zamyslet nad tím, co se stane, kdyby se útočník na ten účet opravdu dostal. Co všechno může a co nemůže. K čemu se dostane apod. Bezpečnost nestojí pouze na jedno aspektu. Pokud budu počítat s tím, že "to ssh" jde nějak prolomit, tak můžu mít další opatření, která povedou k tomu, že útočník se sice někam dostal, ale tj tak vše co udělal.
-
Pointa je v tom, že existují hesla, která nejdou lousknout vůbec - a nejsou ani tak složitá. Například největší veřejně známý distribuovaný cracker má momentálně 20 Pcrack/s. Heslo náhodně složené z a-zA-Z0-9-_ dlouhé 15 znaků by louskal 2000 let.
Jen pro doplnění, NIST / NSA doporučují kvalitu hesla alespoň 112b, tj při rozumné množině znaků je heslo asi tak 24 znaků dlouhé.
Na druhou stranu, pokud nejaký mamrd toto heslo nahashuje pomocí 64b hash fce (nebo rovnou pomocí nějaké prolomené fce), tak je vám jakkoliv kvalitní heslo poněkud k ničemu. Zbude z toho max 64b entropie a to už není takový problém lousknout. Dneska je nutné používat min 224b hashe.
-
je nějaký důvod, aby byl zakopaný klíč jiný, než ten používaný?
Treba ten, ze ten kompromitovany klic stejne budete muset odstranit a kdyz tam budete mit 50 stroju, budete rad, ze v tom fofru nemusite udelat vic, nez vymazat stary klic.
-
Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...
Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?
Nebude nikomu přístupný, tak jako ten ztracený? Na co si přidělávat starosti? Když se dostane hacker na server, první co udělá, tak zamezí přístup k němu vám. Druhý klíč je vám naprosto k ničemu, dokud vy nějakým způsobem neodstřihnete server od internetu a pro jistotu zkontrolujete stav + dalších N věcí.
Jenze ten hacker se tam nedostane drive, nez prolame passphrasi. Kdyz mi vecer slohnou telefon, tak si rano v klidu obejdu servery, vymazu stary klic a budu se culit pri predstave, jak ten hacker bude prskat, az po pul roce prace sveho botnetu zjisti, ze prisel pozde.
Krome toho muzu zavolat Frantovi, "Hele, Franto, slohli mi foun. Vymaz mi na serveru klic". Pokud Franta neni debil, vymaze ten spravny, ja si zatim o pulnoci vykopu novy klic a rano se jede dal.
-
a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?
-
a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?
Používám prachovnici s velkým hrdlem, a zátku utěsnit voskem nebo se mi osvědčilo sekundové lepidlo. A pak je na volbě každého soudruha jestli USB flash nebo MicroSD nebo papír. Tu elektroniku ještě obalit do alobalu, trošku to pomůže.
-
Koukám, že tady už se vysílá noční proud a řeší se, co kdyby to zakopání klíče bylo myšleno doslova…
-
Vzhledem k tomu, že bydlím 71 metrů od hřbitova, tak to není nereálné. Ke ztrátě klíče může mimo jiné dojít i požárem, nebo výbuchem, takže schovávání klíče doma ničemu nepomůže. Při úschově na mail apod. zas může dojít k výpadku, odstávce služby, ztrátě účtu ... v nejnevhodnější dobu. Hřbitovní zeď nám stojí desítky let a požár jí nemůže uškodit. Jsou tam i místa, která vypadají odolně i proti povodni.
-
a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?
Tak to zalezi na tom, jake tchnologie jsou vam dostupny. Idealni by bylo vytesat do zuly, ale to by byl problem nenapadne zakopat. Dalo by se to vypalit laserem do skla nebo dostatecne odolneho kovu. Jako obycejny smrtelnik byste se ale mohl spokojit napriklad s vypalenim na kvalitni CD s neorganickymi pigmenty, nahranim na flash, vytistenim na papir, eventuelne nahranim na stary HD z notebooku. se zabalite do bubblewrapu, vlozite do plastoveho pouzdra, ktere zavarite. To plastove pouzdro vlozite do izotermicke krabice (plechova termoska staci). Cele to zalijete do parafinu v krabici z vysoce legovane nerezove oceli tak, aby ta krabice byla tim parafinem zcela vyplnena.
Pokud si takto vytvorite dve kopie u dvou geofraficky dostatecne vzdalenych hrbitovu, mel byste byt pripraven i na hodne velkou katrastrofu, napriklad volebni gulas politicke strany, kdy nemuzete kdykoliv jednoduse vzit polni lopatku a jen tak zacit ryt za podiem, kde zrovna nekdo mluvi z cesty.
-
Sakra, vypadlo mi pismenko a ted neni zcela jasne, ze zakopavat se maji vsechny ty kopie na ruznych mediich, aby byla redundance a neco prezilo podle toho, jaka katastrofa uderi. BTW, na misto, kde je to zakopano, doporucuji zasit koprivy a vysadit nekolik keru sipkove ruze. Pokud pul metru nad kabici zakopete chcipleho psa nebo par kocek, zvysi se tim bezpecnost.
-
Proti výpadkům služby by bylo asi nejlepší udělat z toho klíče zašifrovaný binární blob a uveřejnit ho jako součást nějakého linuxového ovladače.
-
Proti výpadkům služby by bylo asi nejlepší udělat z toho klíče zašifrovaný binární blob a uveřejnit ho jako součást nějakého linuxového ovladače.
Ano, to je dobry napad. Sifrovaci klic k rozsifrovani toho blobu si pak zakopete k te hrbitovni zdi.
-
Nejlepe to udelat tak, jak to zaridil ten nad nama - dava klice zamaskovane spoustou balastu do DNA ruznych tvoru. O zbytek se postara sexualni pud. Treba kousek DNA odpovidajici Rejpalovu slepymu strevu odemyka bozsky archiv porna.