Dvě bezpečnostní chyby v OpenSSH

To je jen míra paranoi, kterou člověk bere jako dostatečnou. Pro mne je ssh i VPN bezpečné. Třeba popisovaná zranitelnost využitelná (pokud jsem tomu v tom rychlém čtení porozuměl dobře) pokud šlápnu na kompromitovaný server a současně v průběhu práce (nebo možná krátce předtím aby klíče zůstaly v io bufferech) se také zaloguji na jiný ssh server klíčem, tak útočník ze serveru 1 může mi ukrást klíče k serveru 2. Budiž. pokud tohle vím, tak ochrana tím, že jsem jen na jednom serveru, významně zvýší šanci, že se nic nestane. Na druhou stranu třeba monitoring, který ven ze systému hlásí všechny loginy včetně pokusů nebo dokonce audit, který loguje a hlásí všechny příkazy, které se na systému provedou, tě pravděpodobně upozorní, když by se něco dělo, co se dít nemá. Nebo můžeš si systém postavit tak, že máš jeden systém (1) jako vstupní bránu, tam je jen holý systém a ssh server a teprve z něj se připojuješ dále do skutečně řízeného systému včetně potřebných tunelů (2) a potřebuješ na spojení informace, které na tom systému 1 nejsou a pošleš je vždy znovu po tom spojení. Takový systém, když má společně definovaný monitoring vstupu a audit příkazů, je vysoce obtížně zlomit tak, aby neposlal žádnou zprávu. Takže když se na něj přípojíš, víš že je bezpečný. Když se dál připojíš nějakým spojením třeba na IPv6 Unique Local Address, tak nikdo adresu není schopen najít scanováním, jenom ji může odchytit, když má přistup do LAN. Zaleží kolik paranoi potřebuješ. Asi na všechno se dá najít situace, kdy je to nedostatečné. A ším více prostředků člověk použije, tím více vymění pohodlí za bezpečnost.