Esta pregunta también se ha hecho en Falla del servidor, pero no se tomó en serio. Espero que este sea un lugar mejor para ello
Voy a instalar Debian Wheezy en un VPS KVM. El acceso VNC a la consola está habilitado, y al rastrear el tráfico de la red al conectarse, veo que la contraseña de VNC está encriptada pero todo lo demás se envía en texto sin formato. Es posible instalar Debian de forma remota a través de SSH cargando el componente "consola de red" al principio del proceso de instalación. Después de configurar la red, un cuadro de diálogo solicita "Contraseña de instalación remota"
Luego puedo conectarme a la instalación con ssh [email protected] y continuar la instalación a través de una conexión encriptada. Sin embargo, la contraseña de instalación remota debe escribirse mientras está conectada a través de VNC y, por lo tanto, se envía en texto sin formato. Un atacante que olfatee la contraseña puede comprometer la instalación.
¿Cuál es el mejor método en este caso para evitar que un atacante ponga en peligro la instalación?
Antes de escribir la contraseña de instalación remota es posible ejecutar un shell. Sin embargo, el entorno de instalación es muy limitado, por lo que solo hay pocos comandos disponibles. Creo que la mejor opción es restringir las conexiones SSH solo a mi dirección IP, pero esto no parece ser posible.
Otra opción en la que he pensado es conectarme rápidamente a la instalación después de escribir la contraseña de la instalación remota, y luego eliminar al usuario "instalador" de / etc / shadow, evitando así que otros inicien sesión, pero no estoy seguro de si esto es lo suficientemente seguro. . Espero que haya más opciones que no haya pensado.