Anketa

Chybí možnost: pokud možno ani při instalaci. Je-li počítač morálním pokračováním jiného, tak se klíče dědí.

5.1.2012 21:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Pak asi výjimečně?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.1.2012 17:14 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Já dal "nikdy, jen při instalaci" - dodal bych "první instalaci", ale přesnější volba tam není. :-)

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

7.1.2012 18:12 moo | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

dalej chyba "*, you insensitive clod"

End the FED!

Při první instalaci. A potom když náhodou dojde ke kompromitaci (což se ještě nikdy nestalo :-D

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

7.1.2012 15:28 oooooooooooooooo
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

A moze vobec dojst k takej kompromitacii, aby sa oplatili len menit kluce? Kompromitacia IMHO znamena, ze utocnik ma roota -> systemu sa neda verit a je treba ho preinstalovat -> spadneme do moznosti "pri instalaci".

11.1.2012 08:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Předchozí komentář ale píše o první instalaci. Po kompromitaci bude následovat druhá nebo další instalace téhož stroje.

13.1.2012 14:16 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Zálohy?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

13.1.2012 17:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Přece po kompromitaci má útočník klíče, takže se musí tak jako tak zrušit.

13.1.2012 17:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Jeď očima přesně po vlákně a pochopíš.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

A co je to SSH?? :-D

Ja osobne to nikdy nepouzival, nanejvys tak na rekvalifikacnim kurzu, kdyz byla cast venovana Linuxu, tak jsme to jen na chvili zkouseli jak se to pouziva.

Vzdaleny pristup do svych PC sjednan nemam, akorat na notebooku mam VNC at si ho muzu ovladat ze sveho HTC, kdyz zapomenu dat zpracovavat nejaky "dulezity" ukon (pro stouraly: Ne, stahovani porna se do kategorie "dulezity" nezapocitava :-)

)

If you will not cooperate, you are to be executed! | Starting as a DJ

9.1.2012 10:01 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Linux má i další možnosti než je jen "vzdálená plocha" ala Windows. Samozřejmě se můžeš omezit jen na to VNC, ale já si neumím představit, že bych na svém HTC dělal veškerou vzdálenou správu jen přes VNC. Vzdálený shell je často mnohem efektivnější co do rychlosti, množství přenesených dat a možnosti paralelního zpracování. Zvlášť u úloh, kde nepotřebuješ na nic klikat.

9.1.2012 11:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Jj, navíc naslepo (či s velkou odezvou) se lépe ťuká naž kliká.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

11.1.2012 13:55 biolog
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Jak se dá používat VNC bez SSH? Vždyť by to bylo nešifrované. Ledaže byste měli VNC prohlížeč s integrovaným TLS/SSL. Takový by mě zajímal.

(Nástroje obvykle řeší polovinu problému, který trápí uživatele. V případě vzdáleného přístupu každý uživatel potřebuje šifrování, nebo mu šifrování aspoň nevadí. Jo, znám NX protokol.)

17.1.2012 08:46 petr
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

VNC verze 3.8 umi sifrovani...

napriklad v gnome ji lze pouzit...

pouze nevim, proc ve windowstato volba chybi, nabizelo by se ze jsou i bez toho dobre zabezpecene... ale obavam se ze praxe ukazuje ze to nebude ten duvod.

A teď ještě kolik lidí negeneruje nové klíče ani při instalaci (např. v DebWrt se to musí ručně) :).

12.1.2012 15:32 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Není to "trochu" unsafe?

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

12.1.2012 18:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Je.

(schválně, jestli to mají v šablonách ošetřené i všichni poskytovatelé VPS :)

12.1.2012 18:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Trololololo………

ssh-keyscan `for i in $(seq 1 254); do echo 325.281.475.$i; done` > /tmp/ssh
cut -d " " -f 3 /tmp/ssh | sort | wc -l
cut -d " " -f 3 /tmp/ssh | sort -u | wc -l

Takže mám námět na research…

14.1.2012 22:30 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Dobrá připomínka :) Klíče, které jsou už distribuovány v mnoha known_hosts souborech se mohou dědit doslova z generace na generaci :D

14.1.2012 22:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

chtěl jsem napsat autorized_keys, ne known_hosts

14.1.2012 22:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

chtěl jsem napsat autorized_keys, ne known_hosts

Ty dáváš hostitelské klíče do authorized_keys?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.1.2012 14:58 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

No v otázce je úmyslně. Úmyslně to nedělám ani při instalace, to dělá instalační skript za mě :-)

Len pri instalacii. A tiez vymenit vsetky vygenerovane v Debiane Etch a Lenny...

13.1.2012 14:21 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

A tiez vymenit vsetky vygenerovane v Debiane Etch a Lenny...

Důvod?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.1.2012 09:00 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

OpenSSL bug?

Ale na to měl přijít balíky openssh-blacklist a openssl-blacklist

If you understand, things are just as they are; if you do not understand, things are just as they are.

14.1.2012 22:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

OpenSSL bug?

Už zase?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.1.2012 09:00 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Ne už zase... Ještě pořád (předřečník píše o Etchovi a Lennym)

If you understand, things are just as they are; if you do not understand, things are just as they are.

15.1.2012 09:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Jo... to ta kódová jména mi dělají problém, já se rozumně u Debianu vyznám max v číslech verzí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Generuju jen pro dropbear v embedded systémech.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.1.2012 23:00 Oho
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

na openwrt som sa stretol s tym ze default systemom generovane kluce nemusia byt nutne unikatne a realne sa mi podarilo asi po 5-tich instalaciach narazit nato ze boli kluce dokonca zhodne

riesim to pregenerovanim klucov este raz po doinstalovani vsetkych veci kedy uz system aku taku dobu bezi a ma nagenerovany dostatok entropie

(ako je to vcelku huste ked clovek prehadzuje rozne zariadenia a ocakava ze bude nanho SSH kricat ze sa zmenil kluc pre danu IP a ono sa to prihlasi bez problemov :) )

16.1.2012 00:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

LOL to je dost velká díra, jestli jako fakt. To nepomůže ani probíhání se po klávesnici před generováním?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.1.2012 14:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Třeba moje zařízení s openwrt nemá klávesnici…

16.1.2012 21:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jak často úmyslně generujete nové hostitelské klíče pro démona SSH?

Hmm už přesně nevím co všechno se bere za zdroj entropie. Vstup z terminálu tedy ne (jen hw klávesnice)?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

nikdy, jen při instalaci		81% (470)
výjimečně		16% (90)
jednou do roka		2% (9)
častěji		2% (10)

Komentáře