Co když ztratím SSH klíč?

[Rejpal]

Pavouk:

Je zabezpečení tímto stylem běžnou praxí? Dělám to správně?

Ano, delate to spravne. Jen se bohuzel na zaklade prispevku nekterych diskutujicich domnivam, ze to zrejme neni uplne bezna praxe.

Jinak pro "heslo" SSH klice, jak pisete, se pouziva pojem "passphrase".
A jak uvadi JardaP - obcas se muze hodit mit k dispozici hrbitovni zed s druhym klicem: pokud se prvni ztrati, znici, ukradne, ci Vam admin upadne do komatu... Pak mate porad zalozni moznost, jak se dostat na server.

[Reklama]

[42]

Ahoj,
když ztratíš klíč, tak sis ho především měl lépe hlídat.

Pokud se na ten stroj nedostaneš, protože třeba neznáš heslo, tak boot do recovery a tam už tě to v menu navede, jde tam spustit tuším root console, opravit poškozené balíčky atd. Nevím přesně, recovery jsem nikdy nepotřeboval ;-)

Pokud se k tomu stroji připojíš přes heslo, tak odstranit public key z ~/.ssh/authorized_keys (dle nastavení) a poté restartovat ssh server - nebo celej stroj, to je šumák. Jestli je to možné a připojíš se přes VNC konzoli nebo něco takového, vypni připojení k síti.
Pokud si nejsi jistý, zda už tam někdo něco nevyvádí, můžeš udělat mraky věcí:
- vypiš si všechny procesy (ps -aux)
- zkontroluj syslog, auth.log, další logy
- sleduj/zkontroluj traffic na síti (iptraf)
- zkontroluj uživatele, zda nění nějaký nový o kterém nevíš (zejména /etc/passwd)
- koukni i třeba jestli se nezměnila konfigurace ssh serveru
- atd. atd.
Jestli už máš pocit že se tam děje něco nekalého, nic jiného by ti stejně nezbylo - kromě reinstalace :-)

Dobrý je se proti tomu bránit a předcházet tomu. To například nasazením nějakého monitoringu, který by ti i např. zahlásil okamžitě, když se něco stane, kupříkladu změna souboru /etc/passwd nebo velký počet aktivních procesů atd... Rozhodně bych i nastavil iptables, abych se k serveru dostal jen z domova, práce atp. V případě ztráty totiž pak jen klíč vyměníš a neřešíš.
Další věc, roota bys měl používat jen při instalaci...

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

[42]

... ps: fail2ban jinak taky doporučuji :-) prevence

[Jenda]

Muzete krapet zvysit bezpecnost jeste tim, ze nastavite PermitRootLogin na False. Ke stroji se tak dostanete pouze pri pouziti klice bezneho uzivatele a pokud potrebujete root ucet, tak se na nej su-cknete, nebot heslo znate. Pokud pri takovem nastaveni dojde ke kompromitaci klice, utocnik se tak dostane k tomu uzivatelskemu a nikoli root uctu - cimz dojde ke zpomaleni utocnikova postupu.

Pokud je to normální uživatelský účet, tedy se shellem a podobně, tak může útočník po přihlášení na něj přidat někam do .bashrc "alias su=pošli-mi-heslo" a počkat, až to někdo spustí. Leda, že byste před každým napsáním su kontroloval kompletní konfiguraci shellu…

Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic.

Pointa je v tom, že existují hesla, která nejdou lousknout vůbec - a nejsou ani tak složitá. Například největší veřejně známý distribuovaný cracker má momentálně 20 Pcrack/s. Heslo náhodně složené z a-zA-Z0-9-_ dlouhé 15 znaků by louskal 2000 let.

[JardaP .]

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?

[Reklama]

[prezek]

je nějaký důvod, aby byl zakopaný klíč jiný, než ten používaný?

[42]

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?

Nebude nikomu přístupný, tak jako ten ztracený? Na co si přidělávat starosti? Když se dostane hacker na server, první co udělá, tak zamezí přístup k němu vám. Druhý klíč je vám naprosto k ničemu, dokud vy nějakým způsobem neodstřihnete server od internetu a pro jistotu zkontrolujete stav + dalších N věcí.

[Tomáš Crhonek]

Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic. A az to rozlouska, zkusi se prihlasit a zjisti, ze jste mu zatim vymazal klic a on palil elektrinu nadarmo. A vetsina potencialnich utocniku PS/2 farmu nema, treba ja bych to na svem HW neroslouskl ani za sto let, i kdybych ze vsech stroju, co se mi tu vali, udelal louskaci cluster.

Týden nebo měsíc? To spíše miliardy let. Pokud vím, jsou soukromé klíče šifrovány pomocí aes a pokud ta implementace není oslabená a používá dostatečně dlouhé bloky (více než 224b, tzn třeba AES-256), tak je to nelousknutelné.

Jinak k původnímu dotazu. V praxi se používají dva přístupy, jak zacházet s klíči.

* Jeden říká, že klíč patří ke stroji, kde byl vygenerován a nikam se nestěhuje. Tzn pro každý stroj, ze kterého se budu na server přihlašovat, mám spešl pár klíčů. Pokud dojde ke kompromitaci stroje, stačí vymazat pouze tento jeden klíč (na serveru) a jsem v klidu, nemusím měnit další klienty.

* Druhý přístup je ten, že existuje pouze jeden pár klíčů, a při jeho kompromitaci je nutné je vygenerovat znovu. Všechno stojí a padá na tom, jak dobře jste schopen tento jeden klíč ubránit (což jde v praxi docela těžko).

Samozřejmně, že v praxi se používá kombinace obou přístupů. Je také dobré si uvědomit, že pro různé případy můžete používat jiné klíče. Tzn pro skripty, pro synchronizaci dat, pro přístup na shell apod.

V každém případě ale platí, že pokud dojde ke kompromitaci soukromého klíče, je nutné ze serveru co nejrychleji odstranit jeho veřejný protějšek. Potom se útočník ani po případném lousknutí passphrase nikam nedostane.

Dál a to už je nad rámec tohoto dotazu. Je také dobré se zamyslet nad tím, co se stane, kdyby se útočník na ten účet opravdu dostal. Co všechno může a co nemůže. K čemu se dostane apod. Bezpečnost nestojí pouze na jedno aspektu. Pokud budu počítat s tím, že "to ssh" jde nějak prolomit, tak můžu mít další opatření, která povedou k tomu, že útočník se sice někam dostal, ale tj tak vše co udělal.

[Tomáš Crhonek]

Pointa je v tom, že existují hesla, která nejdou lousknout vůbec - a nejsou ani tak složitá. Například největší veřejně známý distribuovaný cracker má momentálně 20 Pcrack/s. Heslo náhodně složené z a-zA-Z0-9-_ dlouhé 15 znaků by louskal 2000 let.

Jen pro doplnění, NIST / NSA doporučují kvalitu hesla alespoň 112b, tj při rozumné množině znaků je heslo asi tak 24 znaků dlouhé.

Na druhou stranu, pokud nejaký mamrd toto heslo nahashuje pomocí 64b hash fce (nebo rovnou pomocí nějaké prolomené fce), tak je vám jakkoliv kvalitní heslo poněkud k ničemu. Zbude z toho max 64b entropie a to už není takový problém lousknout. Dneska je nutné používat min 224b hashe.

[JardaP .]

je nějaký důvod, aby byl zakopaný klíč jiný, než ten používaný?

Treba ten, ze ten kompromitovany klic stejne budete muset odstranit a kdyz tam budete mit 50 stroju, budete rad, ze v tom fofru nemusite udelat vic, nez vymazat stary klic.

[JardaP .]

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?

Nebude nikomu přístupný, tak jako ten ztracený? Na co si přidělávat starosti? Když se dostane hacker na server, první co udělá, tak zamezí přístup k němu vám. Druhý klíč je vám naprosto k ničemu, dokud vy nějakým způsobem neodstřihnete server od internetu a pro jistotu zkontrolujete stav + dalších N věcí.

Jenze ten hacker se tam nedostane drive, nez prolame passphrasi. Kdyz mi vecer slohnou telefon, tak si rano v klidu obejdu servery, vymazu stary klic a budu se culit pri predstave, jak ten hacker bude prskat, az po pul roce prace sveho botnetu zjisti, ze prisel pozde.

Krome toho muzu zavolat Frantovi, "Hele, Franto, slohli mi foun. Vymaz mi na serveru klic". Pokud Franta neni debil, vymaze ten spravny, ja si zatim o pulnoci vykopu novy klic a rano se jede dal.

[prezek]

a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?

[Ducan]

a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?

Používám prachovnici s velkým hrdlem, a zátku utěsnit voskem nebo se mi osvědčilo sekundové lepidlo. A pak je na volbě každého soudruha jestli USB flash nebo MicroSD nebo papír. Tu elektroniku ještě obalit do alobalu, trošku to pomůže.

[Filip Jirsák]

Koukám, že tady už se vysílá noční proud a řeší se, co kdyby to zakopání klíče bylo myšleno doslova…

[prezek]

Vzhledem k tomu, že bydlím 71 metrů od hřbitova, tak to není nereálné. Ke ztrátě klíče může mimo jiné dojít i požárem, nebo výbuchem, takže schovávání klíče doma ničemu nepomůže. Při úschově na mail apod. zas může dojít k výpadku, odstávce služby, ztrátě účtu ... v nejnevhodnější dobu. Hřbitovní zeď nám stojí desítky let a požár jí nemůže uškodit. Jsou tam i místa, která vypadají odolně i proti povodni.