Repository 32bit  Forum
Repository 64bit  Wiki

ssh-agent

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

ssh-agent

Messaggioda Luke88 » sab mag 27, 2006 14:00

non sapevo se postare qui o nella sezione libera...
oggi su slashdot è uscito questo:
http://www.informit.com/articles/printe ... p?p=471099

io l'inglese lo capisco abbastanza bene, ma non sono sicuro di quel che ho capito e vorrei chiedere conferma:

in pratica se un cracker ha accesso a una macchina in DMZ, e questa usa l'ssh-agent per autenticarsi su una macchina intranet per installare su di se patch, il cracker può usare l'ssh-agent per autenticarsi sulla macchina in intranet e da qui fare quel che vuole direttamente nella lan _non_ DMZ.

giusto o ho capito male?

perchè se è così mi sembra solo una brutta idea per patchare la DMZ.... o no?
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Re: ssh-agent

Messaggioda sid77 » dom mag 28, 2006 11:05

Luke88 ha scritto:in pratica se un cracker ha accesso a una macchina in DMZ

se il cracker ha accesso root a una macchina in dmz allora può fregare il socket di ssh-agent.

ho letto i commenti valutati 5 punti all'articolo di /., spiegano un paio di cose in più e condivido l'idea del "grazie al ca**o, ti ha rootato una machcina speri di farci qualcosa?"

secondo me è sbagliata l'idea di fondo di usare una macchina in DMZ per contattare quelle nella intranet, la DMZ va ritenuta pericolosa quanto internet, con l'unica differenza che le macchine in quella zona sono tue.
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda Luke88 » dom mag 28, 2006 12:24

infatti, era quello che pensavo...
grazie della conferma :)
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron