Conectado a mi servidor a través de VPN. ¿Debo cambiar mi llave?

Question

Conectado a mi servidor a través de VPN. ¿Debo cambiar mi llave?

#1 de Matthew (2 votos)

0

Estoy usando una clave SSH para conectarme a mi servidor (tengo que Pageant para autenticar mi clave) y olvidé que tenía la VPN activada, así que me conecté al servidor (SFTP) mientras estaba en ella. ¿Debo cambiar la clave de mi servidor o está bien?

No usé ningún software adicional, pero la opción VPN de Windows con L2TP.

webserver ssh vpn l2tp

pregunta John 27.05.2016 - 12:16

fuente

1 respuesta

Lea otras preguntas en las etiquetas webserver ssh vpn l2tp

Seguridad del código fuente de una aplicación de escritorio [cerrado] Alcance de las PCI DSS con respecto a CVV

score 2 · Accepted Answer

Probablemente estés bien. El inicio de sesión basado en clave SSH está diseñado para funcionar en redes que no son de confianza, sin exponer datos clave: una VPN, incluso una que no controla, no cambia esto.

En ningún momento del proceso de inicio de sesión, toda la clave privada se envía a través de la red. Si este fuera el caso, sería una falla masiva en el sistema, y el inicio de sesión de la clave SSH sería inútil en Internet.

Para robar su clave, el proveedor de VPN deberá:

Realice un ataque MitM exitoso en su conexión al servidor (lo que requeriría el acceso a su clave privada para tener éxito)

y

Inyecte un comando a su sistema para leer su clave privada o lo obligue a enviarlo a un punto remoto una vez que tengan un MitM exitoso en su lugar.

Si estuviera usando un software VPN de terceros, correría el riesgo de que leyera la clave directamente desde su máquina, pero no más que el riesgo de cualquier otro software que ejecute al hacerlo.