Malware conocido por robar claves privadas ssh

Navega tus respuestas
5

El archivo de clave privada ssh, almacenado en ~ / .ssh / id_rsa en muchas distribuciones * nix, generalmente es propiedad del usuario, lo que permite que cualquier programa invocado por ese usuario lea el archivo y, quizás, lo cargue en un servidor remoto. .

¿Esto es correcto? ¿Hay ejemplos de malware que se sabe que han hecho esto? ¿Qué tan común es esto?

    
pregunta user84207 11.01.2015 - 03:10
fuente

2 respuestas

1

Se ha hecho, puede encontrar algunos informes en línea: Careto y Windigo . Dicho esto, no es el tipo de malware clásico "seamos dueños de esta máquina y luego la utilicemos para DDoS": las personas que operan en lo anterior están interesadas en la peristencia a largo plazo.

    
respondido por el Konrads 13.01.2015 - 00:38
fuente
0

No puede restringir completamente el Malware que roba la clave privada. Pero puede protegerlo de muchas maneras instalando el último antivirus con la protección general del host. Puede permitir que solo el usuario root instale los paquetes y los ejecute. Entonces, cualquiera que sea la extracción es completamente la propiedad de la raíz y su contraseña solo la conoce la persona en particular. Y otra cosa más es que puedes modificar las claves regularmente para evitar este tipo de robo. De todos modos, la seguridad está en tus manos para protegerte.

    
respondido por el user45475 12.02.2015 - 00:57
fuente

Lea otras preguntas en las etiquetas

¿La mejor manera de almacenar / recuperar archivos de claves confidenciales? ¿Qué sistemas de cifrado y firma (¿no?) permiten una negación plausible de la clave de OP que se está utilizando?