Hlavní navigace

Názor k článku Linuxový malware vypíná antiviry, krade hesla a šíří se dál po SSH od Petr M - Opravdu pomůže přihlašování bez hesla s pomocí rsa?...

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 11. 2018 7:26

    Petr M (neregistrovaný)

    Opravdu pomůže přihlašování bez hesla s pomocí rsa? Začínám mít pocit, že to je Krčmářova oblíbená pověra :(

    Řekněme, že budu mít server A a diskový pole B. A využívá B tak, že se namapuje pomocí SSHFS. Příkaz pro připojení je v autofs, pro přihlášní se použije cert a klíč na A. Útočník ovládne A. V té chvíli má automaticky konzolu na B, protože má privátní klíč, který B zná na stroji, se kterým je ten klíč svázaný.

    Pokud se A nepřihlašuje s hodně velkýma omezeníma (uživatel není v sudoers, nemá root práva, smí jenom na konkrétní data, ...), tak je rázem infikovaný i B...