¿Debo preocuparme si he intentado ingresar a un sitio "falso" dyndns.org? (con teclas ssh)

Question

¿Debo preocuparme si he intentado ingresar a un sitio "falso" dyndns.org? (con teclas ssh)

#1 de Hearth (3 votos)
#2 de stiabhan (1 votos)

4

A menudo ssh en servidores para trabajar y jugar usando dns dinámicos con teclas ssh que están protegidas por contraseña. Dos veces (¡qué vergüenza!) He escrito mal la parte dyndns.org de la dirección y me han recibido varias indicaciones de contraseña que me han hecho pensar que la contraseña fue incorrecta, antes de darme cuenta de que la URL estaba equivocada.

Puedo ver por qué alguien haría esto como si un sitio no estuviera protegido por las claves ssh, entonces el administrador infalible (probablemente) del sitio podría usar la contraseña capturada para iniciar sesión en el servidor misptypers (como yo). p>

Pero mi pregunta es: ¿tengo que preocuparme? (o, en otras palabras, ¿mi paranoia cambió rápidamente el estrés de mis claves ssh?)

authentication encryption ssh

pregunta jonnyxcvhanger 13.11.2015 - 00:25

fuente

2 respuestas

1

Debes considerar tu contraseña comprometida. Si usa esa contraseña en su máquina local, entonces cámbiela AHORA. Es trivial para un administrador del sistema instrumentar su sshd para registrar todos los intentos fallidos de contraseña y la amenaza más seria es que un operador malintencionado use esas credenciales para iniciar sesión en su sistema.

Sugeriría dos acciones correctivas: 1. Para los sistemas basados en contraseña, use una contraseña única para cada sitio que visite. Un generador de contraseñas aleatorio sería ideal. 2. Cambie al uso de inicios de sesión basados en certificados en los hosts que regularmente utilizar. Sin solicitud de contraseña y sin riesgo de compromiso porque todo eso La máquina remota tiene su clave pública.

respondido por el stiabhan 13.11.2015 - 02:24

fuente

Lea otras preguntas en las etiquetas authentication encryption ssh

Preinstalado Tails OS Flashdrives msfvenom problema de carga útil

score 3 · Accepted Answer

Cambia tu contraseña.

Cada vez que ingrese una contraseña en un servidor desconocido, cámbiela inmediatamente.

No creo que sus claves estén en riesgo, ya que la propia clave privada nunca se transmite, solo se utiliza para firmar una parte de los datos para verificar que, de hecho, la tiene .