brute force ssh account con autenticación de par de claves?

Navega tus respuestas
1

Recientemente, uno de mis servidores ha sido pirateado y parece que obtuvieron acceso SSH (los registros se eliminaron, se crearon los archivos Léame de rescate, etc.). La cuenta tiene una autenticación de certificado ssh (incluida la frase de contraseña para la clave privada) y me pregunto si:

  1. ¿Existe alguna posibilidad real de que un atacante ejerza una fuerza bruta en las cuentas basadas en certificados a través de ssh?
  2. o la mayor posibilidad es que incluso obtuvieron un troyano en mi computadora local y obtuvieron la clave del archivo incl. la frase de contraseña?
pregunta Techradar 26.04.2017 - 08:14
fuente

1 respuesta

2

Bruto forzar el certificado es muy poco probable. Es más probable que sean:

  • Virus / troyano extrayendo el certificado de uno de sus sistemas
  • Vulnerabilidad en el servidor SSH (atacante avanzado y / o software obsoleto)
  • Otro punto de entrada además de SSH. Compruebe los puertos abiertos con nmap
respondido por el Silver 26.04.2017 - 08:53
fuente

Lea otras preguntas en las etiquetas

ELI5: ¿Cuál es el objetivo de los remitentes de los textos falsos que recibo? Autentificación IIS Kerberos a través de HTTP